La négation: Bloquer tout le surf sauf sur une liste de sites


Dans les ACLs le principe de négation dans les objets proxy permet d’utiliser l’expression « QUI N’EST PAS »

Voici un exemple concret:

Nous avons des stagiaires et ils n’ont le droit que d’accéder à des sites bien particuliers pour mener à bien leur mission.

Ces stagiaires disposent d’un compte Active Directory et sont dans une groupe nommé « stagiaires »

Notre liste de site est composé des sites salesforce.fr, salesforce.com, mappy.com, laposte.net

Ainsi pour ce thème deux composant seront alors à prendre en compte :

  • L’objet Proxy « Groupe Active Directory » qui spécifie le groupe « Stagiaire »
  • L’objet Proxy « Sites Autorisés stagiaires » qui liste les sites autorisés.

Dans les listes de contrôle d’accès, nous avons créé une règle principale « Stagiaires »

Cette règle aura comme fonction de bloquer les accès avec l’option « Interdire l’accès« .

16-10-2014 10-35-43

Nous ajoutons le groupe Active Directory Dynamique « Stagiaires »

16-10-2014 10-38-45

Puis avec le bouton « Nouvel objet proxy » dans la liste des éléments de la règle, nous ajoutons un objet proxy Serveur Web ou domaine « nommé » « Sites Autorisés stagiaires »

Nous disposons donc de deux objets proxy.

Remarquez la colonne « INVERSER »

16-10-2014 11-11-47

Côchez la case « INVERSER » sur l’objet proxy qui stocke la liste des sites Internet Autorisés.

Ainsi, cette règle veut dire :

Pour les utilisateurs du groupe Active Directory « Stagiaires » et pour les sites qui ne sont pas listés dans « Sites Autorisés Stagiaires » alors interdire l’accès.

16-10-2014 11-13-12

 

 

Laissez un commentaire