Outils pour utilisateurs
reseau:stormshield:activiteproxyweb
Différences
Ci-dessous, les différences entre deux révisions de la page.
| Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
|
reseau:stormshield:activiteproxyweb [2022/11/20 22:07] techer.charles_educ-valadon-limoges.fr [Mise en œuvre du service proxy web HTTPS] |
reseau:stormshield:activiteproxyweb [2023/11/13 16:31] (Version actuelle) techer.charles_educ-valadon-limoges.fr [Activité : Proxy web HTTP et HTTPS] |
||
|---|---|---|---|
| Ligne 1: | Ligne 1: | ||
| - | ====== Activité : Proxy web HTTP et HTTPS ====== | + | ====== Activité : Proxy web HTTP ====== |
| - | Document : {{ : | + | |
| ===== Mise en œuvre du service proxy Web HTTP ===== | ===== Mise en œuvre du service proxy Web HTTP ===== | ||
| - | * Expliquer en quoi un serveur proxy web améliore la sécurité et la traçabilité des évènements liés au protocole HTTP. | + | * 1. Expliquer en quoi un serveur proxy web améliore la sécurité et la traçabilité des évènements liés au protocole HTTP. |
| Un serveur mandataire dédié peut être présent sur le réseau local de l’entreprise. Cependant la plupart des boîtiers UTM intègre cette fonction. | Un serveur mandataire dédié peut être présent sur le réseau local de l’entreprise. Cependant la plupart des boîtiers UTM intègre cette fonction. | ||
| - | * Fournir les avantages et les inconvénients des 2 solutions. | + | * 2. Fournir les avantages et les inconvénients des 2 solutions. |
| - | * Préciser et justifier l’emplacement du serveur mandataire sur le réseau de l’entreprise. | + | * 3. Préciser et justifier l’emplacement du serveur mandataire sur le réseau de l’entreprise. |
| - | Finalement, le DSI a décidé d’utiliser le service proxy du pare-feu SNS 210. Ce service proxy est dit | + | Finalement, le DSI a décidé d’utiliser le service proxy du pare-feu SNS. Ce service proxy est dit |
| - | « transparent | + | **transparent**. |
| - | * Expliquer la différence entre un serveur mandataire http classique et un serveur mandataire | + | * 4. Expliquer la différence entre un serveur mandataire http classique |
| - | transparent. | + | |
| + | Vous devez mettre en oeuvre un **filtrage applicatif** en respectant le cahier des charges suivant. | ||
| + | |||
| + | <WRAP center round todo> | ||
| + | **Cahier des charges. : ** | ||
| + | * Mettre en place un nouveau filtrage URL permettant d’interdire les publicités, | ||
| + | * Faire en sorte que les sites site.web.perso.free.fr et silc.fr soient également bloqués. Une page de blocage personnalisée devra apparaître dans le navigateur des utilisateurs. | ||
| + | * De 12h00 à 14h00, il a été convenu que les employés de l’entreprise puissent avoir accès à certains sites pour se divertir. Ainsi, vous devez proposer un filtrage URL qui autorise la culture et les loisirs ainsi que les jeux en ligne, les réseaux sociaux pendant ce créneau horaire précis. | ||
| + | * L’antivirus par défaut du pare-feu (ClamAV) doit être activé concernant l’ensemble des requêtes http. | ||
| + | </ | ||
| + | |||
| + | |||
| + | |||
| + | ==== Retour | ||
| + | * [[: | ||
| - | ===== Mise en œuvre du service proxy web HTTPS ===== | ||
| - | * Pourquoi un serveur proxy http n’est pas en mesure d’analyser des flux HTTPS ? | ||
| - | * Expliquer pourquoi on parle d’un proxy « Man-in-the-middle » dans le cadre d’un proxy HTTPS ? | ||
| - | * Quelles sont les obligations légales de l’entreprise pour pouvoir mettre en œuvre un tel service ? | ||
| - | * Présenter les avantages et les inconvénients de chacune de ces méthodes. | ||
reseau/stormshield/activiteproxyweb.1668978444.txt.gz · Dernière modification: 2022/11/20 22:07 de techer.charles_educ-valadon-limoges.fr
Sauf mention contraire, le contenu de ce wiki est placé sous les termes de la licence suivante : CC Attribution-Noncommercial-Share Alike 4.0 International
