Proxy/Reverse Proxy - Sécurisation Web

Contexte

Ce projet a été mené chez Sopra Steria dans le cadre de mon alternance, afin de sécuriser et optimiser l'accès web via des proxies Squid et Nginx. Il s'inscrit dans une démarche d'amélioration de la sécurité et des performances réseau de l'entreprise.

Description du Projet

Ce projet consiste à mettre en place une solution complète de proxy et reverse proxy utilisant Squid et Nginx pour sécuriser, filtrer et optimiser l'accès web dans un environnement d'entreprise. La solution implémente des ACLs (Access Control Lists) sophistiquées, un système d'authentification et des mécanismes de mise en cache pour améliorer les performances réseau.

Objectifs du Projet

  • Sécurisation de l'accès web sortant via proxy Squid
  • Load balancing et haute disponibilité avec Nginx
  • Filtrage de contenu et contrôle d'accès par utilisateur/groupe
  • Mise en cache optimisée pour réduire la bande passante
  • Monitoring et logging des accès web
  • Intégration avec l'authentification Active Directory

Technologies Utilisées

  • Squid Proxy Server - Proxy cache HTTP/HTTPS
  • Nginx - Reverse proxy et load balancer
  • Linux Ubuntu Server
  • Active Directory - Authentification centralisée
  • SquidGuard - Filtrage de contenu avancé
  • SSL/TLS - Chiffrement des communications
  • Fail2ban - Protection contre les attaques

Architecture de la Solution

L'architecture implémentée suit un modèle à deux niveaux : un proxy forward (Squid) pour le trafic sortant des utilisateurs internes, et un reverse proxy (Nginx) pour les services web entrants. Cette configuration permet un contrôle granulaire du trafic dans les deux directions.

Fonctionnalités Implémentées

Proxy Squid :

  • Authentification NTLM/Kerberos avec Active Directory
  • ACLs basées sur l'utilisateur, l'heure, et les catégories de sites
  • Cache intelligent avec gestion des objets statiques
  • Filtrage par mots-clés et catégories de contenu
  • Reporting détaillé des accès et de l'utilisation

Reverse Proxy Nginx :

  • Load balancing avec algorithmes round-robin et least_conn
  • Terminaison SSL/TLS avec certificats Let's Encrypt
  • Compression gzip automatique
  • Protection contre les attaques DDoS
  • Mise en cache des ressources statiques

Configuration et Sécurité

  • ACLs Squid : Règles granulaires par groupes AD et plages horaires
  • SSL Bump : Inspection HTTPS avec certificats d'autorité interne
  • Rate Limiting : Protection contre l'abus de ressources
  • Logging : Centralisation des logs avec rotation automatique
  • Monitoring : Supervision via Nagios et alertes automatiques

Bénéfices de la Solution

  • Réduction de 40% de la bande passante grâce au cache
  • Amélioration de la sécurité avec filtrage de contenu malveillant
  • Contrôle granulaire des accès web par utilisateur
  • Haute disponibilité des services web critiques
  • Conformité aux politiques de sécurité de l'entreprise
Retour à la liste des projets
� Portfolio S3