ARTICA permet de filtrer les accès à Internet de l’ensemble des utilisateurs connectés au réseau interne, de bloquer l’accès aux sites à caractère indésirables ou offensant, avec un enrichissement possible grâce aux listes blanches et noires.
ARTICA fonctionne en mode Transparent avec possibilité de lier le proxy au Google Safe Browsing.
ARTICA supporte la mise à jour des bases additionnelles fournies par l’Université Toulouse 1 Capitole.
Téléchargez, à partir du site http://artica-proxy.fr/ ou http://articatech.net/index.php ou https://sourceforge.net/projects/artica-squid/files/ISO/proxy-appliances/ l’image ISO de ARTICA.
Important : Je vous conseille d’utiliser la version 3 ! : https://sourceforge.net/projects/artica-squid/files/ISO/proxy-appliances/old-3.x/
Schéma de L’installation
Configuration de la VM Hyper-V
Il s’agit d’une machine virtuelle sous Hyper-V. La configuration est la suivante :
- 1 Carte réseau
- Disque dur de 60Go (minimum)
- Mémoire vive de 4 Go (minimum)
Installation de ARTICA
Récupérez les informations liées à votre propre réseau. Dans ce mode opératoire, nous utiliserons les éléments suivants :
- IP ARTICA : 192.168.1.2/24
- IP PASSERELLE : 192.168.1.1/24 (Adresse de votre Box Internet)
- IP DNS1 : 192.168.1.1 (Passerelle d’accès a internet / Box)
- IP DNS2 : 8.8.8.8 (DNS Google)
Démarrer la VM
Sélectionner : “Artica Proxy …..”.
Sélectionner : French
Sélectionner : France
Sélectionner : Terminer le partitionnement et appliquer les changements
Sélectionner : OUI
Sélectionner : Continuer
Installation terminée. L’adresse IP de connexion a l’interface Web est notée en haut du Main Menu. (Ici : https://192.168.1.37:9000)
Première Connexion
Dans la barre d’adresse du navigateur, taper : https://192.168.1.37:9000 et Confirmer exception de sécurité.
Sélectionner : Suivant
Serveur et domaine – Paramètres IP – DNS
Renseigner la Zone de Temps, le Nom Netbios et le Domaine du Serveur
- L’adresse IP : 192.168.1.2
- Le masque : 255.255.255.0
- La passerelle : 192.168.1.1 (Box Internet)
- Les DNS : 192.168.1.1 8.8.8.8 (Box et DNS Google)
Sélectionner : Service de proxy web ou proxy transparent
Régler le Niveau de Performance Globale et le Filtrage Internet en fonction de votre machine ou de votre choix…
Renseigner les infos de contact
Un avertissement pour information apparait ainsi que les informations de connexion :
Login : Manager / Mdp : secret
Sélectionner : Construire le Paramètres
Attendre la fin de la configuration
On peut maintenant se connecter a ARTICA (Login : Manager / Mdp : secret)
Tableau de Bord
Sélectionner : Système et cliquer : Appliquer les Paramètres Réseaux
Sélectionner : Redémarrer les Réseaux
Patientez ….. puis fermer le navigateur
Deuxième Connexion
Dans la barre d’adresse du navigateur, taper : https://192.168.1.2:9000 (Nouvelle IP) et Confirmer exception de sécurité.
Login : Manager / Mdp : secret
Sélectionner : Système (La nouvelle IP est bien configurée)
Installation du DHCP
Dérouler la page vers le bas jusqu’à l’onglet Services et Sélectionner : Serveur DHCP
Important : Désactiver le DHCP de votre BOX Internet (Routeur, Serveur …)
Activer le Serveur DHCP
Sélectionner l’interface réseau de ARTICA
Vérifier les paramètres réseaux
Sélectionner votre plage d’adresse IP pour le DHCP
Vérifier la Passerelle et les Serveurs DNS puis Sélectionner : Construire les Paramètres
Le Serveur DHCP est installé !
Paramétrage des Bases de Filtrage WEB
Revenir au Tableau de Bord et Sélectionner : Mettre a jour les bases de filtrage Web libres
Sélectionner : Votre Proxy
Dérouler la page vers le bas jusqu’à l’onglet Mise a jour et Maintenance et Sélectionner : Bases de filtrage Web
Sélectionner : Paramètres de Mise a Jour
FACULTATIF : Effectue la mise a jour (Même en période de production) puis Appliquer
Toujours dans Votre Proxy, Sélectionner : Règles de Filtrage
Sélectionner : Default
Le paramètre « Finir la règle par » permet de choisir trois options : Sélectionner ou Laisser passer (any) et rien d’autre (none).
Ce paramètre à une influence dans l’autorisation d’accéder à des sites qui ne sont pas listés dans les catégories en liste blanche ou Noires.
Sélectionner ou Laisser passer (any) : Cela veut dire que si un site n’est pas référencé dans une des catégories de la règle alors l’utilisateur peut accéder au site inconnu.
Rien d’autre (none) : Cela veut dire que si un site n’est pas référencé dans une des catégories de la règle alors l’utilisateur est interdit d’accéder au site inconnu.
Sélectionner : Listes Noires et cochez ou décochez les catégories en fonction de vos besoins
Cliquez sur Appliquer
Sélectionner : Système puis Service de cache DNS
Sélectionner : SafeSearch
Sélectionner les moteurs de recherches en fonctions de vos besoins
Paramétrage du Mode Transparent
Sélectionner : Votre Proxy puis Ports d’écoute
Sélectionner : Nouveau Port
Sélectionner : Créer les Ports HTTP et HTTPS / SSL en Mode Transparent
Renseigner les informations pour la création du Certificat
Patientez …..
Sélectionner : Appliquer ou, optionnel, vous pouvez définir le Certificat par Default a la place de celui fraichement créé.
Sélectionner : Appliquer
Patientez pendant la Paramétrage
Sélectionner : Manager
Redémarrer
Configuration réseau DHCP sur le poste Client
Vérification du filtrage Web Google sur le poste client
SafeSearch activé !
Blocage des sites indésirables en HTTP !
Blocage des sites indésirables en HTTPS !
Blocage des sites indésirables en HTTPS !
Vérification du filtrage Web Bing sur le poste client
Vérification du filtrage Web Qwant sur le poste client
Vérification du filtrage Web Youtube sur le poste client
Mise a Jour ARTICA
Dans la barre d’adresse du navigateur, taper : https://192.168.1.2:9000 – Login : Manager / Mdp : secret
Tableau de Bord
Sélectionner : Votre Proxy
Onglet Mise a Jour et Maintenance, Sélectionner : Mise a jour Moteur Proxy et Mise a jour Moteur de Filtrage Web