ppe n°3 etude d’une solution de serveur mandataire proxy filtrant … · 2015-05-21 ·...
TRANSCRIPT
SOMMAIRE
L’objectif
Les outils utilisés
Définitions
Phase n°1
- Installation de Squid
- Installation de Webmin
Phase n°2 - configuration de Squid
- Mise en œuvre
Conclusion
L’OBJECTIF
GSB souhaite remplacer la solution actuelle de contrôle de l’accès Internet par une solution open U source ». Le responsable informatique vous demande d’ étudier la solution Squid / Squidguard. On doit mettre en place une maquette (un client + un serveur Squid) et élaborer un compte-rendu montrant l’efficacité de l’outil.
Pour cela on devra:
1. La configuration de SQUID3 suffit pour cet objectif. Ø Mettre en œuvre la fonctionnalité de filtrage : 1. empêcher les utilisateurs non autorisés (leur poste) ; 2. empêcher l’accès à certains sites ; 3. utiliser les blacklists pour filtrer. Ø Mettre en œuvre la fonctionnalité d’authentification : 4. on utilisera uniquement la méthode htpasswd.
DÉFINITIONS
Squid est un serveur mandataire, en anglais un proxy, entièrement libre et très performant. Squid est capable de gérer les protocoles FTP, HTTP, HTTPS et Gopher. Il est généralement utilisé dans certaines entreprises et universités pour des fonctions de filtrage d'URL ou en tant que tampon. Les pages Internet sont stockées localement ce qui évite d'aller les recharger plusieurs fois et permet d'économiser la bande passante Internet.
SquidGuard est une sorte de greffon à Squid qui joue le rôle de redirecteur. En fait si une requête du navigateur n'est pas conforme à ce qui a été défini dans sa configuration il affiche une autre page web que celle demandée.
Etape 3 : créer une blacklist dans /var/lib/squidguard/db
Etape 4 : mettre le nom des domaines que l’on veut
bloquer
AUTHENTIFICATION
Utilisation de l’authentification par méthode « BASIC»
Cette méthode permet une authentification basé sur un
fichier contenant les informations d’identifications des
utilisateurs.
METTRE SQUID EN MODE
TRANSPARENT
Nous devons configurer notre système d’exploitation
linux pour agir comme un routeur pour cela nous faisons
ceci :
vi /etc/sysctl.conf
Et mettre la ligne suivante :
net.ipv4.ip_forward=1
Puis pour un effet immédiat lancer la commande:
sysctl –n –e –p /etc/sysctl.conf