177 lines
5.1 KiB
TeX
177 lines
5.1 KiB
TeX
\begin{frame}
|
|
\frametitle{Présentation}
|
|
\begin{itemize}
|
|
\item Possibilités :
|
|
\begin{itemize}
|
|
\item configurer la manière dont le filtrage s'effectue ;
|
|
\item associer des filtrages à des utilisateurs ;
|
|
\item associer des filtrages à des machines ;
|
|
\item configurer par zone de configuration ;
|
|
\item configurer par politique de filtrage ;
|
|
\item 2 configurations possibles (FiltrageWeb1 et FiltrageWeb2) ;
|
|
\item désactivable dans gen\_config.
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Interdire ou autoriser des sites web}
|
|
\begin{itemize}
|
|
\item Interdire des sites : compléter la liste noire ;
|
|
\item autoriser des sites : forcer l'autorisation d'un site ;
|
|
\item applicable à des zones entières ou à des politiques de filtrage ;
|
|
\item les listes sont mises à jour régulièrement ;
|
|
\item signaler pour améliorer les performances et la qualité des listes (action EAD).
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Politique de liste blanche}
|
|
\begin{itemize}
|
|
\item restreindre la navigation à un ensemble de sites ;
|
|
\item ne pas confondre avec les sites autorisés.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Filtre optionnel}
|
|
\begin{itemize}
|
|
\item la liste de sites interdits comprend des catégories ;
|
|
\item par défaut seules les catégories "adult" et "redirector" sont activées ;
|
|
\item activation par configuration ou politique de filtrage ;
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Filtre syntaxique}
|
|
\begin{itemize}
|
|
\item Filtrage dynamique des pages ;
|
|
\item possibilités :
|
|
\begin{itemize}
|
|
\item sur les balises méta (par défaut) ;
|
|
\item sur la page entière ;
|
|
\item désactivé.
|
|
\end{itemize}
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Filtre des extensions}
|
|
\begin{itemize}
|
|
\item Interdire le téléchargement portant certaines extensions ;
|
|
\item applicable à des zones entières ou à des politiques de filtrage.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Pratique}
|
|
\begin{itemize}
|
|
\item Tester les différents types de filtrage ;
|
|
\item voir l'action de signalement.
|
|
\end{itemize}
|
|
\end{frame}
|
|
\begin{frame}
|
|
\frametitle{Filtre des types MIME}
|
|
\begin{itemize}
|
|
\item Un type MIME est une information donnée par le serveur permettant de connaitre le format d'un document sans se baser sur l'extension.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Filtre par machine}{FIXME}
|
|
\begin{itemize}
|
|
\item Filtrage par groupe de machine (IP) ;
|
|
\item possibilités :
|
|
\begin{itemize}
|
|
\item interdire l'accès au réseau ;
|
|
\item interdire la navigation web uniquement ;
|
|
\item autoriser la navigation web selon des horaires ;
|
|
\item associer une politique de filtrage.
|
|
\end{itemize}
|
|
% \item attention, l'ancienne méthode par "poste" n'est plus d'actualité.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Filtre par utilisateur}
|
|
\begin{itemize}
|
|
\item Pré-requis : il doit y avoir une authentification utilisateur ;
|
|
\item permet d'ajouter un filtrage spécial à un utilisateur ;
|
|
\item si filtrage par utilisateur, le filtrage par machine n'est plus fonctionnel (pour https, sauf avec e2guardian).
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Pratique}
|
|
\begin{itemize}
|
|
\item Créer un groupe de machines : configuration1/Groupe de machine ;
|
|
\item tester ;
|
|
\item créer un utilisateur : Configuration1/Utilisateurs ;
|
|
\item tester.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Filtre par destination}
|
|
\begin{itemize}
|
|
\item Possibilité d'interdire l'accès à des destinations depuis une politique de filtrage.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Ne pas authentifier / mettre en cache}
|
|
\begin{itemize}
|
|
\item La destination : Sites de mise à jour ;
|
|
\item la source : Sources à ne pas authentifier.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Filtre antivirus web}
|
|
\begin{itemize}
|
|
\item Possible d'activer l'antivirus sur le filtrage web ;
|
|
\item utilise ClamAV.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Pratique}
|
|
\begin{itemize}
|
|
\item Activer le filtrage antivirus dans gen\_config ;
|
|
\item Aller sur "http://www.eicar.org" ;
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
%\begin{frame}
|
|
% \frametitle{Filtre P2P}
|
|
% \begin{itemize}
|
|
% \item Permet de bloquer les échanges de fichiers en P2P ;
|
|
% \item 2 filtres au choix : l7filter ou ipp2p.
|
|
% \end{itemize}
|
|
%\end{frame}
|
|
|
|
%\begin{frame}
|
|
% \frametitle{Horaire}
|
|
% \begin{itemize}
|
|
% \item Les horaires du pare-feu : ferme la totalité du pare-feu ;
|
|
% \end{itemize}
|
|
%\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Numéro de filtrage web}
|
|
\begin{itemize}
|
|
\item Il est possible de différencier les politiques de filtrage suivant l'interface ;
|
|
\item eole2 : administrateur de la 2ème configuration.
|
|
\end{itemize}
|
|
\end{frame}
|
|
|
|
\begin{frame}
|
|
\frametitle{Gérer au mieux les ressources}
|
|
\begin{itemize}
|
|
\item Ne pas activer trop de politiques de filtrage par défaut (0 à 3 politiques) ;
|
|
\item ne pas démarrer trop d'instances Dansguardian (voir la configuration) ... ;
|
|
\item filtrage syntaxique (surtout sur la page entière) ;
|
|
\item antivirus.
|
|
\end{itemize}
|
|
\end{frame}
|