Cours d'administration Web - juin 2001 - Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 Mandataires, caches et filtres Pascal AUBRY IFSIC - Université

Slides:



Advertisements
Présentations similaires
Possibilités de Facebook dans votre club Toastmasters Samedi, le 12 juin 2010 Michel Beaulieu
Advertisements

1. Résumé 2 Présentation du créateur 3 Présentation du projet 4.
Le vaccin antigrippal disponible en France :
Distance inter-locuteur
Koha - Greenstone Symposium Koha Miramas 28 mai 2010
Laccès distant aux bases bibliographiques J. Gutierrez / B.Nominé – Université Nancy 2.
Université Nancy 2 - CRI Propositions de mécanisme de SSO dans un environnement d’applications web.
Proposition de recherches sur ABI (Pro Quest) Lise Herzhaft (Urfist de Lyon) et MH Prévoteau (Bibliothèque Université Paris 2) Mise en forme par Nolwenn.
Présentation de lapplication Livret personnel de compétences.
Classe : …………… Nom : …………………………………… Date : ………………..
VLC UMVF Fiche Veille Statut Logiciel gratuit, open source
1/32 Forum des utilisateurs du SISMER – Novembre 2005 Le portail NAUTILUS accès en ligne aux données et nouveau site WEB du SISMER Michèle FICHAUT Mickael.
Est Ouest Sud 11 1 Nord 1 Laval Du Breuil, Adstock, Québec I-17-17ACBLScore S0417 Allez à 1 Est Allez à 4 Sud Allez à 3 Est Allez à 2 Ouest RndNE
Les Prepositions.
ACCES AUX RESSOURCES RESEAU INTERNET
1 V-Ingénierie… La compétence au service de lexigence… vous présente.
Une solution personnalisable et extensible
1. 2 Informations nécessaires à la création dun intervenant 1.Sa désignation –Son identité, ses coordonnées, son statut 2.Sa situation administrative.
DUDIN Aymeric MARINO Andrès
Formation au portail SIMBAD
Cours n°2M2. IST-IE (S. Sidhom) UE 303 Promo. M2 IST-IE 2005/06 Conception dun système d'information multimédia Architecture trois-tiers : PHP/MySQL &
Présentation de l’application « Livret personnel de compétences »
APACHE HTTP SERVER Formation TRANSFER ALGER Mai 2002.
La diapo suivante pour faire des algorithmes (colorier les ampoules …à varier pour éviter le « copiage ») et dénombrer (Entoure dans la bande numérique.
Le helpdesk de l’IFSIC Pourquoi ? Comment ?
Commission Web de l'Université de Rennes 1 9 mai Copyright© 2000 Pascal AUBRY - IFSIC - Université de Rennes 1 Le serveur web de lIFSIC Pascal AUBRY.
Plan de formation Chapitre 1 : Présentation de SAP
La configuration Apache 2.2 Lhébergement virtuel.
User management pour les entreprises et les organisations Auteur / section: Gestion des accès.
1 5 octobre 2011 / paw Présentation du 7 octobre 2011.
1 Bienvenue! Ministère de lEmploi et de la Solidarité sociale Direction des ressources humaines La conduite dun projet de refonte dun intranet Pascale.
Développement d’applications web
Formation Centra - GDE.
SECURITE DU SYSTEME D’INFORMATION (SSI)
1 LEnvironnement Numérique de Travail (E.N.T.) Service Formation Continue 4, rue Kléber - Rennes
1 Sécurité Informatique : Proxy Présenter par : Mounir GRARI.
Serveurs Partagés Oracle
1 Guide de lenseignant-concepteur Vincent Riff 27 mai 2003.
Traitements &Suppléments
Le filtrage IP Ahmed Serhrouchni ENST’Paris CNRS.
Virtual Local Area Network
F Copyright © Oracle Corporation, Tous droits réservés. Créer des programmes avec Procedure Builder.
Internet : la mémoire courte ? Capture de sites Web en ligne Conférence B.N.F, Avril 2004 Xavier Roche(HTTrack)
Développement d’application web
@SSR – Installation des applications eduscol.education.fr/securite - février 2007 © Ministère de l'Éducation nationale, de l'Enseignement supérieur et.
Notre calendrier français MARS 2014
C'est pour bientôt.....
Veuillez trouver ci-joint
Portail CVM Vision pédagogique.
Commutation de niveau 5 Guillaume CASSIN Charles DESMOULINS 24 Mars 2001.
LA GESTION COLLABORATIVE DE PROJETS Grâce aux outils du Web /03/2011 Académie de Créteil - Nadine DUDRAGNE 1.
Page 1 © Jean Elias Gagner en agilité numérique. Page 2 © Jean Elias Les fournisseurs.
ECOLE DES HAUTES ETUDES COMMERCIALES MARKETING FONDAMENTAL
Page 1 © Jean Elias Recherche et veille. Page 2 © Jean Elias Les fournisseurs.
Traitement de différentes préoccupations Le 28 octobre et 4 novembre 2010.
ECOLE DES HAUTES ETUDES COMMERCIALES MARKETING FONDAMENTAL
* Source : Étude sur la consommation de la Commission européenne, indicateur de GfK Anticipations.
CALENDRIER-PLAYBOY 2020.
Les Chiffres Prêts?
Médiathèque de Chauffailles du 3 au 28 mars 2009.
Projet Implémentation du protocole MMT sous Linux
Jean-Luc Archimbaud CNRS/UREC
LE PARE-FEU AMON. MAI 2002.
Portfolio.
Proxy filtrant pour GSB
LE SERVEUR PROXY Un serveur proxy (traduction française de «proxy server», appelé aussi «serveur mandataire») est à l'origine une machine faisant fonction.
PPE N°3 Etude d’une solution de serveur mandataire proxy filtrant
Transcription de la présentation:

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 Mandataires, caches et filtres Pascal AUBRY IFSIC - Université de Rennes 1

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 1 Plan Mandataire (proxy) Cache Filtrage Serveur de proxy Plan

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 2 Mandataire (proxy) serveur réseau local routeur internet clients Mandataire

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 3 Mandataire (proxy) réseau local routeur internet clients mandataire serveur Mandataire

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 4 Mandataire (proxy) On peut (doit) forcer le passage par le mandataire… réseau local serveurrouteur internet clients mandataire Mandataire...ce qui le rend obligatoire

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 5 Mandataire (proxy) Mais pourquoi faire ? réseau local serveurrouteur internet clients mandataire Mandataire

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 6 Un mandataire, pourquoi faire ? Pour cacher les requêtes des clients –diminution du trafic –accès à des serveurs indisponibles Pour surveiller le trafic –statistiques dutilisation des ressources Pour filtrer les requêtes –sur différents critères –partiel ou total Pour passer un firewall Mandataire

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 7 Fonctionnement dun mandataire port clientserveur mandataire HTTP Mandataire

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 8 Le client –se connecte sur un port du mandataire Fonctionnement dun mandataire –mémorise le résultat de la requête * port clientserveur mandataire HTTP Le mandataire –filtre la requête * –redirige la requête * –effectue la requête à la place du client Mandataire –renvoie le résultat de la requête au client

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 9 Le mandataire de référence : Squid Caractéristiques –Multi-plateformes (Unix, Windows, …) –Libre (GPL) –Paramétrable –Performant (cache DNS, garbage collector) –Évolutif Fonctionnalités –mandataire –cachant –filtrant (squidGuard) Squid

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 10 Un cache, cest quoi ? Mémorisation des réponses des serveurs Gestion des dates de validité des requêtes serveurrouteur client mandataire cache mémorisation (base de données) Cache

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 11 Hiérarchisation des caches Protocole ICP Parenté ou voisinage client mandataires frères mandataires pères Cache

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 12 Cache : avantages/inconvénients Avantages –clients servis plus rapidement –réduction du trafic sortant –accès à des serveurs indisponibles –masquage des adresses IP Inconvénients –masquage des adresses IP –de plus en plus inutile (pages dynamiques) Cache

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 13 Pourquoi filtrer ? Pour améliorer la bande passante Pour rationaliser lutilisation des ressources Cest une décision politique Université de Rennes 1 Filtrage

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 14 Critères de filtrage Lorigine de la requête –selon le client La destination de la requête –selon le serveur Le type de requête –selon le port, la méthode Le contenu –analyse de mots-clés Le temps –selon lheure (créneaux différenciés) Filtrage

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes client JunkBuster Filtrer avec Junkbuster 8000 clientserveur JunkBuster HTTP Protocole HTTP seulement Filtrage (réécriture) des URLs –sur expressions régulières Filtrage des cookies –selon le destinataire Filtrage

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 16 Filtrer avec Squid 3128 squidGuard clientserveur Squid flux standards ICP, HTTP, FTP,... Utiliser un redirecteur Filtrage

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes squidGuard client Squid flux standards Filtrer avec Squid Filtrage Réécriture des URLS 3128 squidGuard clientserveur Squid flux standards ICP, HTTP, FTP,... Utiliser un redirecteur

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 18 Analyse du filtrage Filtres binaires –on passe / on ne passe pas Filtres basés sur des « listes noires » –impossibilité de les maintenir –confiance limitée On souhaite un filtrage conditionnel –responsabilisation des utilisateurs –dégagement de responsabilité Filtrage

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 19 Serveur de proxy Configuration automatique des navigateurs Accès via HTTP (URL) –ex : Document « application/x-ns-proxy-config » Code JavaScript Fonction FindProxyForURL() Serveur de proxy

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 20 Configuration simple (Apache) AddType application/x-ns-proxy-autoconfig.proxy ServerName www-proxy.ifsic.univ-rennes1.fr ServerAlias www-proxy ErrorLog /dev/null TransferLog /dev/null DocumentRoot /www/proxy DirectoryIndex ifsic.proxy Options Indexes Order allow,deny Allow from Serveur de proxy

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 21 Configuration simple (ifsic.proxy) function FindProxyForURL(host,url) { if ( IsPlainHostName(host) || DnsDomainIs(host,".ifsic.univ-rennes1.fr") ) return "DIRECT" ; else return "cache.ifsic.univ-rennes1.fr:3128" ; } Serveur de proxy

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 22 Équilibre de charge (Apache) ServerName www-proxy.ifsic.univ-rennes1.fr ServerAlias www-proxy ErrorLog /dev/null TransferLog /dev/null DocumentRoot /www/proxy DirectoryIndex index.php Options Indexes Order allow,deny Allow from Serveur de proxy

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 23 Équilibre de charge (index.php) Serveur de proxy

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 24 Accès à linternet depuis lIFSIC Une problématique complexe –on doit limiter laccès à linternet –on ne peut pas tout filtrer –on ne veut pas restreindre le personnel –on doit préserver un accès complet La solution mise en oeuvre –un découpage en quatre zones –une bonne lisibilité –un bon compromis LIFSIC

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 25 Une problématique complexe On doit limiter laccès pour : –diminuer le trafic réseau –rendre les machines plus disponibles On ne peut pas tout filtrer –impossible de maintenir des listes noires (récupération automatique sur des sites spécialisés) On ne veut pas restreindre le personnel –administrateurs réseau, enseigants, administratifs On doit préserver un accès complet –pour les étudiants –dans des cas précis LIFSIC

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 26 La solution mise en oeuvre Un découpage en quatre zones –restreinte, contrôlée, libre, privilégiée Une bonne lisibilité –à chaque démarrage du navigateur, un message prévient des possibilités daccès –un site présente la politique de filtrage –toute URL filtrée est redirigée vers le site ci-dessus Une solution de compromis LIFSIC

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 27 Un découpage en 4 zones zone restreinte –accès à lIFSIC et à lUniversité seulement zone contrôlée –accès internet mais filtrage (publicité et sites) –zone par défaut zone libre –accès internet (filtrage publicité seulement) –limitée à quelques salles zone privilégiée –administrateurs, enseignants, salles de conférence –accès sans aucune restriction LIFSIC

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 28 Routeur IFSIC Les accès nécessaires Serveur de proxy Réseau IFSIC Serveur internet Réseau Université Routeur Université Serveur Université Serveur IFSIC Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 29 IFSIC Serveur de proxy Réseau IFSIC Réseau Université Serveur IFSIC Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 30 IFSIC Université Serveur de proxy Réseau IFSIC Réseau Université Serveur Université Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC Routeur IFSIC

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 31 IFSIC Université Serveur de proxy Réseau IFSIC Réseau Université Serveur Université Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC Routeur IFSIC

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 32 Routeur IFSIC IFSIC internet Serveur de proxy Réseau IFSIC Serveur internet Réseau Université Routeur Université Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 33 Routeur IFSIC IFSIC internet Serveur de proxy Réseau IFSIC Serveur internet Réseau Université Routeur Université Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 34 IFSIC internet Serveur de proxy Réseau IFSIC Serveur internet Réseau Université Routeur Université Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC Routeur IFSIC

Cours d'administration Web - juin Copyright© Pascal AUBRY - IFSIC - Université de Rennes 1 35 Schéma global Serveur de proxy Réseau IFSIC Serveur internet Réseau Université Routeur Université Serveur Université Serveur IFSIC Zone privilégiée Zone libre Zone contrôlée Zone restreinte internet LIFSIC Routeur IFSIC

Feed-back: Politique de confidentialité Feed-back
Do Not Sell My Personal Information
Notre projet: SlidePlayer Les conditions d'utilisation

© 2024 SlidePlayer.fr Inc. All rights reserved.