Administration URLfilter
Transcription
Administration URLfilter
Administration URLfilter Table des matières I. Introduction et version ............................................................................................................ 3 II. Installation et désinstallation ................................................................................................. 3 II.1 Transfert sur IPCOP ........................................................................................................ 3 II.2 Extraction de l’archive..................................................................................................... 3 II.3 Installation d’Urlfilter...................................................................................................... 4 II.4 Désinstallation ................................................................................................................. 4 III. Utilisation d’Urlfilter............................................................................................................ 4 III.1 Paramètre du filtre URL................................................................................................. 4 Blacklists personalisées...................................................................................................... 5 Whitelistes personnalisées.................................................................................................. 6 Liste d’expressions personnalisées..................................................................................... 6 Bloquer les extensions de fichiers ...................................................................................... 6 Redirection de fichiers en local .......................................................................................... 7 Contrôle d’accès basé sur le réseau.................................................................................... 7 Contrôle d'accès basé sur le temps ..................................................................................... 8 Définir les contraintes horaires ...................................................................................... 8 Définir le quota des utilisateurs...................................................................................... 9 Paramètres des pages bloquées .......................................................................................... 9 Paramètres avancés .......................................................................................................... 10 III.2 Maintenance du filtre d’URL ....................................................................................... 10 Mise à jour de la blacklist ................................................................................................ 10 Mise à jour payante ...................................................................................................... 10 Mise à jour gratuite ...................................................................................................... 12 A) Shalla Secure service .......................................................................................... 12 B) Université de Toulouse........................................................................................ 13 Installation mise à jour ................................................................................................. 14 Mise à jour automatique de la blacklist............................................................................ 15 Planification de la mise à jour ...................................................................................... 15 Sélectionner la source de téléchargement .................................................................... 15 Editeur de la blacklist ....................................................................................................... 16 Charger la blacklist....................................................................................................... 17 Sauvegarder la configuration du filtre d’URL ................................................................. 18 Restaurer la configuration du filtre d’URL ...................................................................... 18 IV. Les journaux d’URLfilter................................................................................................... 18 Création des logs .................................................................................................................. 18 Sauvegarde des logs ............................................................................................................. 19 Pré requit .......................................................................................................................... 19 Exportation depuis GUI ................................................................................................... 20 V. Création de catégorie dans URLfilter......................................... Erreur ! Signet non défini. 2 I. Introduction et version Urlfilter est un AddOn permettant de filtrer les url(s) visitée(s) par les machines de la connexion verte (réseau local). Par filtration, on entend de permettre le blocage ou l’autorisation des sites web, expression ou adresse IP). Cet AddOn fonctionne avec IPCOP (à partir de 1.4.8 à supérieur) et Smoothwall. La version actuelle (lors de la rédaction) est la 1.9.3 (ici) II. Installation et désinstallation II.1 Transfert sur IPCOP Copiez l'archive tar.gz via SCP à votre IPCop .Les utilisateurs de Windows peuvent utiliser WinSCP pour cela(voir pour cela le tuto ici).Gardez à l'esprit que SSH doit être activé sur IPCop (onglet « système ») et vous devrez utiliser le port 222 au lieu de 22 dans WINSCP Nous pouvons tous cocher ici Nous placerons tous nos addons compressés dans un répertoire « tmp » sur IPCop. II.2 Extraction de l’archive Connectez-vous en tant que root sur la console ou via SSH. Les utilisateurs de Windows peuvent utiliser PuTTY pour cela (voir ici). Extraire l'archive tar avec la commande : tar -xzf distribution -urlfilter- version .tar.gz (Remplacez distribution avec le nom de la distribution que vous avez installé et de remplacer version avec le numéro de version du package que vous avez téléchargé) . Ici cela nous donne : tar –xzf ipcop-urlfilter-1.9.3.tar.gz Cela nous créé un répertoire ipcop-urlfilter 3 II.3 Installation d’Urlfilter d’Urlfilter Nous entrons dans le répertoire précédemment créé : cd ipcop-urlfilter Commencer l'installation avec la commande : ./install II.4 Désinstallation Connectez-vous en tant que root sur la console (directement sur IPCop) ou via SSH (avec PuTTY) Démarrez le processus de désinstallation avec la commande : ./uninstall III. Utilisation d’Urlfilter d’Urlfilter Avant d’utiliser URLfilter il faut l’activer dans l’onglet proxy.(mandataire ou Advproxy). Puis nous sauvegardons en cliquant sur : Nous nous rendons ensuite dans l’onglet « service » le sous menu « Filtre d’URL ». III.1 Paramètre du filtre URL La liste des catégories de filtre sont, au premier abord, un peu cours (don’t panic) Une mise à jour depuis l’université de Toulouse est nécessaire pour obtenir de nouvelle catégorie : 4 Cliquer sur « Mettre à jour maintenant » Nous avons alors plus de choix de réglage : Blacklists personalisées En plus de ces listes prédéfinies et mis à jour régulièrement (voir ici) nous avons la possibilité de personnaliser une liste noire : Les domaines sont de la forme : www.siteabloquer.com Les URL’s sont de la forme :http://siteabloquer.com 5 Whitelistes personnalisées Idem pour affiner nos réglages nous avons la possibilité d’éditer une liste blanche. Tous les sites ou domaines présent dans cette liste prenne le pas sur une liste noir. Idem pour la forme des entrées domaine et URL . PS : ne pas oublier de les activer (lol) Liste d’expressions personnalisées Nous passons maintenant à la liste des expressions. Ceci nous permet de filtrer directement à partir d’expression. Exemple nous aurons besoin d’interdire le contournement du proxy IPCop .Nous nous sommes aperçu que l’expression proxy placé dans cette catégorie suffisait à bloquer les sites voulu. Nous pouvons aussi bloquer avec l’expression msn /gateway/gateway32.dll ? Bloquer les extensions de fichiers Nous allons passer à un filtre sur les extensions. Blocage possible des .exe, des vidéos et audio ainsi que le fichier compressé. Ceci bloque uniquement le téléchargement de fichiers exécutables, compressés et audio/vidéo Il n’empêche pas de regarder des vidéos et l’écoute de radios sur le net. (Youtube, allocine, allostreaming…) que nous pouvons stopper grâce aux filtres MIME ou directement avec l’adresse du site ou IP. (Pour nous aider à régler les filtres MIME voir le site de la IANA). 6 Redirection de fichiers en local Ceci permet d’accélérer le téléchargement de certain fichier en les plaçant sur IPCop dans le répertoire /home/httpd/html/repository Inconvénient : cela remplie vite le disque dur d’IPCop Donc abandonné pour notre projet. Contrôle d’accès basé sur le réseau Cela nous permet de contrôler qui on doit exclure sur le réseau vert ATTENTION : règle déjà présente avec Advproxy. Donc vérifié si les règles ne sont pas en contradiction. 7 Contrôle d'accès basé sur le temps Définir les contraintes horaires Ces réglages sont plus fins que ceux d’Advproxy. Nous pouvons ici définir qui peut accéder à quoi et à quel moment de la semaine ou de la journée. 8 Définir le quota des utilisateurs. Cela peut être utile pour limiter l’utilisation d’une machine (ceci est un quota temps et non un quota de débit comme il est question dans Advproxy). Paramètres des pages bloquées Permet de personnaliser le message pour les sites et domaines bloqués. De plus nous pouvons concevoir notre propre page de message et la charger ici. 9 Paramètres avancés Nous pouvons ici bloquer les utilisateurs qui saisissent l’IP de l’URL bloquée plutôt que l’adresse pour outre passer le filtrage, en cliquant sur bloquer l’accès aux sites pour cette (ou ces) adresse(s) IP. Pour le blocage des « ads » (voir détail ici ). « Bloquer toutes les URLs non explicitement autorisées » : méthode de filtrage un peu brutale, n’autorisant que les sites qui se trouve dans la Whitelistes III.2 Maintenance du filtre d’URL Mise à jour de la blacklist Mise à jour payante Se connecter sur le site : http://urlblacklist.com/?sec=download Puis télécharger la liste noir (environ 17 Mo) Ce site propose des listes noires payant (non retenu notre solution doit être gratuite) 10 Nous pouvons télécharger des listes noires régulièrement (1 fois par semaine) sur les sites suivants cela est plus rapide que de mettre à jour la liste via la mise à jour automatique et prend moins de ressource. 11 Mise à jour gratuite A) Shalla Secure service (ici) Cliquez sur « Download » Nous indiquons la date de la MAJ (ce qui permet d’avoir un suivi des mises à jour) Par ailleurs pour la mise en place des réglages des filtrages une fonction recherche sur le site nous permet de savoir la catégorie utilisé pour bloquer un type de site : Exemple avec www.1001dessous.com Nous cliquons sur « Search for URL/domains » ou installons le plug-in Ce dernier va installer dans Firefox ou IE une zone de recherche : 12 Dans les deux cas nous aurons la réponse sous la forme : Nous devons donc bloquer la catégorie « porn » et « sex » B) Université de Toulouse (ici) Nous cliquons sur « blacklists.tar.gz » afin de la télécharger. Nous la datons et renommons la mise à jour téléchargé afin d’avoir un suivi des mise à jour. La fonction recherche de ce site n’est à mon goût pas concluante (aucun mot entrer n’a été trouvé). A contrario cette liste est bien notée dans divers forum et est utilisé par l’addon SquidGuard, et en français. (Mais pas de chauvinisme…lol) 13 Installation mise à jour Allez chercher la liste grâce à « parcourir » puis cliquez sur « charger la blacklist » NB : cela nous donne encore plus de catégorie de blocage. Cette manipulation reste manuelle et longue au chargement (donc il faut penser à le faire qu’une seule fois par semaine). Voici les catégories que nous avons à notre disposition après cette mise à jour. 14 Mise à jour automatique de la blacklist Planification de la mise à jour Trois choix s’offre à nous pour la fréquence des mises à jour. • Tous les jours • Toutes les semaines • Tous les mois Nous choisirons toutes les semaines Sélectionner la source de téléchargement Quatre possibilités s’offre à nous : • Shalla Secure Service (66 catégories) explication sur la constitution des blacklist de l’université de Shalla Secure Service ici • « MESD » (14 catégories) explication sur la constitution des blacklist de l’université de ici • Université de Toulouse (44 catégories) explication sur la constitution des blacklist de l’université de Toulouse ici • URL source personnalisé (je n’ai pas trouver de site correspondant au Personnellement j’ai choisis la liste de l’université de Toulouse N’oublions pas de « Sauvegarder les paramètres de mise à jour » 15 Editeur de la blacklist Cela nous permet de compiler avec les blacklist existante les sites que nous voudrions stopper. Nous cliquons sur « Editeur de le blacklist » nous obtenons : Nous choisissons la blacklist à éditer puis nous la chargeons. Nous pouvons rajouter des domaines, URLs et expressions en plus de la liste déjà présente. Ensuite nous pouvons exporter cette liste(pour la sauvegarder) et l’installer. 16 Charger la blacklist Nous allons choisir une blacklist et l’éditer Nous pouvons ajouter des Domaine ou des URLs dans la case « expression » : Pour compiler nos ajouts nous cliquons sur « Installer la blacklist. Nous pouvons choisir ou non de cocher la case « Ne pas redémarrer le filtre d’URL » 17 Sauvegarder la configuration du filtre d’URL Voir ICI Restaurer la configuration du filtre d’URL Voir ICI IV. Les journaux d’URLfilter Création des logs Dans l’onglet « Journaux » nous sélectionnons le sous menu « Journaux du filtre d’URL ». 18 Nous arrivons sur : Nous pouvons choisir le jour, puis filtrer par catégorie bloqué* (nous pouvons voir les habitudes des clients), par client (adresse IP) ou par nom d’utilisateur (si nous avons choisi une méthode d’identification autre que « aucune » pour Advproxy). * n’apparaissent que les catégories que nous avons cochées dans URLfilter. Nous faisons ensuite « Mise à jour » pour actualiser la liste suivant nos filtres choisis. Nous voyons alors apparaître : L’heure de la connexion, catégorie bloquées, IP, nom utilisateur, adresse bloquées Sauvegarde des logs Pré requit Nous devons avant cela configurer les journaux. Pour cela nous nous rendons dans l’onglet « journaux » puis le sous menu « configuration des journaux ». 19 Nous arrivons alors sur Nous cochons ici puis nous choisissons un nombre de ligne par page de 500 puis nous gardons un résumé des journaux de 30 jours. Pour les détails nous mettons « haut ». Nous aurions pu enregistrer les journaux à distance mais cette fonction n’a pu être testée par manque de temps et matériels. Exportation depuis GUI Nous cliquons sur « exporter » : Et nous avons une page web qui contient Nous enregistrons cette page en format html 20 Problème rencontré : Lorsque le nombre de ligne dépasse les 500(ce qui arrive bien souvent) il faut créer plusieurs pages de sauvegarde. Donc il serait utile de sauvegarder les logs sur un serveur. 21