Le filtrage Web Internet, principe de fonctionnement


Le filtrage Web est une extension du service proxy.
Basiquement lorsque l’utilisateur souhaite naviguer sur un site Web, le service  proxy pose la question à son extension de filtrage.
C’est un service autonome qui attend les requêtes émanant du service  proxy.
Lorsque le proxy consulte le filtrage Web, il lui envoi les informations d’identification telles que l’adresse IP source, le compte utilisateur si une authentification est activée dans Artica.

Lorsque le filtrage Web reçoit la requête, il va consulter ses règles.

Quelle différence avec les ACLs ?

Les ACLs permettent de créer des règles directement sur le service du proxy.
Il ne s’agit plus d’une extension mais de modifier le comportement du proxy.
Les ACLs sont destinées à interagir avec des objets proxy plus fins.
La grande différence avec le filtrage Web est que le filtrage Web permet de filtrer toute une partie d’Internet avec les bases d’Artica.
Il n’est pas possible d’intègrer une règle de proxy avec des millions de sites Web.

Ou trouver le filtrage Web ?

  • En cliquant sur le menu du haut, cliquez sur l’icône « Filtrage Web« .

20-08-2014 11-47-21Le premier onglet vous permet de visualiser l’état du service du filtrage Web et de modifier la page d’erreur en cliquant sur le lien qui est marqué en milieu de page.

 

20-08-2014 11-51-11

Création d’un règle de filtrage Web

  • Cliquez sur le deuxième onglet « règles« .
    Une règle sera toujours présente, c’est la règle par défaut, la règle par défaut indique « Tout ce qui ne correspond pas aux autres règles »
  • Cliquez sur le bouton « Nouvelle règle« 

20-08-2014 11-57-13

  • La première étape pour créer une règle est de la nommer afin que vous puissiez la reconnaître.
  • Regardez la liste déroulante « Finir la règle par », cette option à son importance:
  • Par défaut la règles est à « laisser passer » mais une option « Rien d’autre » est disponible.

Ceci veut dire:

  • Laisser passer: Si le site Web ne correspond ni à aux catégories interdites ni aux catégories autorisées alors laisser passer vers Internet.
  • Rien d’autre: Si le site Web ne correspond ni à aux catégories interdites ni aux catégories autorisées alors interdire l’accès.

L’option Rien d’autre pourrait correspondre à ce contexte : Pour les étudiants, autoriser l’accès aux sites « Recreation/school », « Liste_bu » et rien d’autre.
Ceci les confinera uniquement dans les catégories choisies sans avoir à rajouter d’autres catégories d’interdiction.

 

20-08-2014 12-00-36

 

  • Une nouvelle règle fraîchement crée n’a pas de sens car il lui manque 3 sections informations :

20-08-2014 12-19-19

  1. Un groupe: Il s’agit d’indiquer à qui cette règle s’adresse – ce peut être:
    1. Un groupe LDAP
    2. Un groupe Active Directory
    3. Un groupe d’adresses IP
    4. Une tranche réseau.
  2. Des catégories Interdites : Il s’agit de conteneurs de plusieurs millions de sites internet rangés dans un thème.
  3. Des catégories autorisées : Il s’agit de conteneurs de plusieurs millions de sites internet rangés dans un thème.

Cliquez à nouveau sur la règle crée, plusieurs onglets sont affichés.

Affectation d’un groupe

Cliquez sur l’onglet « Groupes » puis sur le bouton « Lier un groupe »

20-08-2014 12-20-34

Une liste déroulante vous permet de choisir le type de groupe:

  • Groupe LDAP: correspond à la base LDAP locale du serveur Artica ( si vous avez créer des utilisateurs dans Artica)
  • Groupe Virtuel: permet d’indiquer des adresses IP, compte utilisateurs, comptes LDAP indépendamment.
  • Groupe Active Directory : Ne s’affiche que si vous avez lié le proxy Artica à l’active Directory.

20-08-2014 12-22-20

  • Dans notre exemple, nous avons choisi un groupe Active Directory « Etudiants » à l’aide du bouton parcourir.

20-08-2014 12-25-43

  • Ajouter un groupe sous cette forme ne l’ajoute pas à la règle mais l’ajoute dans un conteneur qui vous propose des groupes « préparés ».
  • Cliquez sur la flèche verte afin de le lier à la règle.

20-08-2014 12-27-13

  • Ainsi notre règle se voit enrichie d’un nouveau groupe ( dans notre cas un groupe Active Directory « Etudiants »)
  • Nous pouvons rajouter plusieurs groupes ( de même thème ) à la règle.

20-08-2014 12-29-19

Catégories Interdites/Autorisées

  • Cliquez maintenant sur l’onglet « Listes Noires« 
  • plus de 150 thèmes sont proposées, recherchez les catégories avec l’outil de recherche et affectez les catégories en côchant la case à cocher adjacente.
    Faites de même avec les catégories « Listes blanches » ( nous vous conseillons vivement la catégories « Liste BU » )

20-08-2014 12-32-55

  • Notre règle est dorénavant enrichie de 1 groupe « Nos étudiants« , de 9 catégories d’interdiction et de 1 catégorie d’autorisation.
  • Cliquez sur le bouton « Compiler les règles » afin d’appliquer les changements sur Artica.

20-08-2014 12-36-53

Attention:

Le principe de lecture des règles ne s’effectue pas comme un pare-feu !

Les règles ne sont pas vraiment lues dans le sens de leur affectation ( même si des flèches d’ordres sont disponibles )

il facilement tenté de penser que :

Les règles sont appliquées si le site web correspond et la source de la demande du site.

Or ce n’est pas le cas.

Uniquement le groupe est analysé dans les règles:

Si le compte utilisateur ou IP correspond alors les interdictions et autorisations sont interprétées et le filtrage Web stoppe la lecture des autres règles.

Le filtrage Web va certes lire les règles dans l’ordre mais s’arrêtera lorsque que le groupe correspond.

Si vous vous sentez limité par le filtrage Web, associez alors les Liste de contrôle d’accès avec les catégories Artica

Voir aussi ( Principe de lecture des règles de filtrage Web et conseils )

 

Laissez un commentaire