Administration URLfilter

Administration URLfilter
Table des matières
I. Introduction et version ............................................................................................................ 3
II. Installation et désinstallation ................................................................................................. 3
II.1 Transfert sur IPCOP ........................................................................................................ 3
II.2 Extraction de l’archive..................................................................................................... 3
II.3 Installation d’Urlfilter...................................................................................................... 4
II.4 Désinstallation ................................................................................................................. 4
III. Utilisation d’Urlfilter............................................................................................................ 4
III.1 Paramètre du filtre URL................................................................................................. 4
Blacklists personalisées...................................................................................................... 5
Whitelistes personnalisées.................................................................................................. 6
Liste d’expressions personnalisées..................................................................................... 6
Bloquer les extensions de fichiers ...................................................................................... 6
Redirection de fichiers en local .......................................................................................... 7
Contrôle d’accès basé sur le réseau.................................................................................... 7
Contrôle d'accès basé sur le temps ..................................................................................... 8
Définir les contraintes horaires ...................................................................................... 8
Définir le quota des utilisateurs...................................................................................... 9
Paramètres des pages bloquées .......................................................................................... 9
Paramètres avancés .......................................................................................................... 10
III.2 Maintenance du filtre d’URL ....................................................................................... 10
Mise à jour de la blacklist ................................................................................................ 10
Mise à jour payante ...................................................................................................... 10
Mise à jour gratuite ...................................................................................................... 12
A) Shalla Secure service .......................................................................................... 12
B) Université de Toulouse........................................................................................ 13
Installation mise à jour ................................................................................................. 14
Mise à jour automatique de la blacklist............................................................................ 15
Planification de la mise à jour ...................................................................................... 15
Sélectionner la source de téléchargement .................................................................... 15
Editeur de la blacklist ....................................................................................................... 16
Charger la blacklist....................................................................................................... 17
Sauvegarder la configuration du filtre d’URL ................................................................. 18
Restaurer la configuration du filtre d’URL ...................................................................... 18
IV. Les journaux d’URLfilter................................................................................................... 18
Création des logs .................................................................................................................. 18
Sauvegarde des logs ............................................................................................................. 19
Pré requit .......................................................................................................................... 19
Exportation depuis GUI ................................................................................................... 20
V. Création de catégorie dans URLfilter......................................... Erreur ! Signet non défini.
2
I. Introduction et version
Urlfilter est un AddOn permettant de filtrer les url(s) visitée(s) par les machines de la
connexion verte (réseau local). Par filtration, on entend de permettre le blocage ou
l’autorisation des sites web, expression ou adresse IP).
Cet AddOn fonctionne avec IPCOP (à partir de 1.4.8 à supérieur) et Smoothwall.
La version actuelle (lors de la rédaction) est la 1.9.3 (ici)
II. Installation et désinstallation
II.1 Transfert sur IPCOP
Copiez l'archive tar.gz via SCP à votre IPCop .Les utilisateurs de Windows peuvent utiliser
WinSCP pour cela(voir pour cela le tuto ici).Gardez à l'esprit que SSH doit être activé sur
IPCop (onglet « système ») et vous devrez utiliser le port 222 au lieu de 22 dans WINSCP
Nous pouvons tous cocher ici
Nous placerons tous nos addons compressés dans un répertoire « tmp » sur IPCop.
II.2 Extraction de l’archive
Connectez-vous en tant que root sur la console ou via SSH. Les utilisateurs de Windows
peuvent utiliser PuTTY pour cela (voir ici). Extraire l'archive tar avec la commande :
tar -xzf distribution -urlfilter- version .tar.gz
(Remplacez distribution avec le nom de la distribution que vous avez installé et de
remplacer version avec le numéro de version du package que vous avez téléchargé) .
Ici cela nous donne :
tar –xzf ipcop-urlfilter-1.9.3.tar.gz
Cela nous créé un répertoire ipcop-urlfilter
3
II.3 Installation d’Urlfilter
d’Urlfilter
Nous entrons dans le répertoire précédemment créé :
cd ipcop-urlfilter
Commencer l'installation avec la commande :
./install
II.4 Désinstallation
Connectez-vous en tant que root sur la console (directement sur IPCop) ou via SSH (avec
PuTTY)
Démarrez le processus de désinstallation avec la commande :
./uninstall
III. Utilisation d’Urlfilter
d’Urlfilter
Avant d’utiliser URLfilter il faut l’activer dans l’onglet proxy.(mandataire ou
Advproxy).
Puis nous sauvegardons en cliquant sur :
Nous nous rendons ensuite dans l’onglet « service » le sous menu « Filtre d’URL ».
III.1 Paramètre du filtre URL
La liste des catégories de filtre sont, au premier abord, un peu cours (don’t panic)
Une mise à jour depuis l’université de Toulouse est nécessaire pour obtenir de nouvelle
catégorie :
4
Cliquer sur « Mettre à jour maintenant »
Nous avons alors plus de choix de réglage :
Blacklists personalisées
En plus de ces listes prédéfinies et mis à jour régulièrement (voir ici) nous avons la possibilité
de personnaliser une liste noire :
Les domaines sont de la forme : www.siteabloquer.com
Les URL’s sont de la forme :http://siteabloquer.com
5
Whitelistes personnalisées
Idem pour affiner nos réglages nous avons la possibilité d’éditer une liste blanche. Tous les
sites ou domaines présent dans cette liste prenne le pas sur une liste noir.
Idem pour la forme des entrées domaine et URL .
PS : ne pas oublier de les activer (lol)
Liste d’expressions personnalisées
Nous passons maintenant à la liste des expressions.
Ceci nous permet de filtrer directement à partir d’expression.
Exemple nous aurons besoin d’interdire le contournement du proxy IPCop .Nous nous
sommes aperçu que l’expression proxy placé dans cette catégorie suffisait à bloquer les sites
voulu.
Nous pouvons aussi bloquer avec l’expression msn /gateway/gateway32.dll ?
Bloquer les extensions de fichiers
Nous allons passer à un filtre sur les extensions. Blocage possible des .exe, des vidéos et
audio ainsi que le fichier compressé.
Ceci bloque uniquement le téléchargement de fichiers exécutables, compressés et audio/vidéo
Il n’empêche pas de regarder des vidéos et l’écoute de radios sur le net. (Youtube, allocine,
allostreaming…) que nous pouvons stopper grâce aux filtres MIME ou directement avec
l’adresse du site ou IP. (Pour nous aider à régler les filtres MIME voir le site de la IANA).
6
Redirection de fichiers en local
Ceci permet d’accélérer le téléchargement de certain fichier en les plaçant sur IPCop dans le
répertoire /home/httpd/html/repository
Inconvénient : cela remplie vite le disque dur d’IPCop
Donc abandonné pour notre projet.
Contrôle d’accès basé sur le réseau
Cela nous permet de contrôler qui on doit exclure sur le réseau vert
ATTENTION : règle déjà présente avec Advproxy. Donc vérifié si les règles ne sont pas
en contradiction.
7
Contrôle d'accès basé sur le temps
Définir les contraintes horaires
Ces réglages sont plus fins que ceux d’Advproxy. Nous pouvons ici définir qui peut accéder à
quoi et à quel moment de la semaine ou de la journée.
8
Définir le quota des utilisateurs.
Cela peut être utile pour limiter l’utilisation d’une machine (ceci est un quota temps et non
un quota de débit comme il est question dans Advproxy).
Paramètres des pages bloquées
Permet de personnaliser le message pour les sites et domaines bloqués. De plus nous pouvons
concevoir notre propre page de message et la charger ici.
9
Paramètres avancés
Nous pouvons ici bloquer les utilisateurs qui saisissent l’IP de l’URL bloquée plutôt que
l’adresse pour outre passer le filtrage, en cliquant sur bloquer l’accès aux sites pour cette (ou
ces) adresse(s) IP.
Pour le blocage des « ads » (voir détail ici ).
« Bloquer toutes les URLs non explicitement autorisées » : méthode de filtrage un peu
brutale, n’autorisant que les sites qui se trouve dans la Whitelistes
III.2 Maintenance du filtre d’URL
Mise à jour de la blacklist
Mise à jour payante
Se connecter sur le site :
http://urlblacklist.com/?sec=download
Puis télécharger la liste noir (environ 17 Mo)
Ce site propose des listes noires payant (non retenu notre solution doit être gratuite)
10
Nous pouvons télécharger des listes noires régulièrement (1 fois par semaine) sur les sites
suivants cela est plus rapide que de mettre à jour la liste via la mise à jour automatique et
prend moins de ressource.
11
Mise à jour gratuite
A) Shalla Secure service (ici)
Cliquez sur « Download »
Nous indiquons la date de la MAJ (ce qui permet d’avoir un suivi des mises à jour)
Par ailleurs pour la mise en place des réglages des filtrages une fonction recherche sur le site
nous permet de savoir la catégorie utilisé pour bloquer un type de site :
Exemple avec www.1001dessous.com
Nous cliquons sur « Search for URL/domains »
ou installons le plug-in
Ce dernier va installer dans Firefox ou IE une zone de recherche :
12
Dans les deux cas nous aurons la réponse sous la forme :
Nous devons donc bloquer la catégorie « porn » et « sex »
B) Université de Toulouse (ici)
Nous cliquons sur « blacklists.tar.gz » afin de la télécharger.
Nous la datons et renommons la mise à jour téléchargé afin d’avoir un suivi des mise à jour.
La fonction recherche de ce site n’est à mon goût pas concluante (aucun mot entrer n’a été
trouvé).
A contrario cette liste est bien notée dans divers forum et est utilisé par l’addon SquidGuard,
et en français. (Mais pas de chauvinisme…lol)
13
Installation mise à jour
Allez chercher la liste grâce à « parcourir » puis cliquez sur « charger la blacklist »
NB : cela nous donne encore plus de catégorie de blocage.
Cette manipulation reste manuelle et longue au chargement (donc il faut penser à le faire
qu’une seule fois par semaine).
Voici les catégories que nous avons à notre disposition après cette mise à jour.
14
Mise à jour automatique de la blacklist
Planification de la mise à jour
Trois choix s’offre à nous pour la fréquence des mises à jour.
• Tous les jours
• Toutes les semaines
• Tous les mois
Nous choisirons toutes les semaines
Sélectionner la source de téléchargement
Quatre possibilités s’offre à nous :
• Shalla Secure Service (66 catégories) explication sur la constitution des
blacklist de l’université de Shalla Secure Service ici
• « MESD » (14 catégories) explication sur la constitution des blacklist de
l’université de ici
• Université de Toulouse (44 catégories) explication sur la constitution des
blacklist de l’université de Toulouse ici
• URL source personnalisé (je n’ai pas trouver de site correspondant au
Personnellement j’ai choisis la liste de l’université de Toulouse
N’oublions pas de « Sauvegarder les paramètres de mise à jour »
15
Editeur de la blacklist
Cela nous permet de compiler avec les blacklist existante les sites que nous voudrions stopper.
Nous cliquons sur « Editeur de le blacklist » nous obtenons :
Nous choisissons la blacklist à éditer puis nous la chargeons.
Nous pouvons rajouter des domaines, URLs et expressions en plus de la liste déjà présente.
Ensuite nous pouvons exporter cette liste(pour la sauvegarder) et l’installer.
16
Charger la blacklist
Nous allons choisir une blacklist et l’éditer
Nous pouvons ajouter des Domaine ou des URLs dans la case « expression » :
Pour compiler nos ajouts nous cliquons sur « Installer la blacklist. Nous pouvons choisir ou
non de cocher la case « Ne pas redémarrer le filtre d’URL »
17
Sauvegarder la configuration du filtre d’URL
Voir ICI
Restaurer la configuration du filtre d’URL
Voir ICI
IV. Les journaux d’URLfilter
Création des logs
Dans l’onglet « Journaux » nous sélectionnons le sous menu « Journaux du filtre d’URL ».
18
Nous arrivons sur :
Nous pouvons choisir le jour, puis filtrer par catégorie bloqué* (nous pouvons voir les
habitudes des clients), par client (adresse IP) ou par nom d’utilisateur (si nous avons choisi
une méthode d’identification autre que « aucune » pour Advproxy).
* n’apparaissent que les catégories que nous avons cochées dans URLfilter.
Nous faisons ensuite « Mise à jour » pour actualiser la liste suivant nos filtres choisis.
Nous voyons alors apparaître :
L’heure de la connexion, catégorie bloquées, IP, nom utilisateur, adresse bloquées
Sauvegarde des logs
Pré requit
Nous devons avant cela configurer les journaux.
Pour cela nous nous rendons dans l’onglet « journaux » puis le sous menu « configuration des
journaux ».
19
Nous arrivons alors sur
Nous cochons ici puis nous choisissons un nombre de ligne par page de 500 puis nous
gardons un résumé des journaux de 30 jours. Pour les détails nous mettons « haut ».
Nous aurions pu enregistrer les journaux à distance mais cette fonction n’a pu être testée par
manque de temps et matériels.
Exportation depuis GUI
Nous cliquons sur « exporter » :
Et nous avons une page web qui contient
Nous enregistrons cette page en format html
20
Problème rencontré :
Lorsque le nombre de ligne dépasse les 500(ce qui arrive bien souvent) il faut créer plusieurs
pages de sauvegarde.
Donc il serait utile de sauvegarder les logs sur un serveur.
21