Des solutions

LLiS s'engage

  • Continuité de services
  • Respect des délais
  • Maîtrise des coûts
  • Interopérabilité
  • Transparence
  • Indépendance

photo_solutions

Serveur proxy-cache :

optimisation de la sécurité et du trafic internet

Vous avez pour projet d'installer un serveur proxy-cache afin d'accélerer et filtrer vos accès Web.

LLiS vous propose une solution basée sur les logiciels standards les plus reconnus du marché de l'open source et parmi les plus utilisés par les professionnels de la sécurité informatique, solution pouvant être associée à une batterie de services managés.

Couplée à un système de pare-feu, la solution comprend :

  • une architecture logicielle,
  • des services de déploiement et configuration,
  • l’accès illimité à notre Help Desk pour la maintenance de la solution,
  • la solution est adaptable à toute plateforme matérielle.


Architecture logicielle

Cette plateforme permet les fonctionnalités suivantes :

  • Linux Debian : système d'exploitationet réseau
  • Squid : proxy cache filtrant
  • SquidGuard : redirecteur de Squid


Squid, caractéristiques techniques

  • Systèmes d’exploitation supportés : AIX, Digital Unix, FreeBSD, HP-UX, Irix, Linux, NetBSD, Nextstep, SCO, Solaris, Windows NT,
  • Squid a été optimisé pour des plateformes de type Unix ou dérivées. Ainsi, bien qu’une version soit compilable sous Windows NT, il n’est pas recommandé, pour des raisons de performance, de déployer Squid sur ce système d’exploitation,
  • Squid est indépendant de tout serveur Web,
  • Protocoles implémentés :
    • en natif, Squid fournit des solutions évoluées de proxy-cache pour les protocoles HTTP, FTP, SSL,
    • un administrateur peut définir et spécifier des protocoles particuliers qu’il souhaite relayer ou filtrer,
    • en outre, Squid fournit des fonctions spécifiques de cache tels que, à titre d’exemple, le cache des interrogations DNS (DNS lookups),
    • Squid sait fonctionner en relais pour le protocole SSL

  • Modes d’authentification :
    • l’authentification ne peut être réalisée, en natif, que sur des bases d’utilisateurs déclarés localement (à l’image de la déclaration des utilisateurs d’un système Unix dans le fichier /etc/passwd)
    • un patch est disponible pour permettre l'interfaçage avec un annuaire LDAP. Squid ne fournit pas de possibilité d’interrogation de base d’utilisateurs de domaine Windows NT en mode NTLM (défi/réponse). Squid ne sait pas relayer les paquets d'authentification à un serveur en amont.

 

Critères de filtrage

  • Squid permet d’effectuer tout type de filtre sur la source et la destination de chacune des requêtes,
  • Il est ainsi possible d’implémenter des listes de contrôle d’accès (Access Control Lists) pour effectuer :
    • du filtrage d’URLs à partir de fichiers plats contenant les URLs autorisées ou interdites,
    • du filtrage sur le contenu des flux. Un exemple particulier concerne le traitement des cookies,
    • du filtrage au niveau client (machine et utilisateur) et protocoles,
    • de la suppression d’entêtes (Anonymize_headers).
  • Protocoles supportés :
    • ICP,
    • HTCP (Hyper Text Caching Protocol, RFC 2756),
    • Protocole de découverte de caches HTTP et de données en cache, de gestion et surveillance de caches http,
    • CARP,
    • Cache Digests.

 

Administration

  • Squid s’administre en mode commande en ligne et par fichiers plats,
  • Squid peut également s’administrer à distance par le biais de r-commandes ou d’accès telnet au serveur hébergeant le proxy ou par l'intermédiaire d’interfaces en mode Web,
  • L’administration de Squid nécessite de réelles compétences Unix, mais permet un niveau de granularité maximum dans la configuration du filtrage et du contrôle des requêtes soumises au serveur,
  • Squid peut être surveillé en utilisant le protocole SNMP.


Performances

  • Squid est le proxy-cache le plus utilisé au monde du fait de sa compatibilité avec de nombreux standards et son implémentation de protocoles de gestion de caches hiérarchiques et de partage de charge (ICP, HTCP, CARP),
  • Il est en particulier largement déployé chez les fournisseurs de services Internet (ISP) dont le besoin en terme de cache est énorme,
  • Squid constitue l’une des meilleures solutions du marché, performante, évolutive et extensible.


L'installation de la solution comprend

  • le déploiement et l'intégration à votre système d'information,
  • la configuration du Proxy-Cache et des filtres,
  • les réunions de travail et la recette de la solution avec votre équipe informatique.


La maintenance comprend

  • le remplacement du matériel défectueux en J+1 à GTR 4 heures selon l'option choisie,
  • la mise à jour constante des logiciels,
  • la maintenance de la configuration,
  • la sauvegarde des configurations.


Les services associés comprennent

  • un service de Help Desk 5j/7 au nombre d’appels illimités,
  • une surveillance en 24/7 avec remontée d’alertes au Centre Technique de support LLiS,
  • le reporting Client,
  • une prise de main à distance sécurisée,
  • le déplacement sur site d’un technicien en cas d’urgence.

 

Pour un audit, un devis, une question, contactez nous :