RÉALISATION

                     Cette partie présente le corps essentiel de mes recherches qui constitue la mise en place d’IPCOP dans le réseau de l’Université Virtuelle de Côte d’Ivoire (UVCI). Cela va consister à effectuer le paramétrage de quelques packages qu’il présente en effectuant les tests nécessaires à la vérification de la sécurité au niveau des multiples échanges effectués sur le réseau de l’UVCI.

I-      ACTIVIVATION DU SSH DANS IPCOP

Valider toutes les options

 II -    ACTIVATION DU SERVEUR MANDATAIRE (PROXY) DANS IPCOP

Avant d’utiliser URLfilter il faut l’activer dans l’onglet proxy.(mandataire ou Advproxy). 

I-                  LE FILTRAGE D’URL

Pour pouvoir utiliser les fonctionnalités du proxy, il faut ajouter un package « UrlFilter » et puis le configurer.

III-1) Présentation de UrlFilter

Urlfilter est un AddOn permettant de filtrer les urls visitées par les machines de la connexion verte (réseau local). Par filtration, on entend de permettre le blocage ou l’autorisation des sites web, expression ou adresse IP. Cet Package fonctionne avec IPCOP (à partir de 1.4.8 à supérieur) et Smoothwall.

La version utilisée pour mes recherches est la version 1.9.3.

UrlFilter peut être utilisé pour :

ü Limiter l’accès Internet pour certains utilisateurs à une liste de serveurs Web et /ou des URLs qui sont acceptés et bien connus,

ü Bloquer l’accès à des URLs correspondant à une liste d’expressions régulières ou des mots pour certains utilisateurs,

ü Imposer l’utilisation de nom de domaine et interdire l’utilisation de l’adresse IP dans les URLs,

ü Rediriger les URLs bloqués à une page d’informations relative à Urlfilter.

             III-2) L’installation de UrlFilter

L’installation de UrlFilter vas se faire sur quatre (04) étapes :

Ø Tout d’abord je vais sur http://www.urlfilter.net/download/ipcop-urlfilter-1.7.0.tar.gz   pour effectuer le téléchargement du package

Ø Copier l'archive téléchargée dans le répertoire créé /var/ipcop/plugins

Ø Décompresser l'archive  tar –zxvf [nom_du_plugin]

Ø Depuis le répertoire du plugin saisissons la commande  ./install 

   III-3) La configuration de UrlFilter

La liste des catégories de filtre, alors nous pouvons effectuer le choix de notre reglage

III-3-1) Création d’une Blacklist personnalisée

Cette partie concise à bloquer l’exécution de certains Url.

III-3-2) Création d’une whitelist personnalisée

La whitelist par contre nous donne la possibilité d’éditer une liste dans laquelle tous les sites ou domaines présent dans cette liste prenne le pas sur une liste noir.

III-3-3) Liste d’expression personnalisée

Nous passons maintenant à la liste des expressions. 

Ceci nous permet de filtrer directement à partir d’expression.

Exemple nous aurons besoin d’interdire le contournement du proxy IPCop . Nous nous sommes aperçus que l’expression proxy placé dans cette catégorie suffisait à bloquer les sites voulus.

III-3-4) Redirection en ficher local

Ceci permet d’accélérer le téléchargement de certain fichier en les plaçant sur IPCop dans le répertoire /home/.

Inconvénient : cela remplie vite le disque dur d’IPCop.

III-3-4) Paramètre des pages bloquées

Permet de personnaliser le message pour les sites et domaines bloqués. De plus nous pouvons   concevoir notre propre page de message et la charger ici.

                                            III-3-5) Paramètres avancés 

Nous pouvons ici bloquer les utilisateurs qui saisissent l’IP de l’URL bloquée plutôt que l’adresse pour passer le filtrage, en cliquant sur bloquer l’accès aux sites pour cette (ou ces) adresse(s) IP. 

« Bloquer toutes les URLs non explicitement autorisées » : méthode de filtrage un peu brutale, n’autorisant que les sites qui se trouve dans la Whitelistes.

VI-            LES DIFFICULTES ET LES ENSEIGNEMENTS ACQUISES

1-   Les difficultés

Durant mes recherches sur mon thème de stage qui consiste à mettre en place un pare-feu d’un système open source dans le réseau de l’Université Virtuelle de Côte d’Ivoire, j’en ai rencontré quelques difficultés qui ont finis par être résolues.

Ø Problème de la configuration des interfaces

Ø Problème à me connecter avec mon serveur proxy

Ø  Problème de temps pour connaitre les détails spécifique et fonctionnels de chaque logiciel mise en place sur le réseau de l’UVCI

Ø Problème de prise en main de logiciel inconnu

   

     Le problème majeur est que je n’ai pas eu la chance de tester et visualiser les logiciels en condition réel sur le véritable réseau de l’Université Virtuelle de Côte d’Ivoire pour en tirer un résultat favorable.

2-   Les enseignements reçus

Vu les difficultés rencontrées au cours de la période de mes recherches cela m’ont permis d’acquérir un bon nombre de connaissances dans mon domaine d’étude et aussi dans la vie active.

Ø Connaissance de certains pare-feu open source (IPcop et PfSense)

Ø La gestion d’un pare-feu open source

Ø Mise en place d’une architecture réseau

Ø Comment installer un pare-feu open source

Ø Avoir plus de connaissance sur la sécurité informatique

Ø Les avantages et inconvénients de l’open source

Au niveau personnel :

Ø Comment mettre en place un mémoire

Ø Courage

Ø L’abnégation

Ø Le travail

Ø Se servir des conseils donnés par nos (encadreur, amis, membres de la famille…).