មេរៀនទី១: ការដំឡើងកម្មវិធី IPCOP

ជំពូកទី១ កម្មវិធី IPCOP
មេរៀនទី១: ការដំឡើងកម្មវិធី IPCOP

បង្រៀនដោយលោកគ្រូ: ទាវ ឈុនណន
ព្រឹទ្ធបរុស មហាវិទ្យាល័យ វិទ្យាសាស្រ្ត និង បច្ចេកវិទ្យា
នៃ សាកលវិទ្យាល័យកម្ពុជា
Tel: 077778647-070778647-0977778647

1. លក្ខណះពិសេស

– សុវិត្ថិភាព និងមានប្រសិទ្ធិភាពខ្ពស់អាចដំឡើងមូលដ្ឋាន firewall លើ Linux
– ងាយស្រួលក្នុងការគ្រប់គ្រងដោយប្រើ web server|
– កម្មវិធី IPCOP ប្រើ DHCP​​ ផ្តល់ទៅអោយ client និងភ្ជាប់អីនធឺណែត IP ពីក្រុមហ៊ុនផ្គត់ផ្គង់ ISP។
– IPCOP បង្កើតជាម៉ាស៊ីន DHCP serverដែលអាចគ្រប់គ្រង ម៉ាស៊ីន កូន។
– ប្រើ DNS proxy ដើម្បីជួយបង្កើនល្បឿន Domain Name។
–  បង្កើតជា web caching proxy ដើម្បីជួយអោយចូលបើកវិបសាយមាន ល្បឿនលឿនជាងធម្មតា។- ការពារប្រព័ន្ធ system ដែលវាយប្រហារពីខាងក្រៅចូលក្នុងប្រព័ន្ធ network របស់លោកអ្នក។
2
– មានលទ្ធភាពចូលរួមបង្កើតលើប្រ័ន្ធ network នៅក្នុង GREEN សុវត្ថិភាព ការពារ network ពីក្រៅ Internet និងប្រព័ន្ធ BLUE network សំរាប់ការពារប្រព័ន្ធ wireless LAN ហើយនឹងប្រព័ន្ធ DMZ ឬORANGE អាចភ្ជាប់ប្រព័ន្ធខាងក្នុងតំបន់។
– មានលទ្ធភាពបង្កើតជាប្រព័ន្ធ VPN ដែលអនុញ្ញាតអោយភ្ជាប់ជា មួយ ប្រព័ន្ធខាងក្នុង ដោយឆ្លងកាត់ Internet។
លោកអ្នកអាច boot ដំឡើងតាមវិធី (cdrom, floppy, usb key) ឬតាមប្រព័ន្ធ network PXE boot។ តម្រូវការកុំព្យូទ័រចាប់ពី Pentium II ឡើងទៅអាចដំឡើង បាន។ លោកអ្នក អាចបង្កើត CD boot ពី ISO ដែលមាន file ipcop-1.4.23-install-cd.i386.iso ប្រសិនប្រើ USB (ipcop-1.4.23-install-usb-fdd.i386. img.gz) ឬ hard disk (ipcop-1.4.23-install-usb-hdd.i386.img.gz) ឬក្នុង Zip disk (ipcop-1.4.23-install-usb-zip.i386.img.gz)។

1.1. ការដំឡើង
1.1.1. ដំឡើង Network Interface

IPCop តម្រូវការអោយមាន network card យ៉ាងតិចបំផុត ពីរទៅ បួន RED, GREEN, BLUE និង ORANGE។

RED Network Interface សំរាប់ភ្ជាប់ពី Internet ឬប្រព័ន្ធ network ពីក្រៅ ម៉ាស៊ីន IPCop សំរាប់ការពារ GREEN, BLUE និង ORANGE networks ដែលបណ្តាលកុំព្យូទ័រប្រើប្រាស់អីនធឺណែតដោយឆ្លងកាត់ តាម RED network។

GREEN Network Interface សំរាប់ភ្ជាប់ជាមួយកុំព្យូទ័រ ហើយ IPCop ការពារ ការធ្វើចររាចរណ៍ដោយឆ្លងកាត់ Ethernet NIC នៅលើកុំព្យូទ័រ IPCop firewall។

BLUE Network Interface ប្រព័ន្ធ network អនុញ្ញាតអោយលោក អ្នកប្រើឧបករណ៍ wireless បណ្តាកុំព្យូទ័រ លើប្រព័ន្ធ នេះ មិនអាច អនុញ្ញាត ចូលក្នុងប្រព័ន្ធ GREEN network ឬប្រឆ្លងកាត់ VPN។

ORANGE Network Interface ប្រព័ន្ធ network​ នេះអនុញ្ញាត អោយ ប្រព័ន្ធ network​ ផ្សេងគ្នាចូលបាន បណ្តា កុំព្យូទ័រនៅក្នុង ប្រព័ន្ធនេះ មិនអាចចូលក្នុងប្រព័ន្ធ GREEN ឬ BLUE network លើកលែងតែមានការ ត្រួតពិនិត្យដោយ DMZ វាអាចធ្វើចររាចរណ៍លើ Ethernet NIC។

ម៉ាស៊ីន firewall ត្រូវការយ៉ាងតិចបំផុតមានខ្សែ cable និង network interface card (NIC) ចាប់ពី 2 ដល់​ 4NIC អស្រ័យលើប្រព័ន្ធ network ដំឡើងភ្ជាប់ជាមួយ Internet ប្រសិនបើ​ Firewall server ធម្មតាលោកអ្នកអាចប្រពីរ NIC មួយភ្ជាប់ ជាមួយ IP ពីប្រព័ន្ធ អីនធឺ ណែតនិងមួយទៀតចែកចាយទៅអោយម៉ាស៊ីនកូនតាម DHCP លើ IPCOP។
ipad airរូបភាព១: ការដំឡើង RED, ORANGE, BLUE និង GREEN

ចំណាំ: ចាំថាប្រព័ន្ធ BLUE និង ORANGE គឺជាជំរើសត្រូវជ្រើសរើស

តារាងតម្រូវការប្រើប្រាស់ NIC

ការភ្ជាប់ Modem USB ADSL Ethernet
RED, GREEN 1 NIC (G) 1 NIC (G) 2 NICs (G,R)
RED, BLUE, GREEN 2 NICs (B,G) 2 NICs (B,G) 3 NICs (B,G,R)
RED, ORANGE, GREEN 2 NICs (O,G) 2 NICs (O,G) 3 NICs (O,G,R)
RED, ORANGE, BLUE, GREEN 3 NICs (O,B,G) 3 NICs (O,B,G) 4 NICs (O,B,G,R)

ម៉ាស៊ីន IPCOP អាចការពារមេរោគដូចជាប្រភេទ Trojan horse ឬប្រភេទ Spamware លក្ខណះពិសេសរបស់ IPCop អនុញ្ញាតការពារប្រព័ន្ធ Network ដែលភ្ជាប់តាម network interface។ ការចែកចាយលើប្រព័ន្ធម៉ាស៊ីន Firewall RED→ORANGE →BLUE →GREEN ។