Artica Proxy et deux cartes réseau – Possible ?


Artica supporte plusieurs cartes réseau.

Cette initiative est nécessairement liée à l’utilisation du mode transparent.

Le mode transparent permet au proxy ( si il est la passerelle réseau des postes de travail ) d’intercepter les connexions vers le Web et de les rediriger vers le proxy.

Prenons le cas d’école ou nous souhaiterions intercepter le trafique Internet avant le routeur

06-02-2015 02-10-13

Deux cartes réseau sont alors nécessaires pour effectuer cette configuration.

Deux méthodes alors sont disponibles:

  1. Le réseau du routeur est différent du réseau local alors préférez la méthode par « Ponts »
  2. Le réseau du routeur est identique au réseau local alors préférez la méthode par pont d’interfaces - coupure réseau.

 

Les avantages et les inconvénients.

Avantages:

  • Cette infrastructure permet de simplifier la redirection des navigateurs vers le service proxy où même si les paramètres du proxy ne sont pas spécifiés les paquets réseaux à destination d’Internet seront de toutes façons redirigés vers le service proxy.
  • Artica est en charge de surveiller tous les paquets réseaux ainsi les systèmes d’audit et de statistiques réseaux seront disponibles pour tous les protocoles.

Inconvénients

  • Le HTTPS n’est pas par défaut attrapé par la passerelle Artica car rediriger le SSL/HTTPS nécessite l’installation du certificat du proxy dans chaque navigateur.
  • Le mixte service applicatif + service réseau n’est pas dans les règles d’art. En effet, voici un proxy qui assure en même temps la connectivité réseau/Internet ce qui n’est pas dans le cas d’école ( si le proxy tombe alors Internet n’est plus disponible.

 

Laissez un commentaire