PPE N°3

ETUDE D’UNE SOLUTION DE

SERVEUR MANDATAIRE PROXY

FILTRANT

SYLVESTRE & Mazzierre

SOMMAIRE

L’objectif

Les outils utilisés

Définitions

Phase n°1

- Installation de Squid

- Installation de Webmin

Phase n°2 - configuration de Squid

- Mise en œuvre

Conclusion

L’OBJECTIF

GSB souhaite remplacer la solution actuelle de contrôle de l’accès Internet par une solution open U source ». Le responsable informatique vous demande d’ étudier la solution Squid / Squidguard. On doit mettre en place une maquette (un client + un serveur Squid) et élaborer un compte-rendu montrant l’efficacité de l’outil.

Pour cela on devra:

1. La configuration de SQUID3 suffit pour cet objectif. Ø Mettre en œuvre la fonctionnalité de filtrage : 1. empêcher les utilisateurs non autorisés (leur poste) ; 2. empêcher l’accès à certains sites ; 3. utiliser les blacklists pour filtrer. Ø Mettre en œuvre la fonctionnalité d’authentification : 4. on utilisera uniquement la méthode htpasswd.

OUTILS UTILISÉS

Machine virtuelle Ubuntu

Machine virtuelle Windows xp Pro

DÉFINITIONS

Squid est un serveur mandataire, en anglais un proxy, entièrement libre et très performant. Squid est capable de gérer les protocoles FTP, HTTP, HTTPS et Gopher. Il est généralement utilisé dans certaines entreprises et universités pour des fonctions de filtrage d'URL ou en tant que tampon. Les pages Internet sont stockées localement ce qui évite d'aller les recharger plusieurs fois et permet d'économiser la bande passante Internet.

SquidGuard est une sorte de greffon à Squid qui joue le rôle de redirecteur. En fait si une requête du navigateur n'est pas conforme à ce qui a été défini dans sa configuration il affiche une autre page web que celle demandée.

I) Installation

de Squid

INSTALLATION DE SQUID

MISE À JOURS

INSTALLATION SQUID

FIN D’INSTALLATION

INSTALLATION DE WEBMIN

PENDANT L’INSTALLATION

FIN DE L’INSTALLATION

CONFIGURATION DE WEBMIN

En HTTPS en utilisant l’adresse du

serveur avec le port 10000

L’INTERFACE DE WEBMIN

Démonstration

INSTALLATION DE

SQUIDGUARD

Installation

Etape 2 : Modification du fichier de configuration de Squid

Etape 3 : créer une blacklist dans /var/lib/squidguard/db

Etape 4 : mettre le nom des domaines que l’on veut

bloquer

AUTHENTIFICATION

Utilisation de l’authentification par méthode « BASIC»

Cette méthode permet une authentification basé sur un

fichier contenant les informations d’identifications des

utilisateurs.

METTRE SQUID EN MODE

TRANSPARENT

Nous devons configurer notre système d’exploitation

linux pour agir comme un routeur pour cela nous faisons

ceci :

vi /etc/sysctl.conf

Et mettre la ligne suivante :

net.ipv4.ip_forward=1

Puis pour un effet immédiat lancer la commande:

sysctl –n –e –p /etc/sysctl.conf

CONCLUSION