proxy - Liste de documents utilisateur du Service Informatique de l

Fiche technique : proxy
Version : 2.0A
1 Introduction
La plupart des connections à Internet opérées par l’IPSL sont traitées par un proxy. Cette technique
permet non seulement d’optimiser la consommation de la bande passante (mécanisme de cache)
mais aussi d’assurer un respect des engagements pris vis-à-vis des fournisseurs d’accès Internet
(FAI) auprès desquels l’IPSL a contracté au titre d’organisme d’enseignement supérieur.
2 Filtrage d’adresse
Le filtrage d’adresse consiste à vérifier que toute adresse demandée ne figure dans une liste noire.
En pratique, le proxy est transparent dans la majorité des cas. Le proxy interviendra uniquement
dans le cas suivant :
• Accès par inadvertance à un site non autorisé : une page d’erreur apparaît et vous informe
explicitement de la raison pour laquelle votre requête ne sera pas honorée (voir « Copie
d’écran : accès à un site incompatible avec la charte »). En cas de besoin, une dérogation peut
être obtenue près de la direction de l’école de rattachement, qui donne une autorisation au
service informatique.
Copie d’écran : accès à un site incompatible avec la charte.
Page 1/6
Fiche technique : proxy
Version : 2.0
La liste noire est l’ensemble des sites non autorisés. La réputation1 d’un site est fonction d’une
politique d’accès. Cette dernière rassemble les règles qui dictent la réputation en fonction de ses
caractéristiques. La politique appliquée par l’opérateur Barracuda et retenue par l’IPSL est basée sur
deux critères :
o Catégorie du site : les sites à risques sont catégorisés dans une base intitulée
« WebFilter content database ». On trouvera en annexe la liste des catégories affectées
en liste noire
o Fiabilité du site : les sites susceptibles d’héberger des programmes malveillants sont
également non autorisés.
Il est possible de vérifier la réputation d’un site en consultant le portail de l’opérateur qui entretient
cette liste (cf mode opératoire).
1
Par réputation, on entend le fait qu’il soit ou non autorisé. Un site à bonne réputation est autorisé, un site à
mauvaise réputation n’est pas autorisé.
Page 2/6
Fiche technique : proxy
Version : 2.0
3
Modes opératoires
3.1
Vérifier la réputation d’un site (annuaire des sites bloqués)
•
•
Entrer l’adresse du portail
http://www.ipsl-edu.com/blacklist.html
En rouge, un site autorisé :
•
Siteautorise.com n’héberge pas
de programmes malveillants
•
siteautorise.com n’a pas de
catégorie. On considère donc
qu’il s’agit d’un site autorisé.
En vert, un site interdit :
•
Le site n’héberge pas de
programmes malveillants
En revanche le site est dans une
catégorie non autorisée.
Page 3/6
Fiche technique : proxy
Version : 2.0
3.2
Proposer une catégorie pour un site
Si vous constatez qu’un site propose un contenu qui vous paraît inapproprié pour l’IPSL, vous pouvez
proposer d’associer ce site à une catégorie interdite (voir liste des catégories interdite en annexe).
Après avoir recherché
le domaine (cf mode
opératoire précédent),
cliquer sur le lien2
« Submitting »
Saisir le nom du site
ainsi que la catégorie.
Cliquer sur Submit
(après avoir déchiffré
et saisi la captcha3)
Notre prestataire
(Barracuda) analysera
la demande afin de
valider votre
proposition.
Note : tant que le
prestataire n’a pas
validé la demande,
l’accès au site reste
possible..
2
Ce lien renvoie à la page « http://www.barracudacentral.org/report/website-category ».
Captcha est un test utilisé sur Internet dans les formulaires pour se prémunir contre les soumissions
automatisées et intensives réalisées par des robots malveillants. Ce test prend la forme d’une question
demandant à saisir la chaîne de caractère apparaissant dans la zone « Vérification Image ».
3
Page 4/6
Fiche technique : proxy
Version : 2.0
4
Annexes
4.1
Annexe : liste des catégories prédéfinies et politique par défaut
Pour chacun des catégories, le traitement est indiqué :
• En vert : catégories autorisées (exemple : google.com de la catégorie 9-technology/searchengines-portals)
• En rouge : catégories rejetées (exemple : txtr.kilu.de de la catégorie 8-security/spam)
1
2
3
4
5
Page 5/6
Fiche technique : proxy
Version : 2.0
6
7
8
9
10
Page 6/6