Création d’une règle de filtrage Web


Une règle de filtrage Web

Une règle de filtrage Web est composée de 3 éléments :

  • Une liste des catégories de sites Interdits.
  • Une liste des catégories de sites autorisés.
  • Un groupe d’utilisateurs.

Comme précisé, le groupe d’utilisateur prime sur les choix des règles.
Le filtrage web consulte les règles dans l’ordre mais s’attarde en primeur sur le groupe d’utilisateur.

Dès qu’une règle correspond à un utilisateur, le filtrage Web applique les catégories autorisées et les catégories Interdites puis s’arrête de traiter les règles suivantes.
L’élément qui est le plus important est donc le groupe d’utilisateur qui sera affecté à une règle.

Les Groupes d’utilisateurs

3 Types de groupes utilisateurs sont disponibles:

  • Un ou plusieurs groupes Active Directory: Si votre proxy est connecté à un serveur Active Directory.
  • Le groupe virtuel: Un groupe virtuel peut héberger à la fois des adresses TCP/IP, utilisateurs LDAP ou Active Directory.
  • Le groupe LDAP: Une groupe base sur des requêtes LDAP ou via la gestion des utilisateurs disponible dans Artica.

Par contre, il n’est pas possible de mixer à la fois des groupes Active Directory et des groupes virtuels dans une règle.

Les catégories

150 catégories sont référencées de base dans Artica, toutefois, vous pouvez aussi inclure vos propres catégories.
Il n’y pas de catégories déjà définies comme interdites ou autorisées. C’est affectation est de votre propre jugement.
Ainsi vous pouvez considérer la catégorie Industry comme une catégorie interdite ou une catégorie autorisée.

 

La section dédiée au filtrage Web

Avec le menu du haut, sélectionnez l’icône « Filtrage Web »

10-09-2014 21-18-21

6 sections vous sons proposées:

  1. L’état du service vous permettant d’activer de désactiver le service et une panoplie d’outils vous permettant de le piloter.
  2. L’onglet Règles vous permettant de créer vos règles.
  3. L’onglet Options avancées vous permet de créer des catégories de remplacement d’url et de détection de mots clefs
  4. L’onglet Vos catégories vous permettant de créer en d’enrichir vos catégories.
  5. L’onglet Bases de filtrage vous proposant un état des bases de filtrages activées.
  6. L’onglet Page d’erreur vous permet de personnaliser la page d’erreur aux utilisateur lors d’une l’interdiction.

10-09-2014 21-20-34

 

Création d’une règle

  • Placez-vous dans la section Règles
    Par défaut aucune règle n’est ajoutée ( sauf si vous avez déjà utilisé les assistants de création de règles )
  • Cliquez sur le bouton Nouvelle règle.

10-09-2014 21-43-24

 

Quelques explications sur le formulaire de création de règles:

  • Nom de la règle: Un nom vous permettant de retrouver votre règle dans la liste.
  • Tous systèmes: Si cette case est côchée alors uniquement cette règle sera utilisée par le filtrage Web car elle correspond à « Tout systèmes ».
    Faites très attention à cette règle car elle prime sur les autres si elle est placée en premier.
  • Vérifier le protocole SSL : Vérifie la conformité des sites SSL ( exemple interdit le SSLv2, s’attarde sur les tunnels SSL et vérifie si un site dispose d’un certificat publique)
  • Finir la règle par : Laisser passer (any) indique au filtrage de laisser passer si le site Web demandé si il n’appartient à aucune catégorie autorisée.
    Le contraire, Rien d’autre (none) interdit l’accès au site web si il n’est pas référencé dans une des catégories autorisées
  • Ordre: Vous permet d’indiquer le numéro d’ordre de la règle dans le tableau.

 

Les règles par défaut vous permettent de créer une règle simple.

Une fois que la règle est ajoutée, elle n’a que peut de valeur.
En effet, aucun groupe n’est affecté, aucune catégorie de site interdits n’est rajoutée.

Ajout d’un groupe.

  • Cliquez sur la règle dans le tableau.
  • Sélectionnez l’onglet « Groupe« 
  • Cliquez sur le bouton « Lier un groupe« 
  • Cliquez sur le bouton « Nouveau groupe« 
  • Sélectionnez votre type de groupe ( précédemment expliqué).
  • Indiquez son nom et ajoutez-le.

10-09-2014 22-11-42

  • Affectez-le à la règle puis cliquez sur le lien du groupe dans la règle afin d’indiquer les éléments du groupe.

10-09-2014 22-14-43

  • En fonction du type de groupe que vous allez choisir, vous allez devoir indiquer les éléments.
    Par exemple, l’utilisation d’un groupe Active Directory ne nécessite pas d’ajouter des utilisateurs.

10-09-2014 22-16-49

  • Une fois le ou les groupes ajoutés, utilisez l’onglet liste noires afin d’ajouter les catégories d’interdiction.
  • Utilisez le moteur de recherche afin de trouver le thème et la catégorie que vous désirez mettre en place
  • Faites de même pour les catégories autorisées.

 

10-09-2014 22-19-58

 

  • Une fois toutes les catégories ajoutées, cliquez sur le bouton « Compiler les règles » afin de sauvegarder vos modifications en production.

 

10-09-2014 23-48-05

 

Laissez un commentaire