I.2 Utilité
Le proxy nous permettra de gérer l'accès
à internet aux utilisateurs de votre parc informatique en fonction des
heures d'accès, des ports de destination d'un service, d'ip sources,
etc. Il permet aussi de mettre en cache les sites visité afin
d'accélérer le trafic.
Au niveau mondial, le proxy s'impose de part son
utilité et ses avantages qu'il offre dans la gestion et administration
de réseau. C'est ainsi que dans son étude sur le pourquoi de
proxy dans une institution scolaire, REJEAN PAYETTE, (2001) a conçu un
proxy qui a permis de répondre aux différentes questions qu'il se
posait, celle de savoir si :
- Pourquoi alors une étude sur l'utilisation des «
Proxy » en milieu scolaire ?
- Pourquoi leur utilisation provoque-t-elle autant de
critiques de la part des enseignants et des conseillers pédagogiques
?
Le résultat qu'il a obtenu a la fin de sa recherche est
qu'il a remarqué que 5.1% de la bande passante totale utilisée
était consommé par des protocoles ayant un lien direct avec
l'audio et la vidéo. C'est une surprise pour tous, car on croyait que
prés de 50% de la bande passante serait utilisé par ces
applications. Apres de nouvelles analyses réalisées, on observe
qu'en une semaine l'utilisation tant de l'audio que de la vidéo consomme
3.4% de la bande passante totale utilisée. On a aussi constaté au
cours de cette même période, que la consommation de FTP est de
2.6%, que la part du courrier électronique (POP, First Class, SMTP) est
de 2.4% et que le protocole WEB demeure en tête de liste avec 72%, et ce
malgré l'utilisation d'un service de cache permettant
d'économiser environ 55% du nombre de requêtes.
Mais aussi, Basile NKONLA DJONTU (2009) de son coté a
implanté un proxy en partant de l'idée selon laquelle dans son
travail, il fallait décrire les besoins de la société
SONIC de la
12
production des chaussures qui trouve toujours des
problèmes au niveau de sécurité Il n'est pas le seul
à pouvoir faire usage de proxy, Djiby Thiaw (2009-2010) un
étudiant au sein de l''École Supérieure Polytechnique qui
fait partie intégrante de l'université Cheikh Anta DIOP de Dakar
a, dans son travail de recherche, fixé comme objectif de mettre en place
un serveur proxy sécurisé avec authentification LDAP, dans le
souci de s'authentifier à chaque connexion.
A la fin de son travail, il a obtenu comme résultat la
mise en place un proxy SQUID sécurisé avec une authentification
des utilisateurs via l'annuaire LDAP. Vu tout ce qui précède,
nous trouvons dans ce travail une seule vision ; celle de la
sécurité. C'est pourquoi, il utilise l'authentification LDAP en
fin que chaque membre de l'institution soit identifié par un login et un
mot de passé pour accéder à l'internet.
Il a résumé ces besoins à ces mots:
· La sécurisation des données.
· Zeroperte des données.
· La fiabilité
· L'intégrité
· Le bon fonctionnement du système d'information.
· L'authentification.
L'idée suggérée pour lui est
d'implémenter un serveur proxy qui a le but pour relayer des
requêtes entre un poste client et serveur, de sécuriser le
réseau local contre les menaces et le vol des données.
Le travail ne sera pas le 1er proxy pour l'UNILUK.
En effet, Lubanga (2010), a réfléchi sur les services minimum que
devrait avoir l'Uniluk pour permettre à toute sa communauté
d'utiliser efficacement le réseau pour réaliser ses travaux
quotidiens et les résoudre le problème des
téléchargements et des partages des fichiers sur le réseau
pour faciliter les dialogues, la transmission des connaissances sur le
réseau informatique de l'Université Adventiste de Lukanga.
Il est ainsi arrivé à concevoir et à mettre
en place un système qui à la fois avait incorporé les
services suivants:
- Serveur web : pour l'envoie et le téléchargement
de fichier sur le réseau ;
13
- Serveur de messagerie : pour l'expédition et la
réception des mails
- Serveur de messagerie instantanée : pour les dialogues
en temps réels sur le réseau ;
- Serveur DNS : pour la traduction du nom de domaine a l'IP
correspondant et vice versa ;
- Serveur DHCP : pour la distribution des adresses
- Serveur proxy : pour les pages web.
Babwine a également conçu le deuxième
serveur proxy pour l'Uniluk, le rôle primordial de son travail est le
cache c'est-à-dire garder les pages HTTP en local et les restituer aux
clients. Il joue aussi le rôle de filtre et de sécurité.
Nous avons vu que SQUID peut bloquer l'accès à un certains
nombres de sites qui vont à l'encontre de la vision et la mission de
l'institution.
Celui-ci avait pour objectifs de :
1. Gérer le réseau local,
2. la sécurité,
3. la confidentialité et
4. l'intégrité
Nous allons pour notre serveur des fichiers créer des
répertoires qui seront protégés par un user name et un mot
de passe pour les utilisateurs
I.1.2 Serveur des fichiers
Nous utilisons le plus célèbre logiciel Samba
pour la configuration de serveurs des fichiers, Samba est une
ré-implémentation libre des protocoles SMB/CIFS sous GNU/Linux et
d'autres variantes d'Unix, initialement développée par
l'australien Andrew Tridgell. Il est sous licence GNU GPL 3. Son nom provient
du protocole SMB (Server message block), le nom du protocole standard de
Microsoft, auquel ont été ajoutées les deux voyelles a
: « SaMBa ». Nous allons dans cette section, appréhender
d'autres notions sur Samba entre autre : ses fonctionnalités et son
interopérabilité.
14
I.1.2.1 Fonctionnalité de Samba:
Samba est la mise en oeuvre d'une dizaine de services et d'une
douzaine de protocoles. Il comprend NetBIOS sur TCP/IP (NBT), SMB, CIFS (un
système de fichier au travers de SMB), DCE/RPC ou, plus
spécifiquement MSRPC. La suite de protocoles du voisinage réseau,
un serveur WINS aussi connu sous le nom de NetBIOS (NBNS). Les protocoles d'un
domaine NT qui comprend l'ouverture d'une session NT, une base de
données Secure Accounts Manager (SAM), un service Local Security
Authority (LSA), un service d'impression (Spoolss) , NTLM et plus
récemment l'ouverture de session Active Directory comprenant une version
modifiée de Kerberos et de LDAP. Samba peut voir et partager des
imprimantes. Samba configure des partages réseaux pour les
répertoires UNIX (y compris le contenu de tous les
sous-répertoires). Ils apparaissent pour les utilisateurs de Windows
comme des dossiers Windows classiques accessibles via le réseau. Les
utilisateurs d'Unix peuvent lire les partages avec le smbclient (libsmb)
installé avec Samba.
Chaque répertoire peut avoir des privilèges
d'accès différents. Par exemple : les répertoires ayant un
accès en lecture/écriture pour tous les utilisateurs
définis, permettent à chacun d'eux d'accéder à
leurs propres fichiers. Mais ils n'ont pas accès aux dossiers des
autres, sauf si une autorisation est définie. À noter que le
partage netlogon (/etc/samba/netlogon), généralement accessible
en lecture, est le répertoire par défaut pour les scripts
d'ouverture de session utilisateur. La configuration est réalisée
par l'édition d'un fichier unique (généralement
installé dans /etc/smb.conf ou /etc/samba/smb.conf). Samba peut aussi
fournir des scripts d'ouverture de session utilisateur et une mise en place de
groupes de stratégies via poledit. Samba inclut un outil
d'administration web appelé Samba Web Administration Tool (SWAT).
Lorsque les deux systèmes de partage de fichiers (NFS,
Samba) sont installés pour comparaison, Samba se révèle
moins performant que NFS au niveau des taux de transferts. Néanmoins,
une étude a montré que Samba 3 était jusqu'à 2,5
fois plus rapide que la version SMB de Windows serveur 2003.
15
| 
