Firewall IPCop : guide des services

Le par  |  5 commentaire(s)
  • Serveur Mandataire ( Proxy )

Un serveur proxy est souvent une machine dédiée intercalée entre les ordinateurs d’un réseau et Internet ( ou un Intranet, peu importe ). Son rôle est d’aller chercher les pages pour les utilisateurs dudit réseau, et en plus de leur fournir lesdites pages, de les stocker avec leurs contenus dans un cache afin que lors de la prochaine demande d’ affichage de celles-ci, la bande passante Internet soit moins sollicitée.

Etant donné que tout le trafic " web " transite par un serveur proxy, on pourra spécifier une limite de débit et même mettre en place quelques règles de filtrage…


Image
Architecture avec un serveur Proxy
entre Internet et le réseau local


Il existe plusieurs façons de mettre en place un serveur proxy par rapport aux ordinateurs d'un réseau local, on peut, comme spécifier sur le schéma ci-dessus mettre le serveur Proxy " physiquement " entre les machines du réseau local et la zone web, ou configurer les postes du réseau pour que ceux-ci passent par le Proxy...

Dans notre cas, on préfèrera la première possibilité, nous activerons donc le mode " transparent " permettant d' activer le serveur sans avoir à passer sur chaque poste du réseau pour que celui-ci utilise le serveur, on pourra par ailleurs activer les journaux de celui-ci pour un suivi quotidien.



Image

Page de configuration du Proxy


Suivant la capacité du disque dur de notre machine IPCop, on spécifiera une taille plus ou moins raisonnable pour le cache. A noter qu'il n'est pas utile d' allouer énormément de mémoire pour le cache, un cache de 50 Mo remplit presque aussi bien ses fonctions qu'un cache de 500 Mo ! La taille du cache dépendra en fait du nombre de sites susceptibles d'être visités ( et donc à fortiori du nombre d'utilisateurs ).

Il est également possible d' interroger un autre serveur proxy que le nôtre, cet autre serveur étant quelque part sur internet, pour par exemple surfer de façon anonyme sur Internet ( dans le même esprit que le logiciel MultiProxy ).

Dans le cas où d'autres services font appel à la bande passante pour Internet, on pourra limiter le trafic dédié à la navigation, en revanche pour une optimisation plus précise on utilisera le menu " Lissage de trafic ( Shapping ) " qui nous permettra des réglages plus fins...

Si le plugin UrlFilter est installé, on pourra l'activer dans ce menu, il est tout de même préférable d' installer AdvProxy pour optimiser le fonctionnement de celui-ci.



../..
Vidéos High-Tech et Jeu Vidéo
Questions / Réponses high-tech
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169624
Je voudrais signaler que Snort s'occupe de la Détection d'intrusion.. mais en aucune façon il ne bloque les intrusions...
IL se contente de créer des entrées dans le journal IDS.
Par contre associé à une extension comme Guardian, là il y a une protection... restera par contre à bien régler Snort pour un reglage un peu plus laxiste en fonction des besoins de chacun.

Bravo pour ce dossier complet en tout cas !
Le #169626
Bonjour

Tres tres bon dossier, ca me donne envie d'etre admin systeme, réseaux
Cependant quelques questions :
1) Est il possible de creer des sous réseaux '
2) A ce que j'ai compris, il faut autant de carte réseaux qu'on utilisera d'interface(bleu,rouge,verte...) j'ai une freebox et je veux faire également un reseau wifi. Faudra til que j'achete un point d'acces wifi qui sera relié a l'ordi ou pourrais je toujours utliser la carte wifi relié a la freebox '

merci et felicitations
killer of pingouin Hors ligne Senior 412 points
Le #169629
Trés beau beau dossier continu comme ca.
Vivement le prochain
Le #169632
Hello,
Pour les addons, "firewalladdons" ok, mais c'est loin d'être le seul!

D'abord sur Ixus:
http://forums.fr.ixus.net/viewtopic.php't=26720
Mais aussi:
http://mh-lantech.css-hamburg.de/ipcop/news.php
http://tom-e.de/links.html

Sinon, bravo, dossier toujours utile pour promouvoir IPCop !

J'en profite pour placer une requète: les traductions de certaines langues sont en panne. Alors si quelqu'un connait un contact arabe, indien, catalan ...
(voir http://www.ipcop.org/langs/ )

Bye et merci
Le #169639
@ fudo :
En effet tu as raison, le dossier est désormais modifier en conséquence Merci de ta remarque

@ ryuseiken :
1) Je n'ai jamais essayé cela, mais au vu du mode de configuration de l'adresse réseau cela semble possible, à testé donc...
2) Il faudra que tu achètes un point d'accès que tu connecteras à la carte réseau de ton IPCop (zone bleu), en effet si tu utilisais le wifi de ta freebox le trafic ne transiterai pas par ton ipcop mais directement par la freeboite...

@ frank78 :
Bien de mettre des liens, par ailleurs il faut des volontaires, alors amis lecteurs parlant ces langues manifestez-vous <img src="/img/emo/cool.gif" alt="8:" />

Merci de vos encouragements , ca motive en effet pour la suite
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]