Mise En Place D'un Serveur Proxy IPFIRE
Total Page:16
File Type:pdf, Size:1020Kb
Mise en place d’un serveur proxy IPFIRE KIMBENI SERGE ET FLORIAN QUANTIN SIO2 Introduction Un pare-feu (de l'anglais firewall) est un logiciel et/ou un matériel permettant de faire respecter la politique de sécurité du réseau, celle-ci définissant quels sont les types de communications autorisés sur ce réseau informatique. Il surveille et contrôle les applications et les flux de données (paquets). Installation ipfire Booter une clé USB ou un CD d’installation Accepter et continuer Nous sélectionnons ensuite le disque sur lequel sera installé ipfire Puis choisir toute la partition Laisser par défaut le système de fichier ext4 Après quelques secondes, l’installation du système démarre L’installation terminée, nous redémarrons le système. Une fois redémarré, nous allons choisir le type de clavier qui sera pris en charge par le système ; nous prenons le clavier fr-latin9 • Le fuseau horaire : Europe/Paris puis ok • Nom de l’hôte de la machine : ipfire • Nom du domaine : laisser localdomain par défaut • Entrer le mot de passe et confirmer Dans le dialogue suivant, nous allons choisir la configuration réseau avec 2 cartes correspondant aux couleurs : Red : Rouge dont l’interface est paramétrée en DHCP (par où arrive internet) Green : vert, l’interface de notre serveur ipfire Ensuite, nous attribuons chaque couleur à une carte réseau Nous allons par la suite configurer notre DHCP Une fois terminé et validé, notre serveur redemarre. Au demarrage, login : root Password : ….. Pour accéder à l’interface ipfire, ouvrez un navigateur et entrer l’adresse du serveur ipfire suivi du port 444 : htpps://192.168.1.16 :444 Allez dans l’onglet Pare-Feu -> Option du Pare-Feu Mise en place de filtrage horaire, test. Nous avons autorisé l’accès à internet en décochant le vendredi, de 00h à 24h. Ensuite valider et redémmarer le service. La connexion est donc autorisée, et le vendredi, toute la journée il n’y aura pas internet sur l’ensemble des machines. test Mise en place de limitation de débit pour les téléchargements, test. Mise en place de filtrage d’adresse URL, test. Mise en place d’une liste noire (UNIV-Toulouse par exemple), test. Mise en place d’un cache, test. Nous allons télécharger un logiciel, vlc Si on télécharger pour la deuxième fois sur n’importe quel machine, le téléchargement est plus rapide que avant. Personnalisation de la page affichée lors des refus, test. Paramétrage d’un poste administrateur sans restriction, test. Il suffit d’entrer l’adresse IP du poste pour lui donner accès et permission. Regarder si votre solution permet des contrôles approfondis : restriction des navigateurs, quota de navigation, gestion par utilisateur, interfaçage avec l’annuaire (AD), DMZ, WIFI, journaux de navigation. Quota C’est le temps accorder à un utilisateur pour la conexion. PFSENSE PfSense est une distribution open-source basé sur FreeBSD (license BSD) utilisé principalement pour transformer un pc en pare-feu. C’est un fork de mOnOwall (qui est aussi une distribution aux fonctionnalités similaires). PfSense ne fait pas seulement office de firewall et de routeur, PfSense offre une multitude de fonctionnalités intéressantes comme par exemple : • Pare-feu (sa fonction primaire) qui est le même que celui utilisé par la distribution FreeBSD (à savoir PacketFilter). • Table d'état qui contient les informations sur les connexions réseaux. • Traduction d'adresses réseaux (NAT) ce qui permet de joindre une machine situé sur le LAN à partir de l'extérieur. • VPN pour sécurisé les données transitant sur le réseau. • Serveur DHCP qui permet de distribuer automatiquement une configuration IP aux équipements présents sur le réseau. • Serveur DNS (statique ou dynamique) qui permet de communiquer avec les autres périphériques présents sur le réseau grâce à leurs adresses IP. Après l’installation Dans service choisir Captive Portal Ajouter : +Add Nommer la zone puis sauver Activer le Portail Captif Plus bas, rediriger vers…. « google » puis désactiver le filtrage mac Notre portail est bien créé Dans un hôte, on essaye de se connecter Lui donner une adresse IP fixe, une passerelle (adresse du proxy) et un DNS (8.8.8.8 ) Aller dans le navigateur, taper l’adresse IP du proxy (172.16.16.100) Login : par défaut : admin, mot de passe pfsense Connexion à internet On peut le voir sur notre portail Et même son adresse IP Filtrage Allez dans System > Packages > et cliquez sur l’onglet Available Packages Recherchez dans la liste des paquets celui dont le nom est « squidGuard » et « squid » et cliquez sur les petites icônes à coté de leurs description ( 1 et 2 sur l’image) Plus bas, confirmer et confirmer Mise en place du filtrage des URL Le service démarre ; s’il ne démarre pas, activer dans service>Squid Proxy Pour filtrer les urls nous allons utiliser cette blacklist :www.shallalist.de/Downloads/shallalist.tar.gz Munis de ce lien allez dans Services>SquidGuard Proxy puis scroller vers le bas jusqu’a atteindre la partie « Blacklist Options », vous cochez la case a coté de « Blacklist » et entrer l’url de votre Blacklist au niveau du champ « Blacklist URL » et cliquez sur « save ». Allez sur blackliste puis télécharger Pour créer les utilisateurs, aller dans service>Gestionnaires d’usagers Ajouter Remplir les champs .