Activité : Proxy web HTTP

Mise en œuvre du service proxy Web HTTP

1. Expliquer en quoi un serveur proxy web améliore la sécurité et la traçabilité des évènements liés au protocole HTTP.

Un serveur mandataire dédié peut être présent sur le réseau local de l’entreprise. Cependant la plupart des boîtiers UTM intègre cette fonction.

2. Fournir les avantages et les inconvénients des 2 solutions.
3. Préciser et justifier l’emplacement du serveur mandataire sur le réseau de l’entreprise.

Finalement, le DSI a décidé d’utiliser le service proxy du pare-feu SNS. Ce service proxy est dit transparent.

4. Expliquer la différence entre un serveur mandataire http classique (non transparent) et un serveur mandataire transparent.

Vous devez mettre en oeuvre un filtrage applicatif en respectant le cahier des charges suivant.

Cahier des charges. :

Mettre en place un nouveau filtrage URL permettant d’interdire les publicités, la culture et les loisirs, les contenus illicites, les jeux en ligne et les réseaux sociaux, la pornographie, les proxys anonymes, ainsi que le piratage et les téléchargements (warez) pour les réseaux Production et Client.
Faire en sorte que les sites site.web.perso.free.fr et silc.fr soient également bloqués. Une page de blocage personnalisée devra apparaître dans le navigateur des utilisateurs.
De 12h00 à 14h00, il a été convenu que les employés de l’entreprise puissent avoir accès à certains sites pour se divertir. Ainsi, vous devez proposer un filtrage URL qui autorise la culture et les loisirs ainsi que les jeux en ligne, les réseaux sociaux pendant ce créneau horaire précis.
L’antivirus par défaut du pare-feu (ClamAV) doit être activé concernant l’ensemble des requêtes http.