Présentation
EnglishRÉSUMÉ
Le logiciel Squid possède la faculté de s'interfacer avec des logiciels tiers, décuplant ainsi ses possibilités et offrant des services inhérents à tout relais applicatif digne de ce nom, tels que le filtrage antivirus ou le filtrage d'URL pour bloquer les utilisations abusives ou illégales d'Internet. Par ailleurs, les entreprises disposant d'une authentification centralisée pourront renforcer l'accès Internet par un contrôle d'accès. Enfin, Squid sait aussi offrir des traces, mais peu exploitables. Heureusement, des logiciels tiers permettent de combler cette lacune par la production de rapports plus ou moins granulaires.
Lire cet article issu d'une ressource documentaire complète, actualisée et validée par des comités scientifiques.
Lire l’articleAuteur(s)
-
Laurent LEVIER : CISSP (Certified Information Systems Security Professional) - CISM (Certified Information Security Manager) - Officier de Sécurité du Réseau Interne, Equant Télécommunications
INTRODUCTION
Nous avons vu, dans l'article sur la mise en place d'un relais applicatif , que le logiciel Squid disposait de nombreux avantages, de par son ancienneté et son large déploiement. Nous avons aussi vu comment paramétrer pour qu'il offre les services de base de relais applicatif HTTP, HTTPS et FTP. Cependant, le logiciel dispose de nombreuses autres fonctionnalités dont certaines méritent d'être utilisées.
Squid possède également la faculté de s'interfacer avec des logiciels tiers, permettant ainsi de décupler ses possibilités et surtout d'offrir des services que tout relais applicatif digne de ce nom doit savoir offrir de nos jours, tels que le filtrage antivirus ou le filtrage d'URL pour bloquer les utilisations abusives ou illégales d'Internet. Par ailleurs, les entreprises disposant d'une authentification centralisée (telles ActiveDirectory ou LDAP) pourront renforcer l'accès Internet par un contrôle d'accès.
Enfin, Squid sait aussi offrir des traces, mais ces données ne sont au final qu'une suite de lignes qui empêche une exploitation facile de cette information. Heureusement, des logiciels tiers permettent également de combler cette lacune par la production de rapports plus ou moins granulaires.
Ce sont tous ces points que nous allons maintenant aborder dans cet article traitant de l'utilisation avancée de Squid.
DOI (Digital Object Identifier)
CET ARTICLE SE TROUVE ÉGALEMENT DANS :
Accueil > Ressources documentaires > Technologies de l'information > Réseaux Télécommunications > Administration de réseaux, applications et mise en oeuvre > Mise en œuvre d'un proxy - Fonctions avancées > Filtrage d’URL
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Présentation
5. Filtrage d’URL
Il est également possible de mettre en place sur Squid un logiciel destiné à filtrer plus efficacement qu’avec les ACL internes les accès vers des sites interdits. On pense ici plus souvent au milieu professionnel interdisant l’accès à des sites de type pornographique, de jeux, etc., en plus des sites à barrer systématiquement parce qu’à vocation raciste, pédophile, etc. Afin d’atteindre cet objectif, Squid peut s’appuyer sur un logiciel tiers appelé SquidGuard. Ce logiciel dispose de nombreuses bases de données alimentées par ses utilisateurs et il est d’ailleurs très avisé de fabriquer un script fusionnant toutes ces différentes sources pour obtenir une base de données encore plus efficace.
5.1 Installation de SquidGuard
Une fois le logiciel SquidGuard installé, il faut encore le paramétrer en définissant les politiques de filtrage. Mais ce paragraphe n’a pas pour vocation d’expliquer comment définir dans le détail la configuration de ce logiciel, mais seulement sa mise en relation avec Squid pour assurer le filtrage. Le lecteur pourra constater que le fichier de configuration par défaut de SquidGuard explique comment définir des interdictions (se référer au site du logiciel si nécessaire).
Dans notre exemple, notre configuration de SquidGuard est minimale et a pour unique but de barrer l’accès à des sites pornographiques à tout moment, une situation très classique. Le fichier squigGuard.conf (habituellement hébergé dans /usr/local/etc/squid) contiendra alors :
dbhome /var/db/squidGuard
logdir /var/log
destination exceptions {
domainlist exceptions/domains
}
destination porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
}
acl {
default {
pass exceptions !porn
redirect http://192.168.0.254/site-barre.html
}
}
Les paramètres dbhome et logdir définissent respectivement le répertoire qui accueillera la base de données de SquidGuard et le répertoire...
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive
Filtrage d’URL
Cet article fait partie de l’offre
Sécurité des systèmes d'information
(77 articles en ce moment)
Cette offre vous donne accès à :
Une base complète d’articles
Actualisée et enrichie d’articles validés par nos comités scientifiques
Des services
Un ensemble d'outils exclusifs en complément des ressources
Un Parcours Pratique
Opérationnel et didactique, pour garantir l'acquisition des compétences transverses
Doc & Quiz
Des articles interactifs avec des quiz, pour une lecture constructive