Accès internet sécurisé

L'accès à Internet de façon sécurisé est basé sur l'utilisation de deux logiciels : Squid et NetFilter. Squid permet selon la configuration de paramétrer un accès http/https par : Utilisateur, Heures / Jour, Sites web, Nom de domaines, Type de fichier à télécharger, Mot clés, Etc... tout en permettant d'utiliser les différents paramètres ensemble. La capacité de Squid à enregistrer les différents évènements nous permet par l'utilisation d'autres logiciels de vous proposer un reporting par utilisateur et heure des sites visités. Le serveur proxy Squid est un logiciel qui part du principe, que dans un même lieu les gens vont souvent voir les mêmes choses sur Internet. Il est donc judicieux d'éviter de rechercher à l'autre bout de la planète une page cinq fois de suite. C'est pourquoi on utilise un mandataire (un intermédiaire), qui au nom du "client" WWW va faire la recherche. Si un second client demande la même page, le mandataire va reprendre la page, qu'il a déjà cherchée, dans un stock qu'il s'est constitué, et cela dans un temps bien plus court que celui nécessaire normalement. Un serveur Squid est un serveur proxy performant, il est capable d'utiliser les protocoles FTP, HTTP, Gopher, et HTTPS. Contrairement aux serveurs proxy classiques, un serveur squid gère toutes les requêtes en un seul processus d'E/S, non bloquant. Squid garde les meta-données et plus particulièrement les données les plus fréquemment accédées en mémoire. Squid garde aussi en mémoire les requêtes DNS, et les requêtes ayant échouées. Les requêtes DNS sont non bloquantes. Et les données mémorisées peuvent être rangées en hiérarchie ou en mailles pour utiliser moins de bande-passante. Le firewall Netfilter est le module qui fournit sous Linux depuis la version 2.4 les fonctions de pare-feu, de partage de connexions internet (NAT) et d'historisation du trafic réseau. Netfilter fonctionne en mode Noyau car il intercepte et manipule les paquets IP avant et après le routage. Iptables est la commande Linux qui permet à un administrateur de configurer Netfilter en mode Utilisateur. Iptables-restore et iptables-save sont deux commandes associées qui permettent de sauvegarder/restaurer la configuration Netfilter. Etant le pare-feu officiel de Linux, Netfilter est beaucoup utilisé et bien documenté. Il est facile d'obtenir de l'aide sur les forums. Il commence à y avoir plusieurs interfaces graphique pour configurer Netfilter. Contrairement à certain pare-feux commerciaux, Netfilter a très peu de limitation sur ces capacités de NAT. On peut faire chaque type de NAT avec des restrictions de source, de destination et de service.