ARTICA : Proxy Filtrage Web URL et Contenu HTTP/HTTPS

ARTICA permet de filtrer les accès à Internet de l’ensemble des utilisateurs connectés au réseau interne, de bloquer l’accès aux sites à caractère indésirables ou offensant, avec un enrichissement possible grâce aux listes blanches et noires.

ARTICA fonctionne en mode Transparent avec possibilité de lier le proxy au Google Safe Browsing.

ARTICA supporte la mise à jour des bases additionnelles fournies par l’Université Toulouse 1 Capitole.

Téléchargez, à partir du site http://artica-proxy.fr/ ou https://sourceforge.net/projects/artica-squid/files/ISO/proxy-appliances/ l’image ISO de ARTICA.

Schéma de L’installation

Configuration de la VM Hyper-V

Il s’agit d’une machine virtuelle sous Hyper-V. La configuration est la suivante :

  • 1 Carte réseau
  • Disque dur de 60Go (minimum)
  • Mémoire vive de 4 Go (minimum)

Installation de ARTICA

Récupérez les informations liées à votre propre réseau. Dans ce mode opératoire, nous utiliserons les éléments suivants :

  • IP ARTICA : 192.168.1.2/24
  • IP PASSERELLE : 192.168.1.1/24 (Adresse de votre Box Internet)
  • IP DNS1 : 192.168.1.1 (Passerelle d’accès a internet / Box)
  • IP DNS2 : 8.8.8.8 (DNS Google)

Démarrer la VM

Sélectionner : “Artica Proxy …..”.

Sélectionner : French

Sélectionner : France

Sélectionner : Terminer le partitionnement et appliquer les changements

Sélectionner : OUI

Sélectionner : Continuer

Installation terminée. L’adresse IP de connexion a l’interface Web est notée en haut du Main Menu. (Ici : https://192.168.1.37:9000)

Première Connexion

Dans la barre d’adresse du navigateur, taper : https://192.168.1.37:9000 et Confirmer exception de sécurité.

Sélectionner : Suivant

Serveur et domaine – Paramètres IP – DNS

Renseigner la Zone de Temps, le Nom Netbios et le Domaine du Serveur

  • L’adresse IP : 192.168.1.2
  • Le masque : 255.255.255.0
  • La passerelle : 192.168.1.1 (Box Internet)
  • Les DNS : 192.168.1.1 8.8.8.8 (Box et DNS Google)

Sélectionner : Service de proxy web ou proxy transparent

Régler le Niveau de Performance Globale et le Filtrage Internet en fonction de votre machine ou de votre choix…

Renseigner les infos de contact

Un avertissement pour information apparait ainsi que les informations de connexion :

Login : Manager / Mdp : secret

Sélectionner : Construire le Paramètres

Attendre la fin de la configuration

On peut maintenant se connecter a ARTICA (Login : Manager / Mdp : secret)

Tableau de Bord

Sélectionner : Système et cliquer : Appliquer les Paramètres Réseaux

Sélectionner : Redémarrer les Réseaux

Patientez ….. puis fermer le navigateur

Deuxième Connexion

Dans la barre d’adresse du navigateur, taper : https://192.168.1.2:9000 (Nouvelle IP) et Confirmer exception de sécurité.

Login : Manager / Mdp : secret

Sélectionner : Système (La nouvelle IP est bien configurée)

Installation du DHCP

Dérouler la page vers le bas jusqu’à l’onglet Services et Sélectionner : Serveur DHCP

Activer le Serveur DHCP

Sélectionner l’interface réseau de ARTICA

Vérifier les paramètres réseaux

Sélectionner votre plage d’adresse IP pour le DHCP

Vérifier la Passerelle et les Serveurs DNS puis Sélectionner : Construire les Paramètres

Le Serveur DHCP est installé !

Paramétrage des Bases de Filtrage WEB

Revenir au Tableau de Bord et Sélectionner : Mettre a jour les bases de filtrage Web libres

Sélectionner : Votre Proxy

Dérouler la page vers le bas jusqu’à l’onglet Mise a jour et Maintenance et Sélectionner : Bases de filtrage Web

Sélectionner : Paramètres de Mise a Jour

Sélectionner : Effectue la mise a jour (Même en période de production) puis Appliquer

Toujours dans Votre Proxy, Sélectionner : Règles de Filtrage

Sélectionner : Default

Le paramètre « Finir la règle par » permet de choisir trois options : Sélectionner ou Laisser passer (any) et rien d’autre (none).
Ce paramètre à une influence dans l’autorisation d’accéder à des sites qui ne sont pas listés dans les catégories en liste blanche ou Noires.

Sélectionner ou Laisser passer (any) : Cela veut dire que si un site n’est pas référencé dans une des catégories de la règle alors l’utilisateur peut accéder au site inconnu.

Rien d’autre (none) : Cela veut dire que si un site n’est pas référencé dans une des catégories de la règle alors l’utilisateur est interdit d’accéder au site inconnu.

Sélectionner : Listes Noires et cochez ou décochez les catégories en fonction de vos besoins

Sélectionner : Système puis Service de cache DNS

Sélectionner : SafeSearch

Sélectionner les moteurs de recherches en fonctions de vos besoins

Paramétrage du Mode Transparent

Sélectionner : Votre Proxy puis Ports d’écoute

Sélectionner : Nouveau Port

Sélectionner : Créer les Ports HTTP et HTTPS / SSL en Mode Transparent

Renseigner les informations pour la création du Certificat

Patientez …..

Sélectionner : Appliquer ou, optionnel, vous pouvez définir le Certificat par Default a la place de celui fraichement créé.

Sélectionner : Appliquer

Patientez pendant la Paramétrage

Sélectionner : Manager

Redémarrer

Configuration réseau DHCP sur le poste Client

Vérification du filtrage Web Google sur le poste client

SafeSearch activé !

Blocage des sites indésirables en HTTP !

Blocage des sites indésirables en HTTPS !

Blocage des sites indésirables en HTTPS !

Vérification du filtrage Web Bing sur le poste client

Vérification du filtrage Web Qwant sur le poste client

Vérification du filtrage Web Youtube sur le poste client

Mise a Jour ARTICA

Dans la barre d’adresse du navigateur, taper : https://192.168.1.2:9000 – Login : Manager / Mdp : secret

Tableau de Bord

Sélectionner : Votre Proxy

Onglet Mise a Jour et Maintenance, Sélectionner : Mise a jour Moteur Proxy et Mise a jour Moteur de Filtrage Web