Solution de filtrage web Libre
Solution(de(filtrage(web(Libre(
SQUID&
CheminadeJulien&
(
SQUID&–&SQUIDGUARD&–&CLAMAV&&
2
Table of Contents
I)(Introduction(..................................................................................................................................(3!
Présentation!des!objectifs!du!projet!..........................................................................................................!3!
Solution!proposer!..............................................................................................................................................!3!
Annonce!du!plan!.................................................................................................................................................!3!
Solution(de(filtrage(web(libre.(..........................................................................................................(4!
Configuration!du!serveur!...............................................................................................................................!4!
Configuration+matérielle+.................................................................................................................................+4!
Configuration+logicielle+...................................................................................................................................+4!
Interfaces+réseau.+...............................................................................................................................................+4!
Infrastructure!réseau.!......................................................................................................................................!5!
Installation!d’un!serveur!DHCP!...................................................................................................................!5!
Configuration+.......................................................................................................................................................+6!
Serveur!mandataire!libre!Squid3.!...............................................................................................................!7!
Définition+et+présentation+de+Squid3+.........................................................................................................+7!
Installation+de+Squid3.+.....................................................................................................................................+7!
Configuration+Squid+..........................................................................................................................................+9!
Firewall!Iptables!...............................................................................................................................................!13!
SquidGuard!.........................................................................................................................................................!13!
Base+de+Donnée+SquidGuard+.......................................................................................................................+14!
Définition+des+groupes+...................................................................................................................................+14!
Définition+des+filtres+.......................................................................................................................................+15!
Intégration+de+SquidGuard+à+Squid+.........................................................................................................+16!
ClamAV!.................................................................................................................................................................!17!
Installation+.........................................................................................................................................................+17!
SquidClamAV+.....................................................................................................................................................+18!
Test!.........................................................................................................................................................................!19!
Conclusion!...........................................................................................................................................................!20!
3
I) Introduction
Présentation des objectifs du projet
L’objectif du projet est l’utilisation d’un serveur mandataire (proxy) afin de filtrer tous les accès
sur les protocoles liés à l’utilisation d’internet, principalement HTTP et HTTPS puis le filtrage
des URL et des noms de domaines qui envoie de la publicité sur les pages web et ,faire une
analyse antivirale du flux web.
Solution proposer
Installation d’un serveur mandataire transparent pour le protocole HTTP / HTTPS et génération
automatique de certificat, avec filtrage de la publicité grâce à une analyse de SquidGuard sur
une liste noire est analyse antiviral grâce à ClamAV de tout le flux WEB.
Annonce du plan
Premièrement, je présenterai la configuration matérielle et logicielle du serveur et un plan de
l’infrastructure du réseau, puis nous enchainerons avec la présentation du serveur mandataire
(proxy) Squid dans sa version 3, et enfin je détaillerai sa configuration et son implication dans le
projet.
Deuxièmement, nous verrons le programme SquidGuard, ça configuration, sont intégration à
squid et la place qu’il a au sein de la solution proposée.
Ensuite je ferais la présentation de l’antivirus libre CLAMAV, sa configuration et son intégration
à squid grâce au plug-in SquidClamAV.
Enfin je terminerais cette présentation de projet avec une série de tests et une conclusion sur la
solution apportée.
4
Solution de filtrage web libre.
Configuration du serveur
Configuration matérielle
J’ai mis en application cette solution sur une machine physique, disposant d’un processeur Intel
64 bits, 1 GO de mémoire RAM, 2 interfaces réseau Ethernet et d’un disque dur de 500 GO.
Configuration logicielle
Le système d’exploitation sur lequel repose cette solution est un Linux Debian Wheezy 7.8
J’ai fait le choix de ne pas installer d’interface graphique, car je n’en ai pas besoin pour mettre
en place cette solution, ce qui permet d’économiser les ressources du système et de le rendre
plus performant.
Afin de pouvoir installer Debian, voici un lien qui vous sera utile :
• Pour système 32 bits : https://www.debian.org/releases/stable/i386/
• Pour système 64 bits : https://www.debian.org/releases/stable/amd64/
Une fois Debian installer il est très important d’aller éditer dans le fichier : /etc/sysctl.conf
à la ligne ou ce trouve #net.ipv4.ip_forward =0 il faut : enlever le caractère # en début de ligne
et passer la valeur de 0 à 1 pour obtenir le résultat suivant :
net.ipv4.ip_forward =1
Cette ligne permet de dire au système que l’on veut qu’il agisse comme un routeur au sein du
réseau en faisant de la redirection de paquets.
Figure 1 : configuration ip_forward
Interfaces réseau.
Le paramétrage des interfaces réseau du serveur est les suivantes :
• Eth0 : carte avec une interface paramétrée dynamiquement sur le pool d’adresse du
DHCP de l’entreprise.
5
• Eth1 : carte paramétrée avec une interface statique en 10.0.0.1/24, c’est cette carte qui
fait la liaison directe avec le réseau « LAN » de la solution.
Infrastructure réseau.
Figure 2 : schéma de l’infrastructure réseau
Installation d’un serveur DHCP
Dans un premier temps, après avoir installé et paramétré Debian puis configuré les interfaces
réseau nous allons procéder à la configuration d’un serveur DHCP afin de pouvoir administrer
dynamiquement des adresses IP aux ordinateurs présents sur notre réseau LAN.
Récupérer le paquet isc-dhcp-server grâce à la commande aptitude
Figure 3 : installation serveur DHCP
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
1
/
20
100%
