Sécurisation, Netfilter/Iptables & Squid
Le système d'information est généralement défini par l'ensemble des données et des ressources matérielles et logicielles de l'entreprise permettant de les stocker ou de les faire circuler. Le système d'information représente un patrimoine essentiel de l'entreprise qu'il convient de protéger. La sécurité informatique, d'une manière générale, consiste à assurer que les ressources matérielles ou logicielles d'une organisation sont uniquement utilisées dans le cadre prévu.
Netfilter est un module du noyau Linux (depuis les branches 2.4 et 2.6) qui offre la possibilité de contrôler, modifier et filtrer les paquets IP, et de suivre les connexions. Il fournit ainsi les fonctions de pare-feu, de partage de connexions internet et d'autorisation du trafic réseau. Iptables est l'interface "ligne de commande" permettant de configurer Netfilter.
Squid est un logiciel qui fonctionne selon un principe simple : dans une même entreprise, les employés vont souvent voir les mêmes choses sur Internet. Il est donc judicieux d'éviter de rechercher à l'autre bout de la planète une page 5 fois de suite. C'est pourquoi on utilise un mandataire, qui au nom du "client" web va faire la recherche. Si un second client demande la même page, le mandataire va reprendre la page, qu'il a déjà cherché, dans un stock qu'il s'est constitué, et cela dans un temps bien plus court que celui nécessaire normalement.
Couplé à d'autres logiciels comme SquidGuard, il est possible d'établir des règles de filtrage sur les accès à certaines catégories d'URLs. un logiciel comme Squid Prostat permet d'effectuer des statistiques. Enfin, un outil tel que MRTG permet de surveiller l'activité du cache via le procole SNMP.
Squid est le serveur cache le plus répandu sur Internet, nombre d'universités et de FAI (fournisseurs d'accès à Internet) l'utilisent!
Site internet Netfilter/iptables : http://www.netfilter.org
Site internet Squid : http://www.squid-cache.org/
