Utilisation des heures et dates avec SQUID

I. Présentation

Le principe de ce tutoriel est d'apprendre à gérer les heures et les dates avec le proxy squid. Ce tutoriel nécessite les bases de Squid, je vous conseille ce tutoriel si vous n'avez pas encore de Squid opérationnel : installation et configuration de SQUID . Grâce à l'élément "time" dans le fichier de configuration de squid, il est possible de déclarer des périodes temporelles sur lesquelles nous pourrons appliquer des droits d'accès ou ACL.

Sur ces éléments nous pouvons appliquer des périodes en heures ou en jours.

II. Exemple

Une ACL sur des heures de travail

acl horaires_travail time M-F 08:00-17:00

M-F correspond à Monday-Friday ( de lundi à vendredi ). Nous aurions aussi pu l'écrire ainsi :

acl horaires_travail time MTWHF 08:00-17:00

Une Acl sur une fourchette d'heure plus précise :

acl Exception1 time W 11:30-11:50

Cette Access-list correspond à une période de 20 minutes le mercredi.

III. Utilisation concrète

Nous allons maintenant penser à un contexte d'utilisation.

Tout au long de la semaine, nous voulons qu'aux heures de travail ( 08h-12h30 : 14h-18h), une certaine liste d'URL (contenue dans le fichier work_bad_urls.conf) soit bloquée. En dehors des heures de travail, la liste d'URL bloquée sera un peu moins stricte ( et contenu dans le fichier pause_bad_url).

Dans le fichier de configuration squid, aux alentours des lignes 600, il faut commencer par créer ACL concernant les listes d'URL.

Ajouts ces lignes :

acl work_bad_urls url-regex -i "/etc/squid/work_bad_url.conf"
acl pause_bad_urls url-regex -i "/etc/squid/pause_bad_url.conf"

Ensuite, il faut créer les ACL concernant les périodes temporelles

acl tempsloisir1 time M-S 00:00-07:59
acl tempstravail1 time M-S 08:00-12:29
acl tempsloisir2 time M-S 12:30-13:59
acl tempstravail2 time M-S 14:00-17:59
acl tempsloisir3 time M-S 18:00-23:59

Enfin, il faut préciser quelles règles nous appliquons à ces ACL.

http_access deny pause_bad_url tempsloisir1
http_access deny work_bad_url tempsttravail1
http_access deny pause_bad_url tempsloisir2
http_access deny work_bad_url tempsloisir2
http_access deny pause_bad_url tempsloisir3
http_access localnet allow
http_access deny all

La gestion des périodes temporelles dans squid permet au final d'être plus efficace et plus précis dans la gestion des ACL.

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Mickael Dorigny

Co-fondateur d'IT-Connect.fr. Auditeur en sécurité des systèmes d'information chez Amossys

    mickael has 502 posts and counting.See all posts by mickael

    2 pensées sur “Utilisation des heures et dates avec SQUID

    • Bonjour, juste pour signaler une petite erreur de frappe je suppose …
      Au niveau de :
      « …Ensuite, il faut créer les ACL concernant les périodes temporelles… »
      la derniere ACL : 5) acl tempsloisir3 time M-S 08:00-23:59
      ———> c’est plutôt: acl tempsloisir3 time M-S 18:00-23h00 ??? encore merci pour vos tuto , j’en apprends bcp grâce à ce site .

      Répondre

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

     

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.