Les cours du BTS SIO

Outils pour utilisateurs

Outils du site

Piste : tcpip
ficheproxyhttp

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
ficheproxyhttp [2023/11/05 22:26] techer.charles_educ-valadon-limoges.frficheproxyhttp [2023/11/08 22:23] (Version actuelle) – [Affectation d’une politique de filtrage URL] techer.charles_educ-valadon-limoges.fr
Ligne 85: Ligne 85:
 |{{ :proxy_15.png |}} | {{ :proxy_16.png |}}| |{{ :proxy_15.png |}} | {{ :proxy_16.png |}}|
    
-La colonne Action permet de Bloquer ou de Passer ou de rediriger vers l’une des 4 pages de blocage personnalisables.  
-La colonne Catégorie d’URL contient la liste des catégories prédéfinies de la base URL embarquée et les catégories personnalisées que vous avez créées.   
- 
 Il convient ensuite de choisir les catégories de sites à autoriser, bloquer ou à rediriger vers l’une des 4 pages de blocage personnalisables. Le contrôle de cohérence en temps réel affiche les erreurs détectées dans votre politique. Il convient ensuite de choisir les catégories de sites à autoriser, bloquer ou à rediriger vers l’une des 4 pages de blocage personnalisables. Le contrôle de cohérence en temps réel affiche les erreurs détectées dans votre politique.
  
-3. Création d’une base URL personnalisée+==== Création d’une base URL personnalisée ====
 Si les catégories de sites web prédéfinies par votre base d’URL ne sont pas exactement adaptées à vos besoins, il est nécessaire de créer ses propres catégories pour y mettre les URL que l’on souhaite bloquer ou autoriser. Si les catégories de sites web prédéfinies par votre base d’URL ne sont pas exactement adaptées à vos besoins, il est nécessaire de créer ses propres catégories pour y mettre les URL que l’on souhaite bloquer ou autoriser.
  
  
-Il est recommandé de prévoir au moins une catégorie de type « white list » et une catégorie de type « black list ».+<WRAP center round tip> 
 +Il est recommandé de prévoir au moins une catégorie de type **white list** et une catégorie de type **black list**.
  
 +</WRAP>
  
-Dans l’onglet URL, cliquer sur Ajouter une catégorie personnalisée puis donnez-lui un nom (par exemple black_list). +  * Dans l’**onglet URL**, cliquer sur **Ajouter une catégorie personnalisée** puis donnez-lui un nom (par exemple black_list). 
-Dans la zone Catégorie d’URL, cliquer sur Ajouter une URL et saisir par exemple *.badssl.com/*.+  Dans la zone **Catégorie d’URL**, cliquer sur **Ajouter une URL** et saisir par exemple *.badssl.com/*.
  
-Le site « badssl.com » permet d’effectuer de nombreux tests de configuration des navigateurs Internet. En particulier l’URL « http.badssl.com » permet de tester l’affichage d’une page web en HTTP.+<WRAP center round info> 
 +Le site **badssl.com** permet d’effectuer de nombreux tests de configuration des navigateurs Internet. En particulier l’URL **http.badssl.com** permet de tester l’affichage d’une page web en HTTP.
  
 +</WRAP>
  
-4. Création d’une règle de blocage+==== Création d’une règle de blocage ====
  
-Ce qui suit est valable pour n’importe quelle catégorie mais le mode opératoire porte sur la catégorie personnalisée « black_list ».+<WRAP center round info> 
 +Ce qui suit est valable pour n’importe quelle catégorie mais le mode opératoire porte sur la catégorie personnalisée **black_list**. 
 +</WRAP>
  
-Dans la liste déroulante des politiques de sécurité, choisir une des règles de politique de filtrage d’URL (par exemple, (0) URLFilter_00) et cliquer sur Éditer. +  * Dans la liste déroulante des politiques de sécurité, choisir une des règles de politique de filtrage d’URL (par exemple, **(0) URLFilter_00)** et cliquer sur **Éditer**
-Renommer cette politique (par exemple  « Proxy_Cub ») et mettre à jour. +  Renommer cette politique (par exemple  **Proxy_Cub**) et mettre à jour. 
-Se positionner sur la première règle (désactivée) et cliquer + Ajouter pour ajouter une nouvelle règle de filtrage d’URL.+  Se positionner sur la première règle (désactivée) et cliquer **+ Ajouter** pour ajouter une nouvelle règle de filtrage d’URL.
  
- + {{ :proxy_17.png |}}
  
-Au niveau de la deuxième règle, dans Action, laisser BlockPage_00 et dans la colonne Catégorie d’URL, choisir black_list, puis cliquer sur Appliquer puis sur Sauvegarder.+  * Au niveau de la deuxième règle, dans **Action**, laisser **BlockPage_00** et dans la colonne **Catégorie d’URL**, choisir **black_list**, puis cliquer sur **Appliquer** puis sur **Sauvegarder**.
  
-Les pages de blocage par défaut, ici BlockPage_00 peuvent être éditées depuis le menu Configuration ⇒ Notifications ⇒ Messages de blocage ⇒ Onglet Page de blocage HTTP. Les modifications peuvent s’effectuer grâce à l’éditeur HTML, cela permet de personnaliser la page. +<WRAP center round tip> 
- +Les pages de blocage par défaut, ici **BlockPage_00** peuvent être éditées depuis le menu **Configuration ⇒ Notifications ⇒ Messages de blocage ⇒ Onglet Page de blocage HTTP**. Les modifications peuvent s’effectuer grâce à l’éditeur HTML, **cela permet de personnaliser la page**
- +</WRAP>
-5. Affectation d’une politique de filtrage URL +
-• Ouvrir Configuration Politique de sécurité / Filtrage et NAT, et choisir la politique de sécurité actuellement appliquée. +
-• Dans l’onglet Filtrage, ouvrir la ou les règles qui autorisent l’accès à Internet avec le protocole http. Dans l’onglet Inspection de sécurité, dans la zone Inspection choisir, dans la liste Filtrage URL, la politique de filtrage URL à appliquer.+
  
 +==== Affectation d’une politique de filtrage URL ====
 +  * Ouvrir **Configuration / Politique de sécurité / Filtrage et NAT**, et choisir la politique de sécurité actuellement appliquée.
 +  * Dans l’onglet **Filtrage**, ouvrir la ou les règles qui autorisent l’accès à Internet avec le protocole **http**. Dans l’onglet **Inspection de sécurité**, dans la zone **Inspection** choisir, dans la liste **Filtrage URL**, la politique de filtrage URL à appliquer.
  
 +{{ :proxy_18.png |}}
  
 Vous devez obtenir la règle suivante : Vous devez obtenir la règle suivante :
 +{{ :proxy_19.png |}}
  
-Na pas faire attention à l’avertissement. En cas d’accès à un site en HTTPS, il faudra effectivement d’abord déchiffrer le flux pour pouvoir décider du blocage ou non, ce qui nécessite l’utilisation d’un proxy SSL (voir partie suivante). +<WRAP center round important> 
 +Ne pas faire attention à l’avertissement. En cas d’accès à un site en HTTPS, il faudra effectivement d’abord déchiffrer le flux pour pouvoir décider du blocage ou non, ce qui nécessite l’utilisation d’un proxy SSL (vu ultérieurement). 
 +</WRAP>
  
 Pour tester Pour tester
  
-Ouvrir la page web http.badssl.com depuis votre navigateur, elle ne doit pas s’afficher correctement. Vous devez voir le message de blocage ci-contre : +  * Ouvrir la page web **http.badssl.com** depuis votre navigateur, elle ne doit pas s’afficher correctement. Vous devez voir le message de blocage ci-contre :
  
 +{{ :proxy_20.png |}}
  
  
ficheproxyhttp.1699219604.txt.gz · Dernière modification : 2023/11/05 22:26 de techer.charles_educ-valadon-limoges.fr