Mandataire Web

Le partage de l'accès Internet en entreprise impose certaines contraintes législatives et organisationnelles. D'une part, l'entreprise se trouve soumise aux obligations incombant aux FAI vis-à-vis de ses salariés, d'autre part, elle peut souhaiter restreindre l'accès aux contenus dommageables (virus, chevaux de Troie, …) et indésirables (sites inadaptés à une consultation depuis le lieu de travail).

Le logiciel Squid est le mandataire le plus couramment utilisé. Il offre les fonctionnalités de sécurité que l'on attend d'un mandataire : il reçoit les requêtes Web émises par les navigateurs et recherche les pages pour leur compte, avant de les transmettre après analyse. La présence du mandataire permet d'améliorer la sécurité de l'accès — en ne tenant compte que des requêtes dûment authentifiées — et d'enregistrer les pages consultées conformément aux obligations légales.

Chaîne de filtrage HTTP

 Chaîne de filtrage HTTP

Les requêtes HTTP sont validées par dansguardian puis récupérées par Squid, une fois la page récupérée dansguardian fait une analyse de contenu pour bloquer les virus ou le contenu inaproprié via une liste de mots interdits/autorisés

Le téléchargement centralisé de toutes les pages et de tous les documents permet de mettre en place une analyse virale de tous les fichiers pour limiter les risques de contamination des postes. Squid s'interface avec l'antivirus libre Clamav, ainsi qu'avec plusieurs solutions commerciales. De plus, les documents téléchargés sont conservés sur le serveur, accélérant les consultations ultérieures.

Enfin, il est possible d'analyser le texte des pages téléchargées, avec Dansguardian, afin de déterminer, par un système de mots clefs, si elles correspondent à certaines thématiques que l'on peut juger inutiles depuis le lieu de travail. Grâce à des listes préétablies et une analyse de mots clefs, il est possible de mettre en place un filtrage efficace.

Si l'accès au Web est indispensable, des dispositifs permettent une reprise du service rapide et automatisée en cas de défaillance.

 
devel/squid.txt · Dernière modification: 2008/05/15 15:07 (modification externe)
Recent changes RSS feed Creative Commons License Valid XHTML 1.0 Valid CSS Driven by DokuWiki
Drupal Garland Theme for Dokuwiki