proxy - Liste de documents utilisateur du Service Informatique de l
Transcription
proxy - Liste de documents utilisateur du Service Informatique de l
Fiche technique : proxy Version : 2.0A 1 Introduction La plupart des connections à Internet opérées par l’IPSL sont traitées par un proxy. Cette technique permet non seulement d’optimiser la consommation de la bande passante (mécanisme de cache) mais aussi d’assurer un respect des engagements pris vis-à-vis des fournisseurs d’accès Internet (FAI) auprès desquels l’IPSL a contracté au titre d’organisme d’enseignement supérieur. 2 Filtrage d’adresse Le filtrage d’adresse consiste à vérifier que toute adresse demandée ne figure dans une liste noire. En pratique, le proxy est transparent dans la majorité des cas. Le proxy interviendra uniquement dans le cas suivant : • Accès par inadvertance à un site non autorisé : une page d’erreur apparaît et vous informe explicitement de la raison pour laquelle votre requête ne sera pas honorée (voir « Copie d’écran : accès à un site incompatible avec la charte »). En cas de besoin, une dérogation peut être obtenue près de la direction de l’école de rattachement, qui donne une autorisation au service informatique. Copie d’écran : accès à un site incompatible avec la charte. Page 1/6 Fiche technique : proxy Version : 2.0 La liste noire est l’ensemble des sites non autorisés. La réputation1 d’un site est fonction d’une politique d’accès. Cette dernière rassemble les règles qui dictent la réputation en fonction de ses caractéristiques. La politique appliquée par l’opérateur Barracuda et retenue par l’IPSL est basée sur deux critères : o Catégorie du site : les sites à risques sont catégorisés dans une base intitulée « WebFilter content database ». On trouvera en annexe la liste des catégories affectées en liste noire o Fiabilité du site : les sites susceptibles d’héberger des programmes malveillants sont également non autorisés. Il est possible de vérifier la réputation d’un site en consultant le portail de l’opérateur qui entretient cette liste (cf mode opératoire). 1 Par réputation, on entend le fait qu’il soit ou non autorisé. Un site à bonne réputation est autorisé, un site à mauvaise réputation n’est pas autorisé. Page 2/6 Fiche technique : proxy Version : 2.0 3 Modes opératoires 3.1 Vérifier la réputation d’un site (annuaire des sites bloqués) • • Entrer l’adresse du portail http://www.ipsl-edu.com/blacklist.html En rouge, un site autorisé : • Siteautorise.com n’héberge pas de programmes malveillants • siteautorise.com n’a pas de catégorie. On considère donc qu’il s’agit d’un site autorisé. En vert, un site interdit : • Le site n’héberge pas de programmes malveillants En revanche le site est dans une catégorie non autorisée. Page 3/6 Fiche technique : proxy Version : 2.0 3.2 Proposer une catégorie pour un site Si vous constatez qu’un site propose un contenu qui vous paraît inapproprié pour l’IPSL, vous pouvez proposer d’associer ce site à une catégorie interdite (voir liste des catégories interdite en annexe). Après avoir recherché le domaine (cf mode opératoire précédent), cliquer sur le lien2 « Submitting » Saisir le nom du site ainsi que la catégorie. Cliquer sur Submit (après avoir déchiffré et saisi la captcha3) Notre prestataire (Barracuda) analysera la demande afin de valider votre proposition. Note : tant que le prestataire n’a pas validé la demande, l’accès au site reste possible.. 2 Ce lien renvoie à la page « http://www.barracudacentral.org/report/website-category ». Captcha est un test utilisé sur Internet dans les formulaires pour se prémunir contre les soumissions automatisées et intensives réalisées par des robots malveillants. Ce test prend la forme d’une question demandant à saisir la chaîne de caractère apparaissant dans la zone « Vérification Image ». 3 Page 4/6 Fiche technique : proxy Version : 2.0 4 Annexes 4.1 Annexe : liste des catégories prédéfinies et politique par défaut Pour chacun des catégories, le traitement est indiqué : • En vert : catégories autorisées (exemple : google.com de la catégorie 9-technology/searchengines-portals) • En rouge : catégories rejetées (exemple : txtr.kilu.de de la catégorie 8-security/spam) 1 2 3 4 5 Page 5/6 Fiche technique : proxy Version : 2.0 6 7 8 9 10 Page 6/6