Mise en place d`un serveur proxy
Transcription
Mise en place d`un serveur proxy
Labo 2 : Selle Grégoire –Jean-Philippe Durand – Loïc Le Parlouër – Antoine Petit SIO 2 Mise en place d’un serveur proxy 1 Labo 2 : Selle Grégoire –Jean-Philippe Durand – Loïc Le Parlouër – Antoine Petit SIO 2 Sommaire 1. Schéma de la structure et travail à faire: ........................................................................................ 3 1.1 : Définition d’un proxy ............................................................................................................. 4 1.2 : Ip Fire ..................................................................................................................................... 4 1.2.1 L’installation d’IP Fire ...................................................................................................... 4 2. Configuration ....................................................................................................................................... 5 a) Interface RED (WAN):.............................................................................................................. 5 b) Interface GREEN (LAN) :........................................................................................................... 6 3. Connexion via un navigateur : ............................................................................................................. 7 3.1 Quelques exemples de restrictions ............................................................................................... 8 2 Labo 2 : Selle Grégoire –Jean-Philippe Durand – Loïc Le Parlouër – Antoine Petit SIO 2 1. Schéma de la structure et travail à faire: Installation d’un serveur proxy (environnement libre). -Mise en place de filtrage horaire, test. -Mise en place de limitation de débit pour les téléchargements, test. -Mise en place de filtrage d’adresse URL, test. -Mise en place d’une liste noire (UNIV-Toulouse par exemple), test. -Mise en place d’un cache, test. -Personnalisation de la page affichée lors des refus, test. -Paramétrage d’un poste administrateur sans restriction, test. Regarder si votre solution permet des contrôles approfondis : restriction des navigateurs, quota de navigation, gestion par utilisateur, interfaçage avec l’annuaire (AD), DMZ, WIFI, journaux de navigation. 3 Labo 2 : Selle Grégoire –Jean-Philippe Durand – Loïc Le Parlouër – Antoine Petit SIO 2 1.1 : Définition d’un proxy Un proxy est un composant logiciel informatique qui joue le rôle d'intermédiaire en se plaçant entre deux hôtes pour faciliter ou surveiller leurs échanges. Dans le cadre plus précis des réseaux informatiques, un proxy est alors un programme servant d'intermédiaire pour accéder à un autre réseau, généralement internet. Par extension, on appelle aussi proxy un matériel (un serveur par exemple) mis en place pour assurer le fonctionnement de tels services. 1.2 : Ip Fire C’est une distribution Linux qui fait office de pare-feu (proxy). 1.2.1 L’installation d’IP Fire Après avoir booté notre serveur sur l’image, l’écran d’accueil suivant apparaîtra. Ecran d’accueil d’IPFire L’installation d’IPFire lui-même est simple et guidée. 4 Labo 2 : Selle Grégoire –Jean-Philippe Durand – Loïc Le Parlouër – Antoine Petit SIO 2 Ecran de fin d’installation d’IPFire 2. Configuration En ce qui concerne la configuration réseau d’IPFire, le point important à souligner est celui de la configuration des deux cartes réseaux red et green dont nous avons déjà parlé. a) Interface RED (WAN): Choisir sa carte réseau pour l’interface rouge (faite attention de ne pas inverser le branchement). Il s’agit de la carte qui fera liaison vers Internet. Ecran de configuration des deux cartes 5 Labo 2 : Selle Grégoire –Jean-Philippe Durand – Loïc Le Parlouër – Antoine Petit SIO 2 Puis configurer l’interface red, qui a une configuration particulière puisque sa configuration dépend de votre fournisseur d’accès Internet et de la façon dont il configure votre connexion vers l’extérieur (votre connexion Internet). Ecran de configuration de la carte red b) Interface GREEN (LAN) : Faire de la deuxième carte la carte green. Puis configurer la carte, en local Configuration de l’IP et du masque de la carte green Adresse IP : 192.168.1.X Masque : 255.255.255.0 6 Labo 2 : Selle Grégoire –Jean-Philippe Durand – Loïc Le Parlouër – Antoine Petit SIO 2 Configuration du DNS et du Gateway DNS primaire : 172.16.1.1 Passerelle par défaut : 192.168.3.1 3. Connexion via un navigateur : Afin d’administrer le serveur, nous pourrons accéder à l’interface via l’url https://adresse-ip-duserveur-GREEN:444. Le serveur demandera un identifiant (par défaut « admin ») et un mot de passe (par défaut « root »). Restrictions applicables: Nous allons bloquer des sites par différents moyens, soit avec le système inhérent à IPFire (blocage de domaines, de mots-clés, …) soit avec une blacklist externe (celle de l’Université de Toulouse par exemple) ce qui permettra donc de choisir les sites à bloqués. 7 Labo 2 : Selle Grégoire –Jean-Philippe Durand – Loïc Le Parlouër – Antoine Petit SIO 2 3.1 Quelques exemples de restrictions Nous pouvons également bloquer des ports spécifiques : Il est également possible de rediriger les sites bloqués vers une url spécifique. Nous pouvons voir ici que les utilisateurs qui tenteront de se connecter à l’un des sites bloqués seront automatiquement redirigés vers l’adresse http://www.st-jo.fr 8 Labo 2 : Selle Grégoire –Jean-Philippe Durand – Loïc Le Parlouër – Antoine Petit SIO 2 Nous apercevons ici d’autres fonctionnalités offertes par IPFire (bien d’autres sont disponibles et personnalisables), telle que le blocage des connexions par plages horaires, les limites de download et upload, le blocage de navigateurs, … Toujours cocher les cases ci-dessous : 9 Labo 2 : Selle Grégoire –Jean-Philippe Durand – Loïc Le Parlouër – Antoine Petit SIO 2 Les quotas limite l’accès à certains sites, c'est-à-dire qu’il aura le droit par exemple, d’aller une heure sur youtube tous les jours. 10