Accueil > Sécurité logicielle

 > Serveur proxy Squid sous Linux

null

Sécurité logicielle

Serveur proxy Squid sous Linux

Objectif

Ce stage permet de connaître le fonctionnement du serveur mandataire-cache Squid, ainsi que d'en effectuer l'administration de façon autonome et éventuellement d'y ajouter des fonctionnalités.

Durée : 2 jours (14 heures)

Administrateur Linux

Programme de la formation

Squid

  • Le protocole HTTP
  • La gestion du cache dans HTTP
  • Les principes du serveur mandataire-cache
  • Les rôles possibles pour Squid
  • Squid et la sécurité
  • Notion de cache transparent
  • Proxy inverse

Installation et configuration de base

  • Code source et paquets
  • Parcours du fichier de configuration
  • Paramètres de base
  • Coté client (manuel, DHCP, fichier PAC, …)

Accès

  • Contrôle d'accès
  • Types d'ACLs (utilisateurs, URL, horaires, …)
  • Gestion des ACLs
  • Authentifications (Basic, NTML, …)
  • Sources d'authentification (locale, LDAP, AD, …)

Optimisations

  • Gestion du cache
  • Taille du cache
  • Meilleure gestion du FS
  • Timeouts

Fichier de Logs

  • Contrôler l'activité du proxy
  • Paramètres de format des logs
  • Analyse des traces

Outils externes, inter-opérabilité

  • ré-écritures d'URLS, redirections
  • ACL
  • Authentification
  • gestion du cache, dé-duplication
  • logging
  • gestion des certificats SSL
Menu