MISE EN PLACE DE SQUID - SQUIDGUARD

Documents pareils
Serveur proxy Squid3 et SquidGuard

Installation et Configuration de Squid et SquidGuard sous Debian 7

Serveur Mandataire SQUID

Mise en place d un proxy Squid avec authentification Active Directory

Mise en place d un serveur Proxy sous Ubuntu / Debian

But de cette présentation. Proxy filtrant avec Squid et SquidGuard. Serveur proxy. Serveur proxy. Hainaut P

MANUEL D INSTALLATION D UN PROXY

PROXY SQUID-SQARD. procédure

SQUID Configuration et administration d un proxy

Procédure d utilisation et de paramétrage (filtrage) avec IPFIRE

SQUID P r o x y L i b r e p o u r U n i x e t L i n u x

Proxy SQUID sous Debian

Configuration de SquidGuard sous Fedora Core 4-1 / 6 -

Zemma Mery BTS SIO SISR. Session Projets Personnels Encadrés

SYSTEMES ELECTRONIQUES NUMERIQUES

12 - Configuration de SquidGuard - De base.doc. A) Sous /etc/squid/squid.conf

Date : NOM Prénom : TP n /5 ET ADMINISTRATION D'UN

PLANNING DES ACTIVITES PROFESSIONNELLES

PPE GESTION PARC INFORMATIQUE

Contrôle Parental Numericable. Guide d installation et d utilisation

04/02/2014 Tutoriel. Lubuntu & glpi. thomas [NOM DE LA SOCIETE]

Les réseaux des EPLEFPA. Guide «PfSense»

Installation d un serveur AmonEcole

RTE Technologies. RTE Geoloc. Configuration avec Proxy ou Firewall

Contrôle Parental Numericable. Guide d installation et d utilisation

Linux sécurité des réseaux

Classe et groupe : 1P 3 SEN TRI. Ubuntu : serveur Contrôleur de Domaine (PDC) avec SAMBA

Virtualisation d un proxy Squid gérant l authentification depuis Active Directory. EPI - Stagiaire2007 Vivien DIDELOT

Présentation du Serveur SME 6000

Accès distant Freebox v6 Configuration

9 - Installation RDS sur 2008R2 SOMMAIRE. Chapitre 1 Mise en place RDS sous Windows 2008 R2 2

ARTICA PROJECT Vous souhaitez mettre en place simplement un serveur sécurisé: De messagerie.

SÉCURITÉ DU SI. Authentification centralisée et SSO. Denoun Jérémy De Daniloff Cyril Bettan Michael SUJET (2): Version : 1.0

Proxy et reverse proxy. Serveurs mandataires et relais inverses

Comment surfer tranquille au bureau

Configuration d un réseau local

25/08/2013. Vue Nagios. Vue Nagios. Le réseau du lycée

Tuto 2 : Configuration Virtual box, Configuration et installation du serveur XiBO

Exemple : vous voulez tester votre site en local avant de l uploader via FTP chez votre hébergeur externe.

Installation d OwnCloud 8.0 sous Debian Avec connexion des utilisateurs active directory et mise en place de HTTPS

Mandataires, caches et filtres

INSTALLATION DE WINDOWS 2000 SERVER POUR BCDI3. par. G.Haberer, A.Peuch, P.Saadé

CONFIGURATION DU SERVEUR DE MAILS EXIM. par. G.Haberer, A.Peuch, P.Saade

Installation d'un serveur sftp avec connexion par login et clé rsa.

Guide d utilisation du contrôle parental FreeAngel (version 0.87)

TP Service HTTP Serveur Apache Linux Debian

Peyre-Brosson Clothilde Tutoriel configuration Borne Wifi D-Link DWL-2000AP TUTORIEL CONFIGURATION BORNE WIFI D- LINK DWL-2000AP

IPCOP 1.4.x. Mise en œuvre du Pare Feu. Des Addons

Les différentes méthodes pour se connecter

Note : Ce tutoriel a été réalisé sur GNU/Linux (Ubuntu) avec un serveur LAMP installé en local.

Installation de Zabbix

IPS-Firewalls NETASQ SPNEGO

Ajout et Configuration d'un nouveau poste pour BackupPC

Le routeur de la Freebox explications et configuration

Serveur Linux : FTP. Mise en place d un service FTP sous Linux. Bouron Dimitri 20/04/2014

SQUID I- Squid, c'est quoi? II- Comment ca marche? III- Où trouver des informations?

SOMMAIRE. 3. Comment Faire? Description détaillée des étapes de configuration en fonction du logiciel de messagerie... 3

BTS Services informatiques aux organisations Session E4 Conception et maintenance de solutions informatiques Coefficient 4

TAGREROUT Seyf Allah TMRIM

Compte rendu d'activité PTI n 2

Contrôle d accès à Internet

windows. deb etch main deb-src etch main

AC PRO SEN TR module «téléphonie»

But de cette présentation. Contrôleur de domaine avec Samba (rédigé pour Ubuntu Server) Introduction. Samba: principes

MANUEL UTILISATEUR KIWI BACKUP V 3

Projet Evolution. Projet Evolution Fleury Plaideau Page 1

ACTION PROFESSIONNELLE N 4. Fabien SALAMONE BTS INFORMATIQUE DE GESTION. Option Administrateur de Réseaux. Session Sécurité du réseau

Serveur d impression CUPS

Ce manuel vous accompagne au long des procédures d installation et de restauration de PheBuX 2004 [alternative solutions]

Phase 1 : Introduction 1 jour : 31/10/13

Installation d'un service mandataire (Proxy SQUID) 1

Documentation FOG. 3. Choisir le nom de la machine, le nom d utilisateur et le mot de passe correspondant (par exemple : fog, password)

Guide de connexion ROUTEUR THOMSON SPEEDTOUCH 510 Internet Oléane Open

Documentation d'installation Plateforme femme actuelle

LAB : Schéma. Compagnie C / /24 NETASQ

WEB APPLICATION FIREWALL AVEC APACHE ET MOD_SECURITY

Etudiant Ella Fitzgerald

GeniusTim_Labo Version 1.0

Le serveur SLIS - Utilisation de base

Installation d un serveur HTTP (Hypertext Transfer Protocol) sous Débian 6

Tutoriel Création d une source Cydia et compilation des packages sous Linux

POVERELLO KASONGO Lucien SIO 2, SISR SITUATION PROFESSIONNELLE OCS INVENTORY NG ET GLPI

SUJET DES FINALES NATIONALES Sujet jour 1 version 1

Paramétrage des navigateurs

REPARTITION DE CHARGE LINUX

Etape 1 : Connexion de l antenne WiFi et mise en route

Fonctionnement et mise en place d un reverse proxy sécurisé avec Apache. Dimitri ségard 8 mai 2011

GUIDE D INSTALLATION. Portaneo Enterprise Portal version 4.0

Gestion d identités PSL Installation IdP Authentic

Mise en place d un firewall d entreprise avec PfSense

OpenDNS: Un DNS rapide et utile

Atelier Migration. Mohamadi ZONGO Formateur assistant Kassim ASSIROU Atelier Migration.

Guide de démarrage rapide

Procédure d installation Mensura Genius

Squid/SquidGuard.

Les cahiers pratiques de Anonymat.org. SocksCap32. Edition du 20 Octobre 2000

Transcription:

MISE EN PLACE DE SQUID - SQUIDGUARD

I / SITUATION : Contexte : Les professeurs d un lycée toulousain ont remarqué que des élèves accèdent régulièrement aux réseaux sociaux. Le lycée souhaite ainsi trouver une solution afin de bloquer les accès aux réseaux sociaux. Nouvellement recruté au sein de SI31 : Security Info 31 en tant que technicien systèmes & réseaux spécialisé en sécurité informatique. L activité principale de SI31 est le consulting informatique spécialisé en sécurité. Elle délivre des solutions de sécurité informatiques grâce à ses équipes d ingénieurs et techniciens à ses clients. Le lycée nous contacte pour répondre à son besoin. Cahier des charges : Après des échanges avec le lycée, nous avons conclu que la solution mise en place devra respecter le cahier des charges suivant : - Filtrer un maximum de réseaux sociaux - Authentification par utilisateurs - Tutoriel d installation / de configuration et d utilisation Solution proposée : - Squid3 SquidGuard, solution gratuite et complète pour le filtrage et la sécurité sur Internet - Mise en place du serveur mandataire sur un serveur Debian 8 - Test du filtrage - Authentification - Elaboration du tutoriel Environnement de production : internet Serveur mandataire 192.168.1.28 PC Win utilisateur 192.168.1.25 proxy (Squid)

II/ Pré requis Paramètres TCP/IP du serveur mandataire : Le poste client aura une adresse Ip = 192.168.1.x Le poste client et le serveur mandataire devront communiquer. Test avec la commande «ping». Mettre à joue la distribution Debian : III / Installation de Squid3 Sur le serveur : # apt-get update && apt-get upgrade Installation du proxy Squid3 : # apt-get install squid3 Sauvegarde du fichier de configuration de squid3 par défaut : # cp /etc/squid3/squid.conf /etc/squid3/squid.old La commande suivante permettra de supprimer les commentaires du squid.conf : Résultat : un squid.conf sans commentaire (voir ci-dessous).

Ajouter : Création du fichier «interdit» : Redémarrer Squid3. # /etc/init.d/squid3 restart Les postes qui sont sur le réseau 192.168.1.0 n accèdent plus à Facebook. Cependant, ajouter mot par mot tous les réseaux sociaux qui existent prendraient du temps et certains pourraient être oubliés. Nous pouvons donc interdire la CATEGORIE des réseaux sociaux. Ils seront tous bloqués. Nous le ferons avec Squidguard et une blacklists qui contiendra des catégories. IV / Squidguard SquidGuard utilise lors du filtre des urls regroupées en listes blanches et listes noires. Une liste noire est une liste de sites interdits. On va donc filtrer l'accès à Internet via cette liste noire. Si l'utilisateur essaie de se connecter à l'un des sites contenus dans cette liste, il sera redirigé vers une page choisie. # apt-get install squidguard

On récupère la blacklists de l université capitole Toulouse : wget http://dsi.ut-capitole.fr/blacklists/download/blacklists.tar.gz Extraction du fichier : On cherche où se situe blacklists.tar.gz : On le décompresse : Copie du fichier de configuration squidguard.conf en squidguard.back : On cherche où se situe les blacklists : Donc on modifie le squidguard.conf de cette façon : Puis toujours dans squidguard.conf :

On retrouve «social_networks» dans la blacklist : On accède au dossier social_networks : On affiche le contenu du dossier : Il y a «domains» «urls» «usage» Donc dans squidguard.conf : Application des droits : Génération de la base de données : Vérification de la configuration de Squid3 :

Vérification d éventuelles erreurs grâce au fichier log : Tout est ok : V / Identification Création du fichier utilisateur : Créer le fichier users dans /etc/squid3 avec la commande : «touch /etc/squid3/users» Attribution des droits : Attribuer les droits à ce dossier avec la commande : chown root :proxy /etc/squid3/users chmod 0640 /etc/squid3/users Ajout d utilisateurs : Pour ajouter un utilisateur, taper la commande : htpasswd m /etc/squid3/users <nom utilisateur> Entrer votre login et mot de passe à la suite Paramétrage du fichier de configuration de squid (squid.conf) :