Embed Size (px)
Citation preview
Configuration IPFire (Proxy + Blacklist)
Introduction:
Cette procédure explique comment mettre en place:
Une blacklist (liste noire) = restriction de certains sites web. Un Proxy sans intervention sur les équipements terminaux. Le blocage/filtrage de contenu sur certains sites, suivant la machine. Des règles de pare-feu pour la partie prise en main à distance d’une autre agence.
Prérequis: Distribution Debian avec le packet IPFIRE installé.
Nous disposons déjà d’une machine virtuelle DEBIAN que nous avons créée lors du TP précédent nommé « Installation IPFIRE ».
Mise en place d'une blacklist sur IPFire:
Ouvrir navigateur web sur une machine virtuelle Windows 7 pro.
Tapez l’adresse IP de votre IPFire suivi du port 444
Exemple : https://@IP:444 (SNPP -Simple Network Paging Protocol)
Cliquez sur « je comprends les risques » Se Connecter l’utilisateur admin d’IPFire et son mot de passe.
Redirection sur l’interface web d’IPFire. On trouve les différents réseaux avec leurs adresses IP et leurs statuts (Internet, LAN, DMZ)
Paramétrage de la blacklist - bloquer certains accès aux sites volontairement pour contrôler l'utilisation d'internet pour des professionnelles par exemples (sécurité, sites indésirable, illégaux...)
Aller dans l’onglet Réseau, plusieurs options s'offrent à vous. Choisir Maintenance url filter.
Si vous disposez d’un fichier blacklist appuyez sur « Parcourir » sinon « Télécharger blacklist ».
Cocher la case « Activer mise à jour automatique ». Puis « Valider paramètres de Mise à jour » et « Mise à jour ».
Recharger la page pour voir apparaitre de nouvelles catégories. Cocher les catégories que vous souhaitez.
Dérouler pour accéder à votre blacklist perso.
Pour bloquer des sites, mettre nom de domaine comme facebook.com ou lequipe.fr pour nos PPE.
Cocher Activer Blacklist perso ou Activer #NOM FICHIER.
Plus bas dans la page, l'option « Contrôle d’accès réseau en fonction » avec « Adresses IP bannies » s'offre à vous. Cette option, vous permet de bannir des adresses IP - facebook.com et lequipe.fr dans notre PPE.
Personnaliser le message qui alerte l’utilisateur quand il ce trouve sur un site non autorisé, si vous le souhaitez ou encore montrer la catégorie, l’adresse URL ainsi que l’adresse IP de la page bloquée. Dans l’option URL Filter Réglages.
Enfin, Cliquer sur « Sauvegarder » (pour garder en mémoire votre configuration) puis « Valider et Redémarrer ».
Activer les options du Proxy (pour bloquer les sites) dans Onglet Réseau -- Sidemenu ( à droite) -- Puis Webproxy.
Menu Proxy web avancé -- paramètres communs. Cocher Actif sur green et transparent sur green.
Voila votre proxy est actif !
Valider votre configuration -- redémarrez votre IPFire.
Faire un test sur un site interdit. Il est bloqué ? Génial IPFIRE arrive à bloquer les sites !
