Project

General

Profile

Tâche #31595

Scénario #31508: Eolelisation du MITM sur Amon/AmonEcole 2.8.1

Documenter dans Scenari en 2.8

Added by Emmanuel GARETTE about 1 month ago. Updated 3 days ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Start date:
01/11/2021
Due date:
% Done:

100%

Remaining (hours):
0.0

Description

Deux variables ont été ajoutés dans l'onglet Squid de gen_config :

- Squid / "Activer le déchiffrement HTTPS"
- Squid2 / "Activer le déchiffrement HTTPS sur la seconde instance de Squid"

Ces deux variables permettre d'activer le déchiffrement des flux HTTPS réalisé à travers le proxy.

Dans ce cas, le proxy a la capacité de connaitre l'ensemble des URL utilisé par l'utilisateur. Dans les journaux il y aura donc les URL complètes et non uniquement le nom de domaine comme c'est le cas sans cette fonctionnalité.

Dans ce contexte, le proxy génère un certificat pour chaque domaine visité et propose ce certificat à l'utilisateur.

Pour que le client web valide ce certificat, il faut que l'autorité de certification soit reconnue par celui-ci.
Toutes les applications utilisant le proxy sont concernés.

Proxy système sur Debian est dérivé

Copier le fichier /etc/eole/squid_CA.crt dans le répertoire du client :/usr/local/share/ca-certificates/ et taper la commande :

sudo update-ca-certificates

Proxy système sur Windows

Copier le fichier /etc/eole/squid_CA.crt sur le poste. Cliquer droit dessus et faire "installer le certificat". Le certificat doit être mis dans le "magasin de certificat" : "Autorités de certification racines de confiance".

Les applications communes comme Edge, Chromium, les mises à jours, ... reconnaitrons ainsi cette autorité.

Installer le certificat sur Firefox

Dans le "gestionnaire de certificats", présent dans l'onglet "Vie privée" des préférences du logiciel, se rendre dans l'onglet "Autorités". Il alors nécessaire d'importer le fichier /etc/eole/squid_CA.crt disponible sur l'Amon.
Lors de l'importation penser à cocher "Confirmer cette AC pour identifier des sites web".

History

#1 Updated by Emmanuel GARETTE about 1 month ago

  • Subject changed from Documenter dans Scenari to Documenter dans Scenari en 2.8
  • Description updated (diff)

#2 Updated by Benjamin Bohard 29 days ago

Ajout des deux onglets squid en mode normal et d’un lien vers une section dans /2_8/modules/Amon/22-ConfigurationNormal.scen
Adaptation de la section /2_8/services/eole-proxy/024-configuration-squid.scen (l’onglet n’est plus uniquement en mode expert)
Création de la section
/2_8/services/eole-proxy/024-configuration_squid_normal.scen

#3 Updated by Benjamin Bohard 29 days ago

  • Status changed from Nouveau to Résolu

#4 Updated by Emmanuel GARETTE 29 days ago

  • Assigned To set to Benjamin Bohard
  • % Done changed from 0 to 100

#5 Updated by Fabrice Barconnière 3 days ago

OK, vu pour Amon 2.8. J'ai ajouté la section dans l'ébauche de doc Amonecole 2.8

#6 Updated by Fabrice Barconnière 3 days ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) set to 0.0

Also available in: Atom PDF