La présentation est en train de télécharger. S'il vous plaît, attendez

La présentation est en train de télécharger. S'il vous plaît, attendez

Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 Mandataires, caches et filtres Pascal AUBRY IFSIC - Université

Présentations similaires


Présentation au sujet: "Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 Mandataires, caches et filtres Pascal AUBRY IFSIC - Université"— Transcription de la présentation:

1 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 Mandataires, caches et filtres Pascal AUBRY IFSIC - Université de Rennes 1

2 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 1 Plan Mandataire (proxy) Cache Filtrage Serveur de proxy Plan

3 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 2 Mandataire (proxy) serveur réseau local routeur internet clients Mandataire

4 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 3 Mandataire (proxy) réseau local routeur internet clients mandataire serveur Mandataire

5 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 4 Mandataire (proxy) On peut (doit) forcer le passage par le mandataire… réseau local serveurrouteur internet clients mandataire Mandataire...ce qui le rend obligatoire

6 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 5 Mandataire (proxy) Mais pourquoi faire ? réseau local serveurrouteur internet clients mandataire Mandataire

7 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 6 Un mandataire, pourquoi faire ? Pour cacher les requêtes des clients –diminution du trafic –accès à des serveurs indisponibles Pour surveiller le trafic –statistiques dutilisation des ressources Pour filtrer les requêtes –sur différents critères –partiel ou total Pour passer un firewall Mandataire

8 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 7 Fonctionnement dun mandataire port clientserveur mandataire HTTP Mandataire

9 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 8 Le client –se connecte sur un port du mandataire Fonctionnement dun mandataire –mémorise le résultat de la requête * port clientserveur mandataire HTTP Le mandataire –filtre la requête * –redirige la requête * –effectue la requête à la place du client Mandataire –renvoie le résultat de la requête au client

10 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 9 Le mandataire de référence : Squid Caractéristiques –Multi-plateformes (Unix, Windows, …) –Libre (GPL) –Paramétrable –Performant (cache DNS, garbage collector) –Évolutif Fonctionnalités –mandataire –cachant –filtrant (squidGuard) Squid

11 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 10 Un cache, cest quoi ? Mémorisation des réponses des serveurs Gestion des dates de validité des requêtes serveurrouteur client mandataire cache mémorisation (base de données) Cache

12 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 11 Hiérarchisation des caches Protocole ICP Parenté ou voisinage client mandataires frères mandataires pères Cache

13 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 12 Cache : avantages/inconvénients Avantages –clients servis plus rapidement –réduction du trafic sortant –accès à des serveurs indisponibles –masquage des adresses IP Inconvénients –masquage des adresses IP –de plus en plus inutile (pages dynamiques) Cache

14 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 13 Pourquoi filtrer ? Pour améliorer la bande passante Pour rationaliser lutilisation des ressources Cest une décision politique Université de Rennes 1 Filtrage

15 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 14 Critères de filtrage Lorigine de la requête –selon le client La destination de la requête –selon le serveur Le type de requête –selon le port, la méthode Le contenu –analyse de mots-clés Le temps –selon lheure (créneaux différenciés) Filtrage

16 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes client JunkBuster Filtrer avec Junkbuster 8000 clientserveur JunkBuster HTTP Protocole HTTP seulement Filtrage (réécriture) des URLs –sur expressions régulières Filtrage des cookies –selon le destinataire Filtrage

17 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 16 Filtrer avec Squid 3128 squidGuard clientserveur Squid flux standards ICP, HTTP, FTP,... Utiliser un redirecteur Filtrage

18 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes squidGuard client Squid flux standards Filtrer avec Squid Filtrage Réécriture des URLS 3128 squidGuard clientserveur Squid flux standards ICP, HTTP, FTP,... Utiliser un redirecteur

19 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 18 Analyse du filtrage Filtres binaires –on passe / on ne passe pas Filtres basés sur des « listes noires » –impossibilité de les maintenir –confiance limitée On souhaite un filtrage conditionnel –responsabilisation des utilisateurs –dégagement de responsabilité Filtrage

20 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 19 Serveur de proxy Configuration automatique des navigateurs Accès via HTTP (URL) –ex : Document « application/x-ns-proxy-config » Code JavaScript Fonction FindProxyForURL() Serveur de proxy

21 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 20 Configuration simple (Apache) AddType application/x-ns-proxy-autoconfig.proxy ServerName www-proxy.ifsic.univ-rennes1.fr ServerAlias www-proxy ErrorLog /dev/null TransferLog /dev/null DocumentRoot /www/proxy DirectoryIndex ifsic.proxy Options Indexes Order allow,deny Allow from Serveur de proxy

22 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 21 Configuration simple (ifsic.proxy) function FindProxyForURL(host,url) { if ( IsPlainHostName(host) || DnsDomainIs(host,".ifsic.univ-rennes1.fr") ) return "DIRECT" ; else return "cache.ifsic.univ-rennes1.fr:3128" ; } Serveur de proxy

23 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 22 Équilibre de charge (Apache) ServerName www-proxy.ifsic.univ-rennes1.fr ServerAlias www-proxy ErrorLog /dev/null TransferLog /dev/null DocumentRoot /www/proxy DirectoryIndex index.php Options Indexes Order allow,deny Allow from Serveur de proxy

24 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 23 Équilibre de charge (index.php) Serveur de proxy

25 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 24 Accès à linternet depuis lIFSIC Une problématique complexe –on doit limiter laccès à linternet –on ne peut pas tout filtrer –on ne veut pas restreindre le personnel –on doit préserver un accès complet La solution mise en oeuvre –un découpage en quatre zones –une bonne lisibilité –un bon compromis LIFSIC

26 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 25 Une problématique complexe On doit limiter laccès pour : –diminuer le trafic réseau –rendre les machines plus disponibles On ne peut pas tout filtrer –impossible de maintenir des listes noires (récupération automatique sur des sites spécialisés) On ne veut pas restreindre le personnel –administrateurs réseau, enseigants, administratifs On doit préserver un accès complet –pour les étudiants –dans des cas précis LIFSIC

27 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 26 La solution mise en oeuvre Un découpage en quatre zones –restreinte, contrôlée, libre, privilégiée Une bonne lisibilité –à chaque démarrage du navigateur, un message prévient des possibilités daccès –un site présente la politique de filtrage –toute URL filtrée est redirigée vers le site ci-dessus Une solution de compromis LIFSIC

28 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 27 Un découpage en 4 zones zone restreinte –accès à lIFSIC et à lUniversité seulement zone contrôlée –accès internet mais filtrage (publicité et sites) –zone par défaut zone libre –accès internet (filtrage publicité seulement) –limitée à quelques salles zone privilégiée –administrateurs, enseignants, salles de conférence –accès sans aucune restriction LIFSIC

29 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 28 Routeur IFSIC Les accès nécessaires Serveur de proxy Réseau IFSIC Serveur internet Réseau Université Routeur Université Serveur Université Serveur IFSIC Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC

30 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 29 IFSIC Serveur de proxy Réseau IFSIC Réseau Université Serveur IFSIC Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC

31 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 30 IFSIC Université Serveur de proxy Réseau IFSIC Réseau Université Serveur Université Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC Routeur IFSIC

32 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 31 IFSIC Université Serveur de proxy Réseau IFSIC Réseau Université Serveur Université Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC Routeur IFSIC

33 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 32 Routeur IFSIC IFSIC internet Serveur de proxy Réseau IFSIC Serveur internet Réseau Université Routeur Université Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC

34 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 33 Routeur IFSIC IFSIC internet Serveur de proxy Réseau IFSIC Serveur internet Réseau Université Routeur Université Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC

35 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 34 IFSIC internet Serveur de proxy Réseau IFSIC Serveur internet Réseau Université Routeur Université Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC Routeur IFSIC

36 Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 35 Schéma global Serveur de proxy Réseau IFSIC Serveur internet Réseau Université Routeur Université Serveur Université Serveur IFSIC Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC Routeur IFSIC


Télécharger ppt "Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 Mandataires, caches et filtres Pascal AUBRY IFSIC - Université"

Présentations similaires


Annonces Google