Posts

Showing posts from May 14, 2011

Caractériser les relations entre les pages Web et faire des recherches plus approfondies

Image
 Le wiki sémantique permet de caractériser les relations entre les pages (indiquer dans un lien que la cible est le père ou le fils par exemple). Ainsi, à l'affichage, la page pourra ajouter automatiquement un menu avec les relations : parents, enfants, frères et sœurs... en se basant sur la sémantique des liens.
On peut imaginer toute sorte de caractérisation des relations : héritage, mais aussi par exemple « est partie de », « est synonyme de », « se rapporte à », « a pour auteur », etc.
En formalisant le contenu du wiki et en explicitant la signification des informations, le wiki sémantique permet par exemple de faire des recherches plus approfondies que celles basées uniquement sur des mots clés. Il devient ainsi une sorte de base de données relationnelle.
En exemple, Semantic MediaWikiest une extension du logiciel MediaWiki, qui permet d'ajouter des annotations sémantiques aux pages d'un wiki. Les annotations qui ont été ajoutées peuvent ensuite être utilis…

Lumière sur les paramètres de base pour configurer Squid: Acl

Image
NB: Ces paramètres sont à titre indicatif, ils sont à modifier suivant vous besoins.Dans cette section vous allez pouvoir déclarer vos premières ACLS. Comme vous pouvez le
constater, un répertoire à été créé ”/etc/squid/acls”
contenant des fichiers. Chaque fichier est une liste
qui est modifiable suivant vous besoins./

acl CONNECT method CONNECT acl QUERY urlpath_regex cgi-bin \? .asp .jsp acl AUTH proxy_auth REQUIRED acl all src 0.0.0.0/0.0.0.0 acl localhost src 127.0.0.0/8 acl ssl-ports port "/etc/squid/acls/ssl-ports.txt" acl std-ports port "/etc/squid/acls/std-ports.txt" acl whitelist-src-ip src "/etc/squid/acls/whitelist-src-ip.txt" acl blacklist-src-ip src "/etc/squid/acls/blacklist-src-ip.txt" acl zeus-dst dst "/etc/squid/acls/zeus-dst.txt" acl zeus-dstdom dstdomain "/etc/squid/acls/zeus-dstdom.txt" acl zeus-dstdomreg dstdom_regex -i "/etc/squid/acls/zeus-dstd…

les paramètres de base pour configurer Squid:Paramètres serveur

Image
Un serveur Squid est un serveur mandataire (proxy) capable d'utiliser les protocolesFTP, HTTP, Gopher, et HTTPS. Contrairement aux serveurs proxy classiques, un serveur Squid gère toutes les requêtes en un seul processus d'entrée/sortie, non bloquant.
NB: Ces paramètres sont à titre indicatif, ils sont à modifier suivant vous besoins.
http_port 127.0.0.1:3128 http_port 192.168.20.10:3128 icp_port 0 snmp_port 0 visible_hostname proxy.local httpd_suppress_version_string on cache_mgr cache@proxy.local cache_effective_user proxy cache_effective_group proxy forwarded_for delete ftp_user ftp_user@proxy.local logformat forward_for %ts.%03tu %6tr %{X-Forwarded-For}>h/%>a %Ss/%03Hs % pid_filename /var/run/squid.pid coredump_dir /var/spool/squid cache_access_log /var/log/squid/access.log forward_for cache_log /var/log/squid/cache.log useragen…

Résoudre certains problèmes de sécurité liés au protocole DNS

Image
DNSSEC permet de sécuriser les données envoyées par le DNS. Contrairement à d'autres protocoles comme SSL, il ne sécurise pas juste un canal de communication mais il protège les données, les enregistrements DNS, de bout en bout. Ainsi, il est efficace même lorsqu'un serveur intermédiaire trahit.
DNSSEC signe cryptographiquement les enregistrements DNS et met cette signature dans le DNS. Ainsi, un client DNS méfiant peut récupérer la signature et, s'il possède la clé du serveur, vérifier que les données sont correctes. La clé peut être récupérée via le DNS lui-même (ce qui pose un problème d'œuf et de poule) ou bien par un autre moyen (diffusée via le Web et signée avec PGP par exemple).
DNSSEC permet de déléguer des signatures : ainsi, le registre d'un domaine de premier niveau peut annoncer que tel sous-domaine est signé. On peut ainsi bâtir une chaîne de confiance depuis la racine du DNS.
DNSSEC introduit aussi ses propres problèmes, par exemple, le fait q…

Au coeur du protocole de routage de contenu développé par Cisco

Image
Web Cache Communication Protocol (WCCP)   fournit un mécanisme de redirection des flux de trafics en temps réel. Il a des fonctionnalités intégrées de répartition de charge, d'évolutivité, de tolérance de panne et de garantie de service (failsafe). La version 12.1 de l'IOS Cisco et les suivantes autorise l'utilisation de la version 1 (WCCPv1) ou de la version 2 (WCCPv2) du protocol.
WCCP permet aux moteurs de caches Cisco (Cisco Cache Engine) ou d'autres caches utilisant WCCP de rendre local des trafics de type web et de retrouver localement le contenu. Cela permet de réduire les coûts de transmission et les temps de téléchargements. WCCPv1
Un seul routeur pour utiliser un cluster de systèmes de serveurs cache.Il ne fonctionne qu'avec les flux HTTP (TCP port 80)Il utilise generic routing encapsulation (GRE) pour empecher la modification des packetsLes routers et les moteurs de cache communique via un canal de controle sur le port UDP 2048WCCPv2
Il permet l'usage …