Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
220squid:070_plus_sur_squidguard [le 25/03/2009 à 16:10] – prof | 220squid:070_plus_sur_squidguard [le 25/03/2009 à 16:45] – prof | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
+ | ====== + sur SquidGuard ====== | ||
+ | {{keywords> | ||
+ | ===== De la fiabilité des « blacklists » ===== | ||
+ | Il n'est absolument pas question de critiquer le travail fourni par l' | ||
+ | * elles référencent des sites ou des sous-sites que ne devraient pas forcément l' | ||
+ | * elles ne référencent pas des sites qui devraient l' | ||
+ | |||
+ | Ne vous attendez donc pas à un filtrage parfait. Vous aurez sans doute des appels de vos utilisateurs qui se plaindront de ne pouvoir accéder à des pages parfaitement acceptables, | ||
+ | |||
+ | Les listes publiées par l' | ||
+ | |||
+ | ===== Stratégies de filtrage ===== | ||
+ | Il y a deux stratégies de base, dans tout mode de contrôle d' | ||
+ | ==== Tout est bloqué sauf... ==== | ||
+ | Ici, nous interdisons tous les sites à priori, et utilisons alors des « listes blanches » qui contiendront les seules destinations autorisées. Cette méthode, très totalitaire, | ||
+ | |||
+ | Il vous faudra construire ces listes blanches et écrire des acls du genre : | ||
+ | |||
+ | pass liste_1 liste_2 | ||
+ | |||
+ | où '' | ||
+ | ==== Tout est permis sauf... ==== | ||
+ | Ici, nous utilisons bien les listes noires, comme vu plus haut, avec les risques que nous avons déjà évoqués. Il s'agit sans doute de ce que vous préfèrerez mettre en place dans la plupart des cas. | ||
+ | ===== Stratégies de maintenance ===== | ||
+ | Si vous allez jeter un œil dans les fichiers de blacklists, vous constaterez que certains sont très volumineux (pronographie, | ||
+ | |||
+ | Une autre méthode consiste à utiliser des fichiers de différences. Cette méthode permet des corrections rapides, mais désynchronise les bases de données et les fichiers textes. Il suffit de créer un fichier domains.diff et/ou urls.diff dans le répertoire qui contient les urls et les domaines à ajouter (mettez un + devant) ou à enlever (mettez un - devant) puis de lancer squidguard -u. Cette opération permettra rapidement de mettre à jour les fichiers .db **mais ne touchera pas aux fichiers texte correspondant**. Il faudra ensuite enlever les fichiers .diff crées. | ||
+ | |||
+ | Si vous adoptez cette méthode sans plus de précautions, | ||
+ | |||
+ | Exemple d'un fichier domains.diff : | ||
+ | < | ||
+ | -laposte.net | ||
+ | +playboy.com | ||
+ | </ | ||
+ | |||
+ | Ce fichier placé dans le répertoire '' | ||
+ | squidGuard -u | ||
+ | suivie de : | ||
+ | squid -k reconfigure | ||
+ | L' | ||
+ | |||
+ | ===== Outils de surveillance ===== | ||
+ | Il existe plusieurs outils destinés à exploiter les logs de squid, principalement le log '' | ||
+ | |||
+ | Calamaris comme Mysar offrent l' |