Télécharger la présentation
La présentation est en train de télécharger. S'il vous plaît, attendez
Publié parCleménce Garin Modifié depuis plus de 10 années
1
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 Mandataires, caches et filtres Pascal AUBRY IFSIC - Université de Rennes 1 Pascal.Aubry@univ-rennes1.fr
2
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 1 Plan Mandataire (proxy) Cache Filtrage Serveur de proxy Plan
3
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 2 Mandataire (proxy) serveur réseau local routeur internet clients Mandataire
4
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 3 Mandataire (proxy) réseau local routeur internet clients mandataire serveur Mandataire
5
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 4 Mandataire (proxy) On peut (doit) forcer le passage par le mandataire… réseau local serveurrouteur internet clients mandataire Mandataire...ce qui le rend obligatoire
6
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 5 Mandataire (proxy) Mais pourquoi faire ? réseau local serveurrouteur internet clients mandataire Mandataire
7
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 6 Un mandataire, pourquoi faire ? Pour cacher les requêtes des clients –diminution du trafic –accès à des serveurs indisponibles Pour surveiller le trafic –statistiques dutilisation des ressources Pour filtrer les requêtes –sur différents critères –partiel ou total Pour passer un firewall Mandataire
8
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 7 Fonctionnement dun mandataire port clientserveur mandataire HTTP Mandataire 13 46 2 5
9
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 8 Le client –se connecte sur un port du mandataire Fonctionnement dun mandataire –mémorise le résultat de la requête * port clientserveur mandataire HTTP Le mandataire –filtre la requête * –redirige la requête * –effectue la requête à la place du client Mandataire –renvoie le résultat de la requête au client
10
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 9 Le mandataire de référence : Squid Caractéristiques –Multi-plateformes (Unix, Windows, …) –Libre (GPL) –Paramétrable –Performant (cache DNS, garbage collector) –Évolutif Fonctionnalités –mandataire –cachant –filtrant (squidGuard) http://www.squid-cache.org Squid
11
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 10 Un cache, cest quoi ? Mémorisation des réponses des serveurs Gestion des dates de validité des requêtes serveurrouteur client mandataire cache mémorisation (base de données) Cache
12
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 11 Hiérarchisation des caches Protocole ICP Parenté ou voisinage client mandataires frères mandataires pères Cache
13
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 12 Cache : avantages/inconvénients Avantages –clients servis plus rapidement –réduction du trafic sortant –accès à des serveurs indisponibles –masquage des adresses IP Inconvénients –masquage des adresses IP –de plus en plus inutile (pages dynamiques) Cache
14
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 13 Pourquoi filtrer ? Pour améliorer la bande passante Pour rationaliser lutilisation des ressources Cest une décision politique Université de Rennes 1 Filtrage
15
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 14 Critères de filtrage Lorigine de la requête –selon le client La destination de la requête –selon le serveur Le type de requête –selon le port, la méthode Le contenu –analyse de mots-clés Le temps –selon lheure (créneaux différenciés) Filtrage
16
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 15 8000 client JunkBuster Filtrer avec Junkbuster 8000 clientserveur JunkBuster HTTP Protocole HTTP seulement Filtrage (réécriture) des URLs –sur expressions régulières Filtrage des cookies –selon le destinataire Filtrage
17
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 16 Filtrer avec Squid 3128 squidGuard clientserveur Squid flux standards ICP, HTTP, FTP,... Utiliser un redirecteur Filtrage
18
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 17 3128 squidGuard client Squid flux standards Filtrer avec Squid Filtrage Réécriture des URLS 3128 squidGuard clientserveur Squid flux standards ICP, HTTP, FTP,... Utiliser un redirecteur
19
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 18 Analyse du filtrage Filtres binaires –on passe / on ne passe pas Filtres basés sur des « listes noires » –impossibilité de les maintenir –confiance limitée On souhaite un filtrage conditionnel –responsabilisation des utilisateurs –dégagement de responsabilité Filtrage
20
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 19 Serveur de proxy Configuration automatique des navigateurs Accès via HTTP (URL) –ex : http://www-proxy/ Document « application/x-ns-proxy-config » Code JavaScript Fonction FindProxyForURL() Serveur de proxy
21
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 20 Configuration simple (Apache) AddType application/x-ns-proxy-autoconfig.proxy ServerName www-proxy.ifsic.univ-rennes1.fr ServerAlias www-proxy ErrorLog /dev/null TransferLog /dev/null DocumentRoot /www/proxy DirectoryIndex ifsic.proxy Options Indexes Order allow,deny Allow from 148.60. Serveur de proxy
22
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 21 Configuration simple (ifsic.proxy) function FindProxyForURL(host,url) { if ( IsPlainHostName(host) || DnsDomainIs(host,".ifsic.univ-rennes1.fr") ) return "DIRECT" ; else return "cache.ifsic.univ-rennes1.fr:3128" ; } Serveur de proxy
23
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 22 Équilibre de charge (Apache) ServerName www-proxy.ifsic.univ-rennes1.fr ServerAlias www-proxy ErrorLog /dev/null TransferLog /dev/null DocumentRoot /www/proxy DirectoryIndex index.php Options Indexes Order allow,deny Allow from 148.60. Serveur de proxy
24
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 23 Équilibre de charge (index.php) Serveur de proxy
25
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 24 Accès à linternet depuis lIFSIC Une problématique complexe –on doit limiter laccès à linternet –on ne peut pas tout filtrer –on ne veut pas restreindre le personnel –on doit préserver un accès complet La solution mise en oeuvre –un découpage en quatre zones –une bonne lisibilité –un bon compromis LIFSIC
26
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 25 Une problématique complexe On doit limiter laccès pour : –diminuer le trafic réseau –rendre les machines plus disponibles On ne peut pas tout filtrer –impossible de maintenir des listes noires (récupération automatique sur des sites spécialisés) On ne veut pas restreindre le personnel –administrateurs réseau, enseigants, administratifs On doit préserver un accès complet –pour les étudiants –dans des cas précis LIFSIC
27
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 26 La solution mise en oeuvre Un découpage en quatre zones –restreinte, contrôlée, libre, privilégiée Une bonne lisibilité –à chaque démarrage du navigateur, un message prévient des possibilités daccès –un site présente la politique de filtrage –toute URL filtrée est redirigée vers le site ci-dessus Une solution de compromis LIFSIC
28
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 27 Un découpage en 4 zones zone restreinte –accès à lIFSIC et à lUniversité seulement zone contrôlée –accès internet mais filtrage (publicité et sites) –zone par défaut zone libre –accès internet (filtrage publicité seulement) –limitée à quelques salles zone privilégiée –administrateurs, enseignants, salles de conférence –accès sans aucune restriction LIFSIC
29
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 28 Routeur IFSIC Les accès nécessaires Serveur de proxy Réseau IFSIC Serveur internet Réseau Université Routeur Université Serveur Université Serveur IFSIC Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC
30
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 29 IFSIC Serveur de proxy Réseau IFSIC Réseau Université Serveur IFSIC Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC
31
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 30 IFSIC Université Serveur de proxy Réseau IFSIC Réseau Université Serveur Université Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC Routeur IFSIC
32
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 31 IFSIC Université Serveur de proxy Réseau IFSIC Réseau Université Serveur Université Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC Routeur IFSIC
33
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 32 Routeur IFSIC IFSIC internet Serveur de proxy Réseau IFSIC Serveur internet Réseau Université Routeur Université Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC
34
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 33 Routeur IFSIC IFSIC internet Serveur de proxy Réseau IFSIC Serveur internet Réseau Université Routeur Université Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC
35
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 34 IFSIC internet Serveur de proxy Réseau IFSIC Serveur internet Réseau Université Routeur Université Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC Routeur IFSIC
36
Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 35 Schéma global Serveur de proxy Réseau IFSIC Serveur internet Réseau Université Routeur Université Serveur Université Serveur IFSIC Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC Routeur IFSIC
Présentations similaires
© 2024 SlidePlayer.fr Inc.
All rights reserved.