[RESOLU] IPCop, SquidGuard et les fichiers .log

[mickez]

Bonjour,
Je fais un stage dans une mairie et j'ai pour "mini" projet d'installer un firewall + proxy dans un des service externalisé de la mairie (centre de loisir).
J'ai commencé à préparer une machine avec un IPCop.
J'ai aussi installé dessus squidguard et j'ai quelques question par rapport a ce proxy:

- Deja j'aimerais savoir comment faire pour placer une page web personalisée sur le serveur IPCop et la faire pointer au lieu de la page "access denied". J'arrive à pointer sur une page web du net mais pas sur une située sur le serveur.

- Je voudrais aussi savoir ou est ce que squidguard place les fichiers log des connections aux sites internet, et si il est possible de les conserver sur 12 mois.

- Enfin je voudrais savoir si il faut faire une declaration a la CNIL pour conserver ces fichiers logs. J'ai recherché sur des forums mais je trouve que des déclarations contradictoires.

Je vous remercie par avance de l'aide que vous pouvez m'apporter

Mickaël

[The Transporter]

Salut,

Pour IpCop, je te conseille vivement le plugins AdvProxy combiné à UrlFilter (et UpdateAccelerator en option).

Lien: http://www.advproxy.net/
Lien: http://www.urlfilter.net/
Lien: http://www.advproxy.net/update-accelerator/

Pour ce qui est de la conservation de tes logs, tu peux paramétrer dans les logs IpCop le nombre de jour que tu veux garder les logs.
Prévois un disque dur assez grand ! Ils sont stoqués dans /var/log/squid

Pour générer des rapport lisible, je te conseille vivement l'add on Calamaris, y a pas mieux!

Lien: http://www.advproxy.net/calamaris/

Aussi, si tu dois installer un firewall et sécuriser à fond le réseau, tu devrais installer BOT (Block Out Traffic) et laisser uniquement le port 80 et 53 ouvert sur l'ipcop vert ton réseau Green afin de ne pas laisser tes utilisateurs fouiner partout le web sans aucun contrôle.

J'ai testé la solution Ipcop+advproxy+urlfilter+updateaccelerator+calamaris+bot+(quelques brols) et ca fonctionne du tonerre sur un réseau de 70 personnes. La configuration de BOT est ardue, mais une fois qu'elle tourne, c'est vraiment une merveille.

Pour ton problème de redirection, rien ne t'empêche de créer une page web 'bateau' genre:

Code: Tout sélectionner

<html>
<head>
<meta http-equiv="refresh" content="5;URL=http://www.google.com/"/>
</head>
<body></body>
</html>


Pour ce qui est de la CNIL, je n'ai aucune idée des formalités administrative pour tout ca.

Bonne chance!

[mickez]

Je te remercie.

J'etais justement entrain de tester AdvProxy et UrlFilter hier aprem. Je trouve que ca marche bien, je vais essayer de voir pour calamaris aussi, ca m'a l'air pas mal a ce que tu me dis.
Pour les autres add on, je penses pas les installer pour l'instant mais je vais y jeter un oeuil.

Vue que l'ipcop sera sur un service externalisé composé de 2 poste fixes plus 3-4 pc de plus de temps en temps je veut pas metre de regles trop restrictives pour les utilisateurs (si ils lancent msn ou autre de temps en temps c'est pas grave). Sinon j'ai bien peur qu'ils débranchent l'ipcop et se rebranchent comme avant.

En tout cas merci encore de ton aide.

Mickael

[The Transporter]

Ajoute résolu a ton titre si ton sujet est clos!