Solution de filtrage web libre

Solution de filtrage web Libre[pic 1]

SQUID

CheminadeJulien

| SQUID - SQUIDGUARD - CLAMAV

Table of Contents

I) Introduction        3

Presentation des objectifs du projet        3

Solution proposer        3

Annonce du plan        3

Solution de filtrage web libre        4

Configuration du serveur        4

Configuration materielle        4

Configuration logicielle        4

Interfaces reseau        4

Infrastructure reseau        5

Installation d'un serveur DHCP        5

Configuration        6

Serveur mandataire libre Squid3        7

Definition etpresentation de Squid3        7

Installation de Squid3        7

Configuration Squid        9

Firewall Iptables        13

SquidGuard        13

Base de Donnee SquidGuard        14

Definition des groupes        14

Definition des filtres        15

Integration de SquidGuard a Squid        16

ClamAV        17

Installation        17

SquidClamAV.        18

Test        19

Conclusion        20

I) Introduction

Presentation des objectifs du projet

L'objectif du projet est I'utilisation d'un serveur mandataire (proxy) afin de filtrer tous les acces sur les protocoles lies a I'utilisation d'internet, principalement HTTP et HTTPS puis le filtrage des URL et des noms de domaines qui envoie de la publicite sur les pages web et ,faire une analyse antivirale du flux web.

Solution proposer

Installation d'un serveur mandataire transparent pour le protocole HTTP / HTTPS et generation automatique de certificat, avec filtrage de la publicite grace a une analyse de SquidGuard sur une liste noire est analyse antiviral grace a ClamAV de tout le flux WEB.

Annonce du plan

Premierement, je presenterai la configuration materielle et logicielle du serveur et un plan de l'infrastructure du reseau, puis nous enchainerons avec la presentation du serveur mandataire (proxy) Squid dans sa version 3, et enfin je detaillerai sa configuration et son implication dans le projet.

Deuxiemement, nous verrons le programme SquidGuard, ga configuration, sont integration a squid et la place qu'il a au sein de la solution proposee.

Ensuite je ferais la presentation de l'antivirus libre CLAMAV, sa configuration et son integration a squid grace au plug-in SquidClamAV.

Enfin je terminerais cette presentation de projet avec une serie de tests et une conclusion sur la solution apportee.

Solution de filtrage web libre

Configuration du serveur

Configuration materielle

J'ai mis en application cette solution sur une machine physique, disposant d'un processeur Intel 64 bits, 1 GO de memoire RAM, 2 interfaces reseau Ethernet et d'un disque dur de 500 GO.

Configuration logicielle

Le systeme d'exploitation sur lequel repose cette solution est un Linux Debian Wheezy 7.8 J'ai fait le choix de ne pas installer d'interface graphique, car je n'en ai pas besoin pour mettre en place cette solution, ce qui permet d'economiser les ressources du systeme et de le rendre plus performant.

Afin de pouvoir installer Debian, voici un lien qui vous sera utile :

• Pour systeme 32 bits : https://www.debian.org/releases/stable/i386/
• Pour systeme 64 bits : https://www.debian.org/releases/stable/amd64/

Une fois Debian installer il est tres important d'aller editer dans le fichier : /etc/sysctl.conf a la ligne ou ce trouve #net.ipv4.ip forward =0 il faut : enlever le caractere # en debut de ligne et passer la valeur de 0 a 1 pour obtenir le resultat suivant :

net.ipv4.ip_forward =1

Cette ligne permet de dire au systeme que l'on veut qu'il agisse comme un routeur au sein du reseau en faisant de la redirection de paquets.

# Uncomment the next line to enable packet forwarding for IPv4 net.ipv4.ip forward=l

Figure 1 : configuration ip_forward

Interfaces reseau.

Le parametrage des interfaces reseau du serveur est les suivantes :

• Eth0 : carte avec une interface parametree dynamiquement sur le pool d'adresse du DHCP de l'entreprise.

Eth 1 : carte parametree avec une interface statique en 10.0.0.1/24, c'est cette carte qui fait la liaison directe avec le reseau « LAN » de la solution.[pic 2]

Infrastructure reseau.

Livebox

Serveur entreprise

Infertace Ethernet ethO 10.190.10.102

Server proxy Squid

SquidGuard

CLAMAV

DHCP

Interface Ethernet eth1 10.0.0.1/24

Reseau LAN

Figure 2 : schema de l'infrastructure reseau

Installation d'un serveur DHCP

Dans un premier temps, apres avoir installs et parametre Debian puis configure les interfaces reseau nous allons proceder a la configuration d'un serveur DHCP afin de pouvoir administrer dynamiquement des adresses IP aux ordinateurs presents sur notre reseau LAN.

...