La société :
Galaxy Swiss Bourdin, entreprise multinationale axé sur les vaccins contre les maladies virales.
Contexte :
GSB souhaite remplacer la solution actuelle de contrôle de l’accès Internet par une solution « open source » (logiciel à code source ouvert) en matière de serveur mandataire (serveur proxy).
Le service informatique a retenu la solution Squid et SquidGuard, solution validée par les dirigeants de la société. Les techniciens sont donc amenés à analyser cette solution à travers les documents qui leurs sont fourni ainsi que des recherches sur Internet, le service informatique demande par la suite de faire le point sur Squid et dire si c’est une solution pertinente ou non sur la durée.
Objectif :
Etudier et mettre en place Squid et SquidGuard sur une machine Debian. Ce travail est individuel.
Résultats techniques attendus :
– Toutes les communications passent par le proxy (les activités sont consignées dans un journal).
– L’accès à certaines catégories de site doivent être filtré (et donc interdit) par une liste noire.
– Les postes qui ne figurent pas dans le serveur proxy ne peuvent pas avoir accès Internet (Accés non autorisé).
– Les postes qui ont accès à Internet doivent être authentifiés auprès du serveur proxy.
– En bonus : Faire du serveur proxy un serveur proxy transparent.
Les moyens matériels/technologiques et humains utilisés :
- Un poste windows 7
- Un bloc-note
- Le logiciel Adobe Reader X pour lire les fichiers PDF
- Le logiciel Vmware Workstation version 9 ou 10
- Un poste Windos 7 et Debian 7 virtualisé
- Traitement de texte pour la rédaction du rapport d’activité et la documentation de l’activité réalisée (de préférence, utiliser Microsoft Word 2007, 2010 ou 2013).
- Humain : 1 personne.
Réalisation/Production :
Après avoir analysé la documentation fournie par l’équipe informatique et les didacticiels que j’ai trouvés sur Internet, j’ai constaté qu’il y a eu des modifications pour Squid, mais aussi pour SquidGuard, j’ai dû m’adapter et documenter sur ordinateur pour garder une trace.
La configuration de Squid était assez simple, mais c’est sur SquidGuard qui a été le plus long à mettre en place, après avoir testé plusieurs fois et redémarrer le service, le filtrage était finalement opérationnel.
Reste ensuite l’authentification que je trouvais intéressante, bien que je le trouve délicat à configurer.
En fin de compte, la mission a été accomplie.
Documents relatifs à la mission + captures d’écrans :
Les documents =
- Contexte (pdf)
- LinuxPratique-SquidEtSquidGuard (pdf)
- Documentation (pdf)
- RapportDactivite-5 (word)