1. REPUBLIQUE DU SENEGAL
Un Peuple- Un But- Une Foi
UNIVERSITE CHEIKH ANTA DIOP DE DAKAR
SUJET: FILTRAGE WEB: SQUID – SQUIDGUARD
DOMAINE : SÉCURITÉ DES RÉSEAUX
Année 2016-2017
PRESENTE PAR: MOHAMET LAMINE DIOP
Email: eldiopo@gmail.com
1

2. PLAN
INTRODUCTION
CONTEXTE GENRALE
ETAT DE L’ART
PROBLEMATIQUE
ARCHITECTURE
OBJECTIFS, METHODOLOGIE ET TEST
CONCLUSION 2

3. INTRODUCTION
 Aujourd’hui, la sécurité est un enjeu majeur pour les entreprises ainsi que pour l’ensemble des acteurs qui
l’entourent.
 Assurer la sécurité du système d'information est une activité du management du système d'information
 Maintenir la confiance des utilisateurs
 cohérence de l’ensemble du système d’information
 La Filtrage Web est un ensemble de techniques visant à limiter l'accès à certains sites normalement
accessibles sur le réseau Internet. Cela va permettre à de nombreux entreprises de ne pas autorisé leurs
employés à utiliser les réseaux sociaux dans les heures de travail afin de:
 réduire l’occupation en bande passante
 d’augmenter la productivité et le temps de traitement de certains fichiers.
 Permettre à l’entreprise d’être plus performante en termes de temps et d’argent
3

4. CONTEXTE GENERAL
 Pas d’authentification des utilisateurs
 Pas de règles de filtrage appliquée
 Pas de mise en cache
 Pas de gestion du trafic réseau
4

5. ETAT DE L’ART
IPCOP
 IpCop est une distribution de pare- feu Linux. Il s’agit d’une solution libre (Open Source). Il est avant tout
un pare feu mais il propose également diverses fonctionnalités:
 Serveur DNS,
 Serveur WEB,
 Serveur DHCP,
 Proxy
 Toutefois, pour assurer un filtrage plus poussé (gestion de plages horaires, priorisation de flux, etc.) un
module Squidguard peut être ajouté et configuré sur la machine IpCop.
5

6. ETAT DE L’ART
 Solution libre
 Demande peu de performances matérielles.
 Existe un forum interactif IXUS.
 Possibilité d’ajouter des modules
 Ne peut pas être désactivée en cas de besoin.
 L’installation du module Squidguard a tendance
à rendre la machine IPCOP instable
6
AVANTAGES INCONVENIENTS
IPCOP

7. ETAT DE L’ART
NETASQ
 NETASQ permet de contrôler la navigation Internet de votre entreprise et optimisez la consommation de votre
bande passante en déployant une solution de filtrage URL.
 La solution Cloud de contrôle avancé de la navigation Internet de NETASQ permet également de devancer les
menaces et protéger votre infrastructure
Les clients peuvent bénéficier de la:
 Prévention contre les menaces web
 Productivité des collaborateurs
 Protection de l’image de l’entreprise
7

8. ETAT DE L’ART
 Prévenir les menaces du Web
 Optimisation de la bande passante
 Contrôler finement la navigation de l’Internet
 Cette solution n’est pas open source
8
AVANTAGES INCONVENIENTS
NETASQ

9. ETAT DE L’ART
SQUID
 SQUID est un serveur mandataire, en anglais un proxy, entièrement libre et très performant. Squid est capable de
gérer les protocoles FTP, HTTP, HTTPS et Gopher.
 Il est généralement utilisé dans certaines entreprises et universités pour des fonctions de filtrage d'URL ou en tant
que tampon.
 La solution SQUID propose deux fonctions principales :
 optimisation de la bande passante sur le lien Internet ;
 contrôle et filtrage de l'accès à la toile.
 SQUID permet l’identification des utilisateurs notamment par le biais d’Active Directory. SQUIDGUARD peut
être greffé sur SQUID pour améliorer le performances de filtrages
9

10. ETAT DE L’ART
 Permet une optimisation de la Bande Passante
 Compatible avec les routeurs Zyxel
 Permet l’administration graphique
 Nécessite la maîtrise de Linux et des fichiers de
configuration
 Configuration fastidieuse
10
AVANTAGES INCONVENIENTS
SQUID

11. ETAT DE L’ART
Dans les lignes qui suivent nous ferons un tableau de comparatif de nos trois solutions
Solutions
Critères Comparaisons
IPCOP NETASQ SQUID
Open Source Oui Non (390.000) Oui
Licence GPL Sans Licence GNU GPL
Système d’Exploitation Linux et RedHat Linux Linux
Supervision à temps réel Non Oui Oui
11

12. GESTION DES LOGS AVEC SARG
 La gestion des logs se fera avec un analyseur de logs
qui travaille avec Squid. De ce faite, il faut que nous
ayons un proxy Squid opérationnel, que nous avons
déjà installé.
 Les logs sont les fichiers (textes) créés par les proxys
qui y listent et répertorient le comportement des
utilisateurs du réseau. Les flux du réseau local vers
internet sont donc tous capturés et inscrits dans un ou
plusieurs fichiers de logs.
12

13. PROBLEMATIQUE
13
 Manque de Contrôle sur certains sites malveillants
 Pas de présence d’un mécanisme de supervision
 Consommation accrue de la BP inutilement
 Baisse de la productivité de l’entreprise

14. ARCHITECTURE
CLIENT A
CLIENT A
SERVEUR
PROXY
SERVEUR
PROXY
INTERNET
INTERNET
ARCHITECTURE
1
ARCHITECTURE
2
14

15. OBJECTIF ET METHODOLOGIE
Dans le cadre de notre travail nous avons installer un système de proxy cache, principalement pour HTTP. Ce
proxy cache propose deux fonctions principales :
 L'optimisation de la bande passante sur le lien Internet, lorsque de nombreux clients sont connectés et qu'ils
visitent plus ou moins les mêmes sites (à la condition, bien sûr, que ces sites ne soient pas trop dynamiques,
ASP, JSP, PHP…
 Le contrôle et le filtrage de l'accès à la toile, en se servant des URI et, éventuellement, des noms
d'utilisateurs, si l'on fait de l'authentification de ces derniers, autant de choses qu'il est difficile, voire
impossible de faire avec du filtrage de paquets.
15

16. CONCLUSION
 Ce projet tutoré nous a permis de comprendre le fonctionnement d’un proxy serveur SQUID et SQUIDGUARD
pour assurer la sécurité du réseau informatique de son entreprise.
 Squid est un cache de proxy très utilisé pour les plates-formes Linux et UNIX. Cela signifie qu'il stocke les objets
Internet demandés, sur une machine plus proche du poste de travail demandeur que le serveur.
16

17. QUESTIONS
17