私のLANの構成は常時変動しているが、最小構成時にも少なくとも2台のコンピュータと1つの無線LANアクセスポイントがある。ルータは、ラップトップからインターネットにアクセスするためと、ケーブルで接続するのが面倒な場所に置いてあるHewlett-Packard製のネットワークプリンタにアクセスするために使用している。この基本構成に雑多なコンピュータを一時的に追加したり削除したりしている。
ここで私のLANの構成を述べたのは、IPCopの導入を検討する際にまず最初にすべきことは、LANの構成をどのようにするのかを決めることだからだ。IPCopは単に1台のマシンから、無線LANアクセスポイントとインターネットに直結している複数のサーバがあるようなLANまで、何から何までを取り扱うことができる。
IPCopでは、それぞれが専用のNICを使用する、セキュリティレベルの異なる様々な領域(ゾーン)をLAN上に作成することができる。イーサネットでインターネットに接続している場合、IPCopをインストールしているマシンには少なくとも2枚のNICが必要となる。LANの構成によっては合計で4枚必要となることもあるだろう。モデムでインターネットに接続している場合には1枚だけで済むかもしれない。
IPCopでは、各ゾーン/NICのセキュリティのレベルを色で表現している。
- 赤――保護なしのそのままのインターネット
- 緑――最高レベルで保護された安全領域
- オレンジ――ウェブやメールなどのインターネットサーバ用のDMZ地帯
- 青――無線LANネットワーク
ファイアウォールの「ゾーン」の概念に馴染みがない場合には、それぞれのゾーンのことを、それぞれ別々のネットワークだ(各ゾーン間では特別な許可がなければトラフィックが行き来することができないようになっている)と考えると良いだろう。自分のLANにどのようなゾーンが必要かは、IPCopのインストールを始める前に決めておく必要がある。というのもLANの構成によって、必要となるハードウェア(NICとケーブル)やIPCopのインストール/設定(各ゾーンで使用するアドレスの範囲など)が違ってくるためだ。
もっとも単純な構成はIPCopファイアウォールの内側に1台のマシンがある場合で、赤のゾーンと緑のゾーンだけが必要となる。またこの場合に必要となるNICは2枚で、1枚はインターネットに(私の場合、ケーブルモデム経由で)接続されて、もう1枚は保護されるコンピュータに接続される。今回私の場合は、3枚のNICが必要になった。1枚はケーブルモデム用、もう1枚は緑のゾーン用、そしてもう1枚は青のゾーン用だ。このような構成にすることにより緑のゾーンにあるコンピュータからインターネットにアクセスすることができると同時に、緑のゾーンにあるコンピュータを青のゾーンにある無線LANアクセスポイントから接続している人から保護されるようにすることができる。