Filtrage des accès Internet

♦ Installation d'un serveur proxy pour filtrer les accès Internet ♦

  • Squid est un serveur mandataire, en anglais un proxy, très performant. C'est un concentrateur gérant les accès Internet des postes clients qui sont configurés pour passer obligatoirement par lui pour avoir accès à Internet. Il est capable de gérer les protocoles FTP, HTTP, HTTPS et Gopher. Il est généralement utilisé dans les entreprises ou toute autre collectivité pour des fonctions de filtrage Internet et/ou en tant que tampon. Les pages Internet sont stockées localement sur le serveur, ce qui évite d'aller les recharger plusieurs fois et permet d'économiser la bande passante Internet.
  • Ses nombreuses fonctionnalités peuvent être gérées par un outil centralisé en web (webmin).
  • Il permet de contrôler les accès Internet par authentification, en fonction des individus, qui doivent disposer d'un login/mot de passe personnel mémorisés dans une base de données. Selon la personne, certains sites web peuvent être accordés ou bloqués. Toutes les adresses des pages web consultées sont mémorisées, ainsi que le débit total des téléchargements, qu'il est possible de limiter.
  • Il est aussi possible de gérer les accès Internet en fonction d'un plan d'adressage réseau de votre établissement et de définir des plages horaires pour autoriser les certains accès Internet uniquement à certaines heures.
  • Des groupes d'utilisateurs peuvent être créés pour isoler certains droits d'accès ou blocages, cela rend le filtrage très flexible.
  • Une option intéressante est le redirecteur SquidGuard. Squid dispose d'une fonctionnalité qui permet de passer une URL (requête entrante) à une application externe. Cela présente l'avantage de pouvoir bénéficier des services d'applications spécialisées. C'est par exemple le cas pour le redirecteur SquidGuard, largement utilisé pour protéger les accès sur des sites déclarés comme “ impropres ”. Une base de données de ces sites est tenue à jour comme une liste noires des sites non fréquentables au travail (sexe, jeux, sites dangereux,...). C'est cette dernière qui est utilisée pour filtrer les accès.
  • Les postes clients sont configurés pour utiliser le serveur proxy avec une protection qui empêche à l'utilisateur de modifier la configuration des navigateurs Internet présents sur les postes clients. Le routeur principal du réseau peut être configuré pour n'accepter des requêtes Internet que depuis le serveur Proxy.

>> Cliquez ici pour obtenir de plus amples renseignements <<

Vous êtes ici : Accueil Configuration de serveur Services de configuration Filtrage des accès Internet