Après avoir configuré les règles firewall de votre DMZ et de votre serveur, voyons maintenant comment analyser le trafic. Si vous vous souvenez des différentes architectures, vous savez qu’il s’agit de l’architecture proxy. C’est ce que vous allez faire tout de suite. Allez, c’est parti.
Faites passer le trafic HTTP par votre proxy
L’idée est simple : tout le trafic HTTP, c’est-à-dire la navigation Internet, va passer par votre firewall. C’est le premier pas pour analyser le trafic. Sans cela, il vous faudrait passer par chaque PC. De plus, comme je vous l’ai déjà dit, si un pirate venait à attaquer un navigateur, il tomberait sur le firewall et non sur le PC de l’utilisateur.
Un proxy permet de nombreuses fonctionnalités, le proxy qui nous intéresse est le « proxy transparent ». Un proxy transparent, c’est un intermédiaire entre le client et le serveur WEB. C’est lui qui va interpréter les requêtes HTTP à la place de l’utilisateur de votre entreprise. C’est exactement ce qu’il vous faut pour analyser le trafic.
Activez le proxy
Rendez-vous dans l’onglet « Services->Proxy->Administration » et activez le service proxy.
Votre proxy est activé, il ne vous reste plus qu’à le configurer.
Accélérez la navigation
Une des fonctions d’un proxy est le cache-proxy. Il vous permet de garder les sites Web que vous visitez souvent dans le proxy et ainsi, de ne pas avoir à recharger les pages à chaque nouvelle connexion.
Pour l’activer, cliquez sur General proxy settings et sélectionnez : « Local Cache Settings ». Activez-le.
Faites passer le trafic HTTP par le proxy
Votre proxy est activé, mais le trafic HTTP ne passe pas encore par lui. Pour cela, vous devez activer le proxy transparent :
Cliquez sur « Forward Proxy ».
Puis « General Forward Settings ».
Enfin cochez « Activer le proxy HTTP Transparent ».
Il ne vous reste plus qu’à rediriger le trafic HTTP du LAN vers le proxy. Heureusement, OPNsense vous facilite la tâche en vous proposant de créer lui même la redirection de port et la règle firewall associée.
Validez la redirection de port par défaut en laissant OPNsense créer la règle firewall.
La configuration de votre proxy est enfin prête, et comme toujours vérifiez le bon fonctionnement de votre travail.
Vérifiez votre travail
Pour vérifier votre travail, rien de plus simple. Rendez-vous sur un page du serveur Web depuis le Webterm interne. Ensuite, vous n’avez plus qu’à cliquer sur « Services->Proxy Web->Journal d’évènements ».
Rendez-vous sur l’onglet « Authentifications » :
Vous voyez ici, que l’utilisateur 192.168.1.11 (le Webterm du LAN dans mon cas), se connecte au serveur Web (192.168.2.2) via le proxy.
Vous contrôlez maintenant, le trafic HTTP de la totalité du LAN. Regardez maintenant comment le filtrer et ainsi empêcher l’accès à certains sites.
Filtrez le trafic
Pour filtrer le trafic, vous allez vous baser sur une liste de sites déjà créée, une liste noire ! Cette liste est le fruit du travail de l’université Toulouse 1 Capitole, vous pouvez trouver plus d’information ici https://dsi.ut-capitole.fr/blacklists/index_en.php
Pour ajouter cette liste noire, cliquez sur :
Liste de contrôle d’accès distants.
En bas à droite, cliquez sur le bouton +.
Voici l’URL de la liste noire.
Il ne vous reste plus qu’à cliquer sur « Télécharger les ACL’s & les appliquer ».
Une fois le téléchargement fini, cliquez sur le « crayon » à côté de la liste pour éditer les thèmes que vous souhaitez filtrer.
Vous voilà arrivé au bout de la configuration de votre firewall. Votre réseau LAN et votre serveur WEB sont maintenant en sécurité. Couplé à un antivirus et une sensibilisation des utilisateurs du LAN vous permettra de réduire sensiblement les risques de piratage de votre réseau.
Dans la prochaine partie, nous aborderons un moyen de relier deux sites de façons sécuriser le VPN.
Ce qu’il faut retenir
Un proxy web vous permet de filtrer le trafic HTTP.
Un proxy cache vous permet de stocker les sites web dans le proxy et ainsi d’augmenter la rapidité d’accès aux sites.
Pour rediriger le trafic HTTP du LAN vers le proxy, il faut créer une redirection de port et associer une règle firewall.
Pour filtrer le trafic, vous pouvez vous aider d’une liste noire créée par d’autres.
