Tipe Konfigurasi Network IPCop
Tipe konfigurasi dasar yang digunakan adalah RED/GREEN, dimana IPCop melindungi internal network (GREEN) dari internet. Jika kita memiliki wireless access point, kita dapat menghubungkannya ke interface BLUE dan mengkonfigurasi IPCop untuk membatasi akses di wireless LAN tersebut. Jika kita memiliki beberapa server yang diperbolehkan diakses via internet, dpat kita letakkan di untrusted DMZ pada interface ORANGE.
Interface RED dapat dihubungkan dengan modem atau NIC, terdapat delapan Tipe Konfigurasi Network, yaitu:
• GREEN (RED adalah modem/ISDN)
• GREEN + RED (RED adalah Ethernet)
• GREEN + ORANGE + RED (RED adalah Ethernet)
• GREEN + ORANGE (RED adalah modem/ISDN)
• GREEN + BLUE + RED (RED adalah Ethernet)
• GREEN + BLUE (RED adalah modem/ISDN)
• GREEN + BLUE + ORANGE + RED (RED adalah Ethernet)
• GREEN + BLUE + ORANGE (RED adalah modem/ISDN)
Model sekuriti IPCop didalam network GREEN adalah fully trusted dan request dari network in, entah dari user atau dari komputer yang terinfeksi virus, trojan horse atau malware adalah sah dan diperbolehkan lewat oleh IPCop.
Dalam fitur baru pada IPCop 1.4.x , terdapat Intrusion Detection System (IDS) untuk seluruh interface. Hal ini merupakan ide bagus untuk mendeteksi kondii internal network jika terdapat indikasi infeksi virus atau malware.
Network Interface
Network interface IPCop terdefinisi atas empat macam yaitu RED, GREEN, BLUE dan ORANGE
RED Network Interface
Network ini adalah interface internet atau untrusted network. Pada dasarnya yang dilindungi oleh IPCop adalah network GREEN, BLUE dn ORANGE dari traffic yang berasal dari network RED.
GREEN Network Interface
Interface ini hanya terhubung ke komputer yang dilindungi oleh IPCop. Atau lebih dikenal dengan istilah local network. Traffic ke interface ini diarahkan lewat LAN card yang terpasang di IPCop firewall.
BLUE Network Interface
Interface ini adalah interface pilihan (digunakan jika dibutuhkan) yang dapat digunakan untuk koneksi perangkat wireless di network yang berbeda dari local network. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN kecuali dikontrol menggunakan ‘pinholes’ atau via koneksi VPN. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.
ORANGE Network Interface
Interface ini juga merupakan interface pilihan yang digunakan untuk menempatkan server yang boleh diakses oleh network yang berbeda. Komputer dibawah interface ini tidak dapat terhubung dengan komputer yang berada di interface GREEN atau BLUE kecuali dikontrol menggunakan ‘DMZ pinholes’. Traffic ke interface ini juga diarahkan lewat LAN card yang terpasang di IPCop firewall.