Firewall IPCop : guide des services

Le par  |  5 commentaire(s)
  • Plugin AdvProxy

AdvProxy est un plugin qui permet d' approfondir les fonctions de proxy de base d' IPCop, ajoutant, entre autres, la possibilité de spécifier quelles adresses doivent utiliser le proxy, ou quel navigateur est autorisé à naviguer sur Internet. Ce plugin se substituera au menu " Serveur Mandataire (Proxy) " de l'interface web.

Nous ne reviendrons pas sur la procédure d' installation des plugins, déjà détaillée dans notre premier dossier sur IPCop. En revanche ( et c'est le but de ce dossier ), nous allons détailler ce que ce plugin apporte par rapport à celui existant...

Les options relatives au mode du serveur et à un serveur proxy distant restent quasiment inchangées, mise à part la possibilité d' ajout de quelques informations relatives à l' indentification des utilisateurs. On notera toutefois une gestion plus fine du cache :
  • heap GDSF : Demandes les plus fréquentes sous forme d' arbre.
  • heap LFUDA : Dernières demandes les plus fréquement utilisées avec une gestion dynamique à l'aide d'un arbre.
  • heap LRU : Politique LRU en utilisant un arbre.

On pourra vider le cache de temps en temps ( nécessaire pour afficher les dernières modifications sur un site parfois ) à l'aide du bouton [ Vider le cache ] en bas de page.



IPCop : AdvProxy - 1
Configuration du mode et du cache


AdvProxy permet par ailleurs un filtrage beaucoup plus fin au niveau de ce qui entre et sort du serveur proxy : on pourra en effet choisir de ne pas mettre en cache certains domaines ( pour des raisons de sécurité par exemple ), ou de ne pas utiliser le proxy pour certaines adresses IP ou MAC...


IPCop : AdvProxy - 2
Exclusion et réglages de contenu et de plage horraire


Il sera par ailleurs possible de spécifier des plages horaires et des jours pendant lesquels la navigation sur internet sera ou non autorisée, également de spécifier le débit alloué par utilisateur et le type de contenu téléchargable (iso, audio, vidéo,...). A propos du contenu téléchargeable, il est possible d'affiner celui-ci en spécifiant les types MIME autorisés.


IPCop : AdvProxy - 3
Types de MIME et navigateur


Nous y avons rapidement fait allusion plus haut, il est possible de spécifier quels navigateurs auront accès à Internet. Pratique si on a bloqué, dans une GPO, l'utilisation d' Internet Explorer pour que nos utilisateurs n'aillent pas sur internet et que ces petits malins ont installé Firefox...
La section " Protection des données " permet de faire croire aux sites visités l' useragent ( navigateur ) et le referer ( page dont le lien vous amène sur celle que vous visitez actuellement ) que l'on aura défini ici.

Dans le cas où vous avez installé UrlFilter, l' activation de ce plugin se fera en bas de cette page.
Il est possible d' authentifier les utilisateurs du serveur proxy si vous possédez un domaine Active Directory ou des serveurs LDAP ou RADIUS...


../..
Dans le même style
  • IPCop est un système d'exploitation complet basé sur un noyau Linux optimisé qui est destiné à assurer la sécurité de votre réseau. Après avoir présenté son fonctionnement et son installation dans un précédent dossier, nous ...
  • IPCop est un système d'exploitation complet basé sur un noyau Linux optimisé qui est destiné à assurer la sécurité de votre réseau. Utilisant très peu de ressources systèmes, il peut être installé sur un vieux PC (233MHz / 64Mo ...
Vidéos High-Tech et Jeu Vidéo
Questions / Réponses high-tech
Téléchargements
Vos commentaires
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #169624
Je voudrais signaler que Snort s'occupe de la Détection d'intrusion.. mais en aucune façon il ne bloque les intrusions...
IL se contente de créer des entrées dans le journal IDS.
Par contre associé à une extension comme Guardian, là il y a une protection... restera par contre à bien régler Snort pour un reglage un peu plus laxiste en fonction des besoins de chacun.

Bravo pour ce dossier complet en tout cas !
Le #169626
Bonjour

Tres tres bon dossier, ca me donne envie d'etre admin systeme, réseaux
Cependant quelques questions :
1) Est il possible de creer des sous réseaux '
2) A ce que j'ai compris, il faut autant de carte réseaux qu'on utilisera d'interface(bleu,rouge,verte...) j'ai une freebox et je veux faire également un reseau wifi. Faudra til que j'achete un point d'acces wifi qui sera relié a l'ordi ou pourrais je toujours utliser la carte wifi relié a la freebox '

merci et felicitations
killer of pingouin Hors ligne Senior 412 points
Le #169629
Trés beau beau dossier continu comme ca.
Vivement le prochain
Le #169632
Hello,
Pour les addons, "firewalladdons" ok, mais c'est loin d'être le seul!

D'abord sur Ixus:
http://forums.fr.ixus.net/viewtopic.php't=26720
Mais aussi:
http://mh-lantech.css-hamburg.de/ipcop/news.php
http://tom-e.de/links.html

Sinon, bravo, dossier toujours utile pour promouvoir IPCop !

J'en profite pour placer une requète: les traductions de certaines langues sont en panne. Alors si quelqu'un connait un contact arabe, indien, catalan ...
(voir http://www.ipcop.org/langs/ )

Bye et merci
Le #169639
@ fudo :
En effet tu as raison, le dossier est désormais modifier en conséquence Merci de ta remarque

@ ryuseiken :
1) Je n'ai jamais essayé cela, mais au vu du mode de configuration de l'adresse réseau cela semble possible, à testé donc...
2) Il faudra que tu achètes un point d'accès que tu connecteras à la carte réseau de ton IPCop (zone bleu), en effet si tu utilisais le wifi de ta freebox le trafic ne transiterai pas par ton ipcop mais directement par la freeboite...

@ frank78 :
Bien de mettre des liens, par ailleurs il faut des volontaires, alors amis lecteurs parlant ces langues manifestez-vous <img src="/img/emo/cool.gif" alt="8:" />

Merci de vos encouragements , ca motive en effet pour la suite
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]