\section{Filtrage web} \begin{frame}{Plan} \begin{columns}[t] \begin{column}{5cm} \tableofcontents[sections={1-6},currentsection, hideothersubsections] \end{column} \begin{column}{5cm} \tableofcontents[sections={7-11},currentsection,hideothersubsections] \end{column} \end{columns} \end{frame} \begin{frame} \frametitle{Présentation} \begin{itemize} \item Possibilité : \begin{itemize} \item configurer la manière dont le filtrage s'effectue ; \item associés des filtrages à des utilisateurs ; \item associés des filtrages à des machines ; \item configuration par zone de configuration ; \item configuration par politique de filtrage ; \item plusieurs configuration (1 et 2). \end{itemize} \end{itemize} \end{frame} \begin{frame} \frametitle{Interdire ou autoriser des sites web} \begin{itemize} \item Interdire des sites : complèter la liste noir ; \item autoriser des sites : forcer l'autorisation d'un site ; \item applicable : zone entière ou a des politiques de filtrage ; \item les listes sont mises à jour régulièrement ; \item signaler pour améliorer les performances et la qualité des listes. \end{itemize} \end{frame} \begin{frame} \frametitle{Politique de liste blanche} \begin{itemize} \item restreindre la navigation à un ensemble de site ; \item ne pas confondre avec les site autorisé. \end{itemize} \end{frame} \begin{frame} \frametitle{Filtre optionnel} \begin{itemize} \item la liste de site interdit comprend des catégories ; \item par défaut seule les catégories "adult" et "redirector" sont activés ; \item activation par configuration ou politique de filtrage ; \end{itemize} \end{frame} \begin{frame} \frametitle{Filtre syntaxique} \begin{itemize} \item Filtrage dynamique des pages ; \item possibilité : \begin{itemize} \item sur les balises méta (par défaut) ; \item sur la page entière ; \item désactivé. \end{itemize} \end{itemize} \end{frame} \begin{frame} \frametitle{Filtre des extensions} \begin{itemize} \item Interdire le téléchargement portant certaines extensions ; \item applicable : zone entière ou a des politiques de filtrage. \end{itemize} \end{frame} \begin{frame} \frametitle{Filtre des types MIME} \begin{itemize} \item Un type MIME est une information donner par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension. \item \end{itemize} \end{frame} \begin{frame} \frametitle{Filtre par machine} \begin{itemize} \item filtrage par IP ; \item possibilité : \begin{itemize} \item interdire l'accès au réseau ; \item interdire la navigation web uniquement ; \item autoriser la navigation web selon des horaires ; \item associer une politique de filtrage. \end{itemize} \item attention, ancienne methode par "postes" n'est plus d'actualité. \end{itemize} \end{frame} \begin{frame} \frametitle{Filtre par utilisateur} \begin{itemize} \item Pre-requis : il doit y avoir une authentification utilisateur ; \item premet d'ajouter un filtrage spécial à un utilisateur ; \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique} \begin{itemize} \item Créer un groupe de machine : configuration1/Groupe de machine ; \item tester ; \item créer un utilisateur : Configuration1/Utilisateurs ; \item tester. \end{itemize} \end{frame} \begin{frame} \frametitle{Filtre par destination} \begin{itemize} \item Possible d'interdire l'accès à un sous-réseau depuis une interface. \end{itemize} \end{frame} \begin{frame} \frametitle{Ne pas authentifier / mettre en cache} \begin{itemize} \item La destination : Sites de mise à jour ; \item la source : Sources à ne pas authentifier. \end{itemize} \end{frame} \begin{frame} \frametitle{Filtre antivirus web} \begin{itemize} \item Possible d'activer l'antivirus sur le filtrage web ; \item utilise ClamAV. \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique} \begin{itemize} \item Activer le filtrage antivirus dans gen\_config ; \item télécharger différents fichiers. \end{itemize} \end{frame} \begin{frame} \frametitle{Filtre P2P} \begin{itemize} \item Permet de bloquer les échanges de fichiers en P2P ; \item 2 filtres au choix : l7filter ou ipp2p. \end{itemize} \end{frame} \begin{frame} \frametitle{Horaire} \begin{itemize} \item Les horaires du pare-feu : ferme la totalité du pare-feu ; \end{itemize} \end{frame} \begin{frame} \frametitle{Numéro de filtrage web} \begin{itemize} \item il est possible de différencier les politiques de filtrage suivant l'interface ; \item amon2 : administrateur de la 2eme configuration. \end{itemize} \end{frame} \begin{frame} \frametitle{Observation} \begin{itemize} \item Il est possible de visualiser des logs par : \begin{itemize} \item date (obligatoire) \item heure de visite ; \item IP du visiteur ; \item login du visiteur ; \item seulement les accès refusés. \end{itemize} \item possibilité d'utiliser SARG. \end{itemize} \end{frame} %--------------------------------------------------------------- \begin{frame} \frametitle{Gérer au mieux les ressources} \begin{itemize} \item Ne pas activer trop de politique de filtrage par défaut (0 à 3 politiques) ; \item ne pas démarrer trop d'instance Dansguardian (voir la configuration) ... ; \item filtrage syntaxique (surtout sur la page entière) ; \item antivirus. \end{itemize} \end{frame} %--------------------------------------------------------------- \begin{frame} \frametitle{Reverse proxy} \begin{itemize} \item permet relayer des requêtes Web provenant de l'extérieur vers les serveurs internes ; \item permet de rediriger : \begin{itemize} \item SSO, \item administration Envole 2.0, \item HTTP, \item HTTPS ; \end{itemize} \item si on redirige le SSO, il ne faut pas l'activer sur l'Amon. \end{itemize} \end{frame} \begin{frame} \frametitle{Pratique} \begin{itemize} \item Rendre disponible envole de Scribe depuis l'extérieur. \end{itemize} \end{frame}