Présentation
EnglishRÉSUMÉ
Le logiciel Squid possède la faculté de s'interfacer avec des logiciels tiers, décuplant ainsi ses possibilités et offrant des services inhérents à tout relais applicatif digne de ce nom, tels que le filtrage antivirus ou le filtrage d'URL pour bloquer les utilisations abusives ou illégales d'Internet. Par ailleurs, les entreprises disposant d'une authentification centralisée pourront renforcer l'accès Internet par un contrôle d'accès. Enfin, Squid sait aussi offrir des traces, mais peu exploitables. Heureusement, des logiciels tiers permettent de combler cette lacune par la production de rapports plus ou moins granulaires.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Laurent LEVIER : CISSP (Certified Information Systems Security Professional) - CISM (Certified Information Security Manager) - Officier de Sécurité du Réseau Interne, Equant Télécommunications
INTRODUCTION
Nous avons vu, dans l'article sur la mise en place d'un relais applicatif , que le logiciel Squid disposait de nombreux avantages, de par son ancienneté et son large déploiement. Nous avons aussi vu comment paramétrer pour qu'il offre les services de base de relais applicatif HTTP, HTTPS et FTP. Cependant, le logiciel dispose de nombreuses autres fonctionnalités dont certaines méritent d'être utilisées.
Squid possède également la faculté de s'interfacer avec des logiciels tiers, permettant ainsi de décupler ses possibilités et surtout d'offrir des services que tout relais applicatif digne de ce nom doit savoir offrir de nos jours, tels que le filtrage antivirus ou le filtrage d'URL pour bloquer les utilisations abusives ou illégales d'Internet. Par ailleurs, les entreprises disposant d'une authentification centralisée (telles ActiveDirectory ou LDAP) pourront renforcer l'accès Internet par un contrôle d'accès.
Enfin, Squid sait aussi offrir des traces, mais ces données ne sont au final qu'une suite de lignes qui empêche une exploitation facile de cette information. Heureusement, des logiciels tiers permettent également de combler cette lacune par la production de rapports plus ou moins granulaires.
Ce sont tous ces points que nous allons maintenant aborder dans cet article traitant de l'utilisation avancée de Squid.
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Sécurité des systèmes d'information > Cybersécurité : attaques et mesures de protection des SI > Mise en œuvre d'un proxy - Fonctions avancées > Rapports d'utilisation
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
6. Rapports d'utilisation
Dans toute la Communauté européenne, le législateur impose à l'entreprise de pouvoir fournir le nom de la personne qui est à l'origine d'un accès réseau et donc a fortiori vers un site HTTP. A l'inverse, il n'autorise pas la surveillance délibérée d'une personne spécifique. Il est donc nécessaire de conserver pendant 12 mois les traces des accès effectués au travers du relais applicatif. Ces traces sont souvent utilisées uniquement dans le cadre d'une procédure en justice.
En revanche, il est possible de faire un tableau de bord sur l'utilisation permettant de constater les sites les plus visités, les utilisateurs les plus assidus du relais, etc. Si Squid ne sait pas faire cela seul, il est en revanche possible de s'appuyer sur des logiciels tiers.
Il est cependant nécessaire, pour que ces logiciels fonctionnent, de mettre en place un serveur HTTP (Apache par exemple) disposant d'une couche logicielle supplémentaire PHP. Une fois Apache prêt à fonctionner, et considérant que le site WWW serait dans /usr/local/www, les logiciels peuvent alors être mis en place.
6.1 SQstat
Contrairement aux logiciels suivants, SQstat n'analyse pas les traces stockées par Squid. Il a pour vocation de fournir un affichage en temps réel de son utilisation au travers d'une interface HTTP et d'un programme en PHP.
Pour pouvoir utiliser ce programme, Apache doit disposer d'un alias, voire d'un lien symbolique que nous appellerons /sqstat, vers le répertoire de SQstat, en général /usr/local/share/sqstat/.
Il faut ensuite créer un fichier config.inc.php dans ce répertoire à partir de l'exemple config.inc.php.defaults déjà présent. Les valeurs à modifier sont :
Une fois ce fichier créé et correctement rempli, il suffit alors de se connecter sur la page du site WWW, dans le répertoire /sqstat pour voir afficher la figure .
On peut alors activer le rafraîchissement automatique (le champ « auto-refresh » sert à indiquer le délai entre chaque mise à jour, puis le bouton update enregistre la demande) pour voir chaque adresse IP utilisant le relais applicatif aller vers tel ou tel site.
HAUT DE PAGE6.2 Calamaris
Ce logiciel est, quant à lui, un véritable analyseur des traces générées par Squid. Cependant, il travaille sur le très court terme puisqu'il faut en réalité...
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Rapports d'utilisation
Cet article fait partie de l’offre
Réseaux Télécommunications
(141 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive