DansGuardian
Sommaire
article en construction Cette article doit être complétée. |
Présentation
DansGuardian est une extension pour Squid. DansGuardian est une extension puissante destinée à filtrer le contenu transitant entre l'Internet et la machine du client. DansGuardian se base sur un système de filtre par mots clés, néanmoins il est possible d'y coupler des listes noires de sites à bloquer.
Historique
DansGuardian est un script écrit en C++ compatible avec la plupart des distributions Linux. Développé principalement par Daniel Barron qui est également le créateur de DanGuardian, la communauté s'est agrandit avec l'adhésion de plusieurs personnes venant soutenir activement le développement du logiciel. Ainsi une première version de DansGuardian (v.0.5.0) dite alpha, c'est-à -dire stabilisée au niveau de la sécurité mais pouvant comporter quelques bogues mineures, est apparue le 14 janvier 2001. Dès lors, des correctifs ont été publiés au quotidient afin de corriger quelques bogues sur la version de base - modifier le code - ajouter de nouvelles fonctionnalités.
Fonctionnalités
DansGuardian peut être utilisé seul ou couplé avec un serveur proxy cache tel que Squid ou encore Oops. Le but de DansGuardian est d'analyser le contenu qui lui est soumis par les stations clientes afin d'en autoriser/refuser l'accès.
Methodes | Fichier de configuration / Description |
---|---|
Extension de fichier (.php, .mp3, ...) |
|
Adresse IP du serveur |
|
Mime Type de la page (audio/mpeg) |
|
Expression |
|
Domaine (wiki.ncad.fr) |
|
Url |
|
Regexp Url |
|
Regexp En-têtes HTTP client |
|
Tag ICRA |
Option à activer dans le fichier de configuration du groupe |
Virus, Code malicieux |
Option à activer dans le fichier de configuration du groupe |
Download |
n/a |
Upload |
n/a |
QoS (Qualité de Service) |
n/a |
DansGuardian peut également censurer du contenu selon une liste de termes prédéfinie. Par exemple le terme "cuillère" doit être remplacé par "***". |
Installation
Pré requis
Configuration logistique
Pour pouvoir installer et utiliser correctement DansGuardian votre serveur doit obligatoirement fonctionné sous Linux, FreeBSD, OpenBSD, NetBSD, Mac OS X, Solaris ou HP-UX.
Squid doit être installé et fonctionnel sur votre serveur. Squid et DansGuardian ne doivent pas forcément être sur la même machine pour pouvoir fonctionner. |
Configuration de votre réseau
- Votre serveur doit être pourvu de deux cartes réseaux:
- Une carte ou sera connecté votre switch auquel sera relié les postes clients
- Une carte ou sera connecté le modem / routeur ADSL
- Une tel configuration nécessite l'installation du paquet dhcp3 pour l'attribution automatique des IPs de vos machines.
- Ou votre serveur doit être pourvu d'une carte réseau
- Configurer votre routeur pour n'autoriser que votre serveur à se connecter sur le net
- Les autres machines devront passé obligatoirement par votre serveur pour se connecter.
Dans le deuxième cas, il faudra désactiver le serveur dhcp de routeur et configurer manuellement les adresses IPs de vos stations de travail. |
Installation
L'installation de DansGuardian est facile mais surtout très rapide. L'installation se limite uniquement à placer les fichiers du script sur le serveur et de modifier trois lignes du fichier de configuration.
L'installation de DansGuardian est facilité si vous utilisé les Dépôts Universes - Nous considérons que vous avez un serveur sous Linux Ubuntu. |
Tous d'abord rendez vous dans votre gestionnaire de paquets - menu Système / Administration / Gestionnaire de paquets Synaptic.
Une fois le gestionnaire correctement initialisé, recherchez le paquet dansguardian via le menu Edition / Rechercher puis dans la liste Sélectionnez pour installation. Cliquez sur le bouton Appliquer.
Si vous installez DansGuardian depuis un terminal ou client SSH, alors lancez la commande suivante:
|
L'installation achevée vous trouverez la totalité des fichiers de configuration du script dans le répertoire /etc/dansguardian/. Le répertoire contient l'ensemble des règles de filtrage ainsi que les fichiers de langue et deux fichiers de configuration. <p>Dans un premier temps il faut éditer trois lignes du fichier de configuration. Pour cela ouvrez le fichier /etc/dansguardian/dansguardian.conf. Dans ce fichier effectuez les modifications suivante :
1. Repérez la ligne suivante :
filterport =
La variable correspond au port que Dansguardian va "écouter". Par défaut renseignez le port 8080, ce qui nous donne :
filterport = 8080
2. Ensuite repérez la ligne :
proxyport =
Cette variable correspond au port d'écoute de Squid. Par défaut c'est le port 3128 - ce qui nous donne :
proxyport = 3128
3. Enfin recherchez la ligne :
language = english
Remplacez english par french ainsi la ligne ressemble à cela :
language = french
Une fois le fichier de configuration correctement édité, enregistrez vos modifications puis fermez le fichier. Pour appliquer les modifications ouvrez une fenêtre de terminal puis exécutez la commande suivante :
|
Une fois DansGuardian redémarré, configurez votre navigateur pour qu'il utilise Dansguardian comme proxy avec comme informations :
- Adresse du proxy : IP locale de votre serveur
- Port : 8080
Essayez de naviguer sur des sites au contenu sensible, DansGuardian devrait vous afficher un message d'erreur. A ce stade votre filtre est oppérationnel est peut être utilisé sur votre réseau. Néanmoins vous pouvez personaliser les pages d'erreurs de DansGuardian ou encore affiner le filtrage selon vos besoins.
Configuration
Bien que, par défaut, la configuration de DansGuardian suffise à filtrer le contenu des pages visitées sur le web, il se peut que vous veniez à modifier cette configuration afin qu'elle s'adapte plus ou moins à vos besoins réelles en terme de filtrage.
Configurer la page d'erreur
Les messages d'erreur de DansGuardian sont établis selon deux modèles, tous d'abord la page d'erreur que vous pourrez trouver dans le dossier /etc/dansguardian/languages/french/.
Ce dossier contient deux fichiers - un fichier texte avec le message d'erreur associé à son code d'erreur respectif et un fichier html correspondant à la page d'erreur qui sera affichée.
Il n'est pas utile de modifier le fichier messages, en revanche vous pouvez modifier le fichier template.html à l'aide d'un éditeur de page web.
Voici un exemple de variables que vous pouvez inclure dans votre fichier :
- -URL- : Retourne l'url qui est bloquée
- -REASONGIVEN- : Retourne la raison / motif du blocage - voir dans le fichier messages.
- -USER- : Retourne le nom de l'utilisateur si la connexion Internet nécessite au préalable des identifiants.
- -IP- : Retourne l'adresse IP de la machine cliente.
- -FILTERGROUP- : Retourne le groupe d'utilisateur auquel appartient l'utilisateur.
Méthodes de blocage
DansGuardian est basé sur un filtrage par mots clés. Or ce filtrage ne se limite pas à scanner le contenue d'une page est d'en déceler les termes prohibés. DansGuardian filtre également d'autres éléments, dont en voici une liste détaillée avec le fichier de configuration associé :
Critère | Fichier de configuration |
---|---|
Extension des fichiers | /etc/dansguardian/bannedextensionlist |
Adresse IP de l'hôte | /etc/dansguardian/bannediplist |
Types MIME | /etc/dansguardian/bannedmimetypelist |
Expressions | /etc/dansguardian/bannedphraselist |
Mots contenus dans l'URL - Regexp | /etc/dansguardian/bannedregexpurllist |
Pour le critère expression vous trouverez l'ensemble des expressions et mots répertoriés dans le répertoire /etc/dansguardian/phraseslists/ |
Blocage par mots clés
Le blocage par mots clés utilisent les bibliothèques d'expression que vous trouverez dans dossier /etc/dansguardian/phraseslists/. Vous pouvez créer vos propre listes - pour cela vous devrez créer un nouveau fichier dans un dossier portant le nom de votre critère de blocage - ceci n'est pas obligatoire maiscela conservera l'organisation général du script - votre fichier devra être organisé comme suit :
< mot à bloquer >< points >
Le deuxième paramètre doit être une valeur comprise entre 1 et la valeur attribuée au paramètre naughtynesslimit. Ce paramètre peut être modifier dans le fichier de configuration situé dans /etc/dansguardian/dansguardianf1.conf.
Par exemple, nous prenons le cas des termes listés ci-dessous :
< sex > < 50 > < hard > < 30 >
Si la variable naughtynesslimit à pour valeur 50, la page contenant les termes sex et hard sera bloquée car la somme des points des deux termes fait 80, or 80 > 50. En revanche si notre variable a pour valeur 100, la page ne sera pas bloquée car 80 < 100.
Plus la valeur de la variable naughtynesslimit sera élevée et moins le filtrage sera exigeant - à adapter selon l'à¢ge moyen de vos Internautes. |
Ajouter des listes noires
Même si la technique de filtrage propre à DansGuardian est basé sur un système de détection de mots clés, il est possible de lui spécifier des listes noires de site ou urls à bloquer. Tout d'abord, nous vous conseillons l'utilisation des listes noires de l'Université des Sciences Sociales de Toulouse que vous pourrez retrouver ici .
La liste noire de Toulouse est très restrictive... elle nécessitera certainement une adaptation de votre part selon vos besoins. |
Une fois que vous avez téléchargé les listes dont vous avez besoin, ouvrez le fichier /etc/dansguardian/bannedsitelist. Editez ce fichier selon les listes téléchargées, par exemple pour la liste adult décommentez la ligne :
#.Include</etc/dansguardian/blacklists/adult/domains>
Comme ceci :
.Include</etc/dansguardian/blacklists/adult/domains>
Ensuite retournez au dossier /etc/dansguardian/ puis créez le dossier blacklists puis dans ce dossier créez un dossier que vous nommerez adult. Dans ce dossier placez le fichiers contenant les sites bloqués et renommez le fichier par domains. Répétez cette opération pour chaque liste que vous voulez bloquer.
Les modifications ne seront effectives qu'après le redémarrage de DansGuardian. |
|
Droit à l'essentiel
Que vous soyez pressé - que vous ayez lut l'ensemble de l'article ou que vous réinstallez DansGuardian, voici une synthèse de l'installation :
- Installation du paquet DansGuardian
- En ligne de commande : sudo apt-get install dansguardian
- Via le gestionnaire de paquets synaptic sur Ubuntu
- Configurer DansGuardian
- On édite le fichier /etc/dansguardian/dansguardian.conf o๠l'on vérifie les renseignement suivant :
- filterport = 8080
- proxyport = 3128
- language = french
- On redémarre Dansguardian pour prendre en considération la nouvelle configuration
- sudo /etc/init.d/dansguardian restart
- On édite le fichier /etc/dansguardian/dansguardian.conf o๠l'on vérifie les renseignement suivant :
- On test notre filtre en ouvrant la fenêtre navigateur ...
- On configure la connexion à un proxy
- Proxy : l'adresse IP de votre serveur
- Port : 8080 ou ce que vous avez spécifié dans la variable proxyport
- On essaye notre proxy en allant sur un site... qui devrait être forcément bloqué.
- On configure la connexion à un proxy
Quelques commandes utiles
- Démarrer DansGuardian
|
- Redémarrer DansGuardian
|
- Arrêter DansGuardian
|