Installation d un serveur mandataire

Documents pareils
Serveur proxy Squid3 et SquidGuard

Installation et Configuration de Squid et SquidGuard sous Debian 7

Mise en place d un serveur Proxy sous Ubuntu / Debian

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

Configuration de SquidGuard sous Fedora Core 4-1 / 6 -

MANUEL D INSTALLATION D UN PROXY

Serveur Mandataire SQUID

Configuration d un réseau local

PROXY SQUID-SQARD. procédure

Mise en place d un proxy Squid avec authentification Active Directory

Proxy SQUID sous Debian

SQUID Configuration et administration d un proxy

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

12 - Configuration de SquidGuard - De base.doc. A) Sous /etc/squid/squid.conf

MISE EN PLACE D UN FIREWALL ET D UN SERVEUR PROXY SOUS LINUX MANDRIVA.

Linux sécurité des réseaux

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Comment surfer tranquille au bureau

SQUID I- Squid, c'est quoi? II- Comment ca marche? III- Où trouver des informations?

PLANNING DES ACTIVITES PROFESSIONNELLES

OCS Inventory & GLPI

Ocs Inventory et GLPI s appuie sur un serveur LAMP. Je vais donc commencer par installer les paquets nécessaires.

SÉCURITÉ DU SI. Authentification centralisée et SSO. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (2): Version : 1.0

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Installation d'un service mandataire (Proxy SQUID) 1

Mandataires, caches et filtres

Utiliser un proxy sous linux

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

BTS Services informatiques aux organisations Session E4 Conception et maintenance de solutions informatiques Coefficient 4

Etudiant Ella Fitzgerald

équipement radio Procédure

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

1 Configuration des Fichiers Hosts, Hostname, Resolv.conf

RAPPORT DE STAGE. Lieu : entreprise «Electronic Assistance» Mai-Juin Université Antilles-Guyane. Campus de Fouillole

Squid. Olivier Aubert 1/19

Squid/SquidGuard.

Configurer Squid comme serveur proxy

Installation de Zabbix

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

INSTALLATION NG V2.1 D OCS INVENTORY. Procédure d utilisation. Auteur : GALLEGO Cédric 23/10/2014 N version : v1

ADF Reverse Proxy. Thierry DOSTES

TP HTTP. Université Pierre Mendès France U.F.R. Sciences de l Homme et de la Société Master IC²A

INSTALLATION DEBIAN. Installation par le réseau

Linux Firewalling - IPTABLES

OpenDNS: Un DNS rapide et utile

Manuel Utilisateur MISE A JOUR DU CLIENT SOFIE VERS LA VERSION 5. v0.99

Sécuriser les applications web de l entreprise

VoD ( Video on Demand ) avec VLC

Squid. Squid est un logiciel permettant la réalisation d'un cache pour les clients web. Squid peut aussi jouer le rôle de filtre http.

Vanilla : Virtual Box

Réalisation d un portail captif d accès authentifié à Internet

Cellier Clément, Maginot Quentin, Tripier Axel, Zaorski Jean, Zini Robin. 18 mars 2015

WEB page builder and server for SCADA applications usable from a WEB navigator

Déploiement d OCS 1.02 RC2 sous Debian Etch 64

Support de cours. Administrer Linux avec Webmin. 2003, Sébastien Namèche - 1

Sécurité du Système d Information. Authentification centralisée et SSO

1-Introduction 2. 2-Installation de JBPM 3. 2-JBPM en action.7

Licence 3 Systèmes et Réseaux II. Chapitre V : Filtrage

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

L installation a quelque peu changée depuis les derniers tutos, voici une actualisation.

Supervision et infrastructure - Accès aux applications JAVA. Document FAQ. Page: 1 / 9 Dernière mise à jour: 15/04/12 16:14

Documentation d'installation Plateforme femme actuelle

Editer un script de configuration automatique du proxy

Les réseaux des EPLEFPA. Guide «PfSense»

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

Tutoriel compte-rendu Mission 1

Network Shutdown Module V3 Extension du Manuel Utilisateur pour architecture Virtualisée VMWare ESX Server

Phase 1 : Introduction 1 jour : 31/10/13

Configurer la supervision pour une base MS SQL Server Viadéis Services

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

SECURIDAY 2013 Cyber War

Installation et configuration de Vulture Lundi 2 février 2009

Administration Linux - Proxy

Le filtrage de niveau IP

Administration Switch (HP et autres)

Vers un nouveau modèle de sécurisation

IPCOP 1.4.x. Mise en œuvre du Pare Feu. Des Addons

Installation UpdatEngine serveur (CentOs apache2 / MySQL)

GUIDE D INSTALLATION DE L APPLICATION GECOL SUR

TP Service HTTP Serveur Apache Linux Debian

Tutoriel Création d une source Cydia et compilation des packages sous Linux

TP LINUX : LINUX-SAMBA SERVEUR DE FICHIERS POUR UTILISATEURS WINDOWS

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

MANIPULATION DE LA TABLE DE ROUTAGE IP. par. G.Haberer, A.Peuch, P.Saadé

Installation et configuration d OCS/GLPI sur un Serveur Debian

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Artica. VIPTrack avec la Messagerie. Révision Du 21 Mars version

titre : CENTOS_CUPS_install&config Système : CentOs 5.7 Technologie : Cups Auteur : Charles-Alban BENEZECH

Procédure d installation :

ARTICA PROJECT Vous souhaitez mettre en place simplement un serveur sécurisé: De messagerie.

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

Présentation de la solution Open Source «Vulture» Version 2.0

Se débarrasser des s indésirables

Contrôle Parental Numericable. Guide d installation et d utilisation

Formations. «Produits & Applications»

Module 7 : Configuration du serveur WEB Apache

CONFIGURATION DU SERVEUR DE MAILS EXIM. par. G.Haberer, A.Peuch, P.Saade

Transcription:

Installation d un serveur mandataire Sommaire : I Définition du projet - Contexte - Architecture II Mise en œuvre solution - Installation du proxy Squid - Configuration Squid et filtrage par : o Par url o Par mots clés o Par domaines - Installation de l outil SquidGuard - Configurer SquidGuard - Configuration navigateurs III Test et Validation IV Conclusion

I- Définition du projet : - Contexte : Un centre hospitalier souhaite mettre en place un serveur mandataire (proxy) pour contrôler et limiter les accès internet à certains sites pour sécuriser au mieux l infrastructure. Les techniciens en charge du service informatique sont souvent appelés à nettoyer des ordinateurs infectés par des sites. Pour cela, ils ont décidé de mettre en place un proxy pour bloquer certains sites. Un serveur Squid est un serveur proxy performant. - Architecture : Réseau Interne Poste client Serveur mandataire Proxy Réseau Externe (Internet) II Mise en œuvre solution - Installation du proxy Squid #apt-get install squid - Configuration Squid Nous allons configurer le serveur squid, pour cela nous allons éditer le fichier de configuration : #nano /etc/squid/squid.conf Maintenant, nous allons ajouter quelques modifications, pour cela je vous conseille d utiliser la fonction recherche.

- Rechercher la ligne contenant : visible_hostname, placer vous juste en dessous de default et saisissez : visible_hostname nom_de_votre_pc (le nom du pc peut être trouvé en tapant la commande hostname ou bien après l @ suivi de votre nom de session quand vous ouvrez la console) # TAG: visible_hostname # If you want to present a special hostname in error messages, etc, # define this. Otherwise, the return value of gethostname() # will be used. If you have multiple caches in a cluster and # get errors about IP-forwarding you must set them to have individual # names with this setting. # #Default: visible_hostname YS-Debian - Rechercher http_port 3128 pour vérifier que le port est le bon, vous pouvez également choisir le port de votre choix. - Rechercher acl to_localhost et se placer juste en dessous puis rajouter : Ex : acl lanys src172.24.190.0/24 lanys est un nom choisi, vous pouvez choisir le vôtre. Ensuite on va ajouter des refus d accès par mots clés, domaines ou urls. On va pour cela créer des acl pointant soit sur un fichier où on aurait rentré au préalable des mots clés, ou directement pointant sur un domaine, ex www.lejdd.fr, ou directement en entrant les mots clés : Ce qui veut dire qu on refuse les mots-clés, urls ou domaines se trouvant dans le fichier /etc/squid/denydom, qu on refuse également le domaine www.lejdd.fr, et les mots clés caca et porn.

Puis, on va autoriser ou refuser les groupes : «Deny» : Permet de refuser les connections qui utilisent le mot interdit. «Allow» : Permet d accepter les connections. C est-à-dire tout d abord refuser les accès des trois acl qu on a créé juste avant et ensuite autoriser l accès au lanys. Vous pouvez ensuite redémarrer le proxy. #/etc/init.d/squid restart - Installation de l outil SquidGuard #apt-get install squidguard - Configurer SquidGuard Télécharger blacklist: #wget http://dsi.ut-capitole.fr/blacklists/download/blacklists.tar.gz Extraction du fichier: #tar xzf blacklists.tar.gz Copie du dossier blacklist dans le répertoire de squidguard : #cp R blacklists/* /var/lib/squidguard/db/ Faire une copie du fichier de configuration de squidguard pour garder un exemple proper : #cp /etc/squid/squidguard.conf /etc/squid/squidguard.back Modifier fichier de configuration : #nano /etc/squid/squidguard.conf Créer une source d adresse au choix avec une plage d adresse Ip adapté.

Ensuite on va créer notre destination, pour pointer sur les dossiers de blacklist du thème qu on veut bloquer. Par exemple une destination adult et une autre porn : On va finir en créant un acl adult qui bloque les destinations adult et porn : Quand le fichier de configuration est prêt, il faut activer vos listes de sites interdits en tapant : #squidguard C all Commande qui peux prendre du temps et tourner en boucle c est-à-dire qu elle ne se finit jamais. Faites donc ctrl c pour sortir. Ensuite on doit dire à Squid d utiliser SquidGuard en ajoutant dans le début du fichier /etc/squid/squid.conf : #redirect_program /usr/bin/squidguard c /etc/squid/squidguard.conf - Configuration navigateurs : Pour paramétrer votre navigateur, il vous faut aller dans les options, paramètres avancés, Réseau => Modifier les paramètres du proxy :

Cliquez sur paramètres réseau puis cochez Utiliser un serveur proxy pour votre réseau local et ajouter l adresse de votre serveur mandataire et le port utilisé. III test et validation Pour valider ce projet, essayer d ouvrir votre navigateur et de saisir un site à caractère pornographique. Normalement quand vous cliquerez sur le lien, vous devriez être redirigé directement sur Google. IV Conclusion Avoir un système de serveur mandataire est très utile en entreprise en termes d efficacité au travail. En effet, aujourd hui tous les employés de n importe qu elle entreprise ont un poste client sur lequel il travaille. Le problème c est qu Internet est une énorme source d informations et de diverses applications. Pour cela, on peut utiliser un serveur mandataire proxy qui bloquera l accès à certains sites internet qui pourraient nuire à l efficacité au travail. Par exemple, You tube, les sites à caractères pornographiques, les jeux.

2026 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back