4. Filtrage d'URL à l'aide de Websense
4.1 Websense et cybersurveillance
Websense Security Suite est un outil permettant de surveiller
et de filtrer l'activité réseau d'une organisation. La fonctionnalité de
surveillance permet de tracer l'utilisation du Web et d'Internet au sein de
l'entreprise mais aussi d'obtenir des rapports précis et orienté décisionnels
(les rapports mettent en valeur les comportements des utilisateurs sur la toile,
la qualité des informations visualisées par les employées, la consultation de
sites illégaux ou engageant la responsabilité morale et/ou juridique de
l'entreprise...). Ce logiciel est même capable de journaliser l'activité
complète d'un ordinateur ou d'un utilisateur sur Internet.
Rappelons que la législation française émet tout de même un
certain de nombre de limites quand à la cybersurveillance et au contrôle de
l'utilisation du Web dans les entreprises. Voici quelques extraits intéressants
du "Guide pratique pour les employeurs" édité par la CNIL (Commission Nationale
de l'Informatique et des Libertés) :
"Un contrôle a posteriori des données de
connexion à internet, restitué de façon globale, par exemple au
niveau de l’organisme ou d’un service déterminé, devrait dans la
plupart des cas être suffisant sans qu’il soit nécessaire de
procéder à un contrôle individualisé des sites visités par un
employé déterminé."
"Les modalités d’un tel contrôle de
l’usage d’internet doivent, conformément à l’article L.432-2-1
du code du travail, faire l’objet d’une consultation du comité
d’entreprise ou, dans la fonction publique, du comité technique
paritaire ou de toute instance équivalente et d’une information
des utilisateurs, y compris lorsque le contrôle est dépourvu
d’un caractère directement nominatif."
"Lorsque l’entreprise ou l’administration
met en place un dispositif de contrôle individuel destiné à
produire, poste par poste, un relevé des durées de connexion ou
des sites visités, le traitement automatisé d’informations
nominatives ainsi mis en oeuvre doit être déclaré à la CNIL
(sauf désignation d’un correspondant informatique et libertés)."
Websense permet aussi de bloquer ou d'autoriser les protocoles (P2P, NNTP...)
ou les sites Web en fonction de leur dangerosité ou de leur conformité ou non à
la politique de l'entreprise. Cette fonctionnalité de filtrage est
particulièrement étoffée au niveau du Web puisque des millions de sites sont
recensés et catégorisés. La console d'administration de Websense permet ensuite
à l'administrateur d'autoriser ou de bloquer certaines catégories (et bien sur
d'éditer ces catégories pour ajouter des sites non répertoriés). Trois actions
sont d'ailleurs permises :
Websense peut être installé en mode autonome (stantalone) ou en mode intégré.
Ce dernier est spécialement conçu pour s'intégrer au sein de pare-feu; la
majorité des firewalls du marché sont d'ailleurs supportés. On retrouve, entre
autres, les Pix de CISCO, les pare-feu Checkpoint et bien sur... ISA Server !
 |
Lorsqu'il est intégré à ISA Server 2004 (ou ISA Server 2006), Websense ne
filtre que les URLs (étant donné que les protocoles sont déjà "écrémés" par ISA
Server). Websense s'intègre à ISA sous la forme d'un filtre applicatif
supplémentaire (et plus précisément un filtre Web). |
Ce système favorise les performances puisque les
fonctionnalités de filtrage avancées de Websense ne
sont utilisées que par les règles d'ISA Server portant sur le protocole HTTP
mais il a un gros inconvénient : seuls les clients du proxy Web et les clients
pare-feu sont supportés (cela signifie qu'en mode intégré, aucun filtrage d'URL
n'est réalisé par Websense sur les clients SecureNAT) !
Etant donné que de nombreuses organisation utilisent des clients SecureNAT,
il est plus judicieux de configurer Websense en mode autonome même si cela est
moins bon du point des performances que le mode intégré.
4.2 Installation et configuration de Websense sur le NS6400
L'installation de Websense sur l'appliance Network Engine est
simplifiée au maximum. La seule option importante à configurer est l'adresse IP
sur laquelle le service Websense écoutera le trafic (la plupart du temps, on
choisi l'adresse IP interne de l'appliance pour éviter de monitorer le trafic
externe). Voici un résumé de l'installation en 6 étapes :
Lancement de l'installation |
Acceptation du contrat de licence |
Installation en cours... |
Fin de l'installation |
Configuration d'une adresse IP |
Redémarrage de l'appliance |
Une fois l'installation effectuée et l'appliance redémarrée, la configuration
de Websense se réalise dans la console NEI.
4.3 Les fonctionnalités de filtrage
|
Websense est implémente deux types de filtrage : le
premier au niveau des protocoles (sauf HTTP) et le second au niveau du
contenu Web (uniquement HTTP). Etant donné qu'ISA Server intègre déjà un
système permettant de trier efficacement les protocoles, il est inutile
de configurer cette fonctionnalités dans la console Websense.
En revanche, le filtrage du contenu Web permet
d'augmenter très rapidement la productivité des employés sur la toile en
bloquant les sites à caractère non professionnel. Comme le montre la
capture d'écran ci-contre, l'outil de configuration Websense permet
d'autoriser, de bloquer ou de limiter par quota l'accès à chaque
catégorie. Voici un résumé de la configuration ci-contre (toutes les
catégories et sous-catégories ne sont pas listées pour des raisons de
clarté) :
-
Sujets bloqués (Armes, Violence, Drogue, Racisme
et haine, Militaire et extrémiste, Messagerie instantanée, Web
radio, Web tv, Contenu illégal ou tendancieux, Contenu à caractère
adulte/sexuel, Jeux vidéos...)
-
Sujets limités par quota (Sports, Véhicules,
Voyages...)
-
Sujets autorisés (tous les autres sites Web en
rapport avec l'activité commercial de l'entreprise ainsi que les
moteurs de recherche)
Au cas où un site Web en particulier ne serait pas
référencé dans les catégories forunies avec Websense, il est possible de
créer ses propres sous-catégories dans la catégorie prévue à cet effet
et nommé "User-Defined" (<=> définies par l'utilisateur). |
 |
Lorsqu'un site Web est bloqué l'utilisateur est redirigé vers une page
personnalisable lui indiquant que ce site ne correspond pas à la politique
Internet de l'entreprise. Lorsqu'un site Web est limité par quota, l'utilisateur
peut tout de même le visualiser si il lui reste suffisamment de temps
contingenté (par défaut le quota journalier est de 60 minutes subdivisées en
tranches de 10 minutes). Vous pouvez cliquer sur les images ci-dessous pour
visualiser les pages affichées en cas de blocage ou de filtrage d'un site Web :
|
site Web bloqué par Websense |
|
site Web filtré par Websense |
4.4 Fonctionnalités de reporting
Websense intègre de puissants outils de reporting permettant de tracer
globalement l'activité du réseau ou plus précisément celle d'un poste de travail
ou d'un utilisateur. Ces outils permettent de détecter une utilisation illégale
ou non professionnelle du Web au sein de l'entreprise. Ils permettent aussi de
mettre en lumière les postes de travail ou les serveurs infectés par des virus,
vers ou autres logiciels malveillant. Deux possibilités sont offertes à
l'administrateur pour surveiller l'activité réseau :
-
Une interface Web qui permet de visualiser l'utilisation du réseau en
"temps réel" (l'activité réseau des 30 dernières minutes est affichée)
-
Une console qui permet de générer des rapports d'activité en fonction de
nombreux paramètres (période de temps, type de données à analyser...)
Voici quelques captures d'écran qui mettent en valeur les informations
remontées par l'interface Web :
nombre de requêtes bloquées (en visites) |
répartition par risques (en octets) |
répartition par risques (en visites) |
répartition par protocole (en visites) |
répartition par utilisateurs (en visites) |
répartition par utilisateurs (en octets) |
répartition par URLs (en octets) |
répartition par URLs (en visites) |
répartition par catégories (en visites) |
La console "Websense Reporter" permet quant à elle de générer
des rapports sur l'utilisation d'Internet et plus globalement du réseau, dans le
temps (sur une période de temps précise). De nombreuses possibilité allant de
l'analyse des tendances à la visualisation de chaque sites Web visités par un
employés 'lamdba' sont offertes à l'administrateur. Ci-dessous, une capture
d'écran présente le menu permettant de générer les rapports (remarquez
l'arborescence particulièrement fournie) :
Voici un exemple de rapport pouvant être généré à l'aide de
la console de reporting :
Analyse de risque avec la console Websense Reporter
 Sommaire
1. L'intégration aux appliances : un enjeu important pour l'avenir
1.1 Introduction : Qu'est-ce qu'une appliance ?
1.2 Microsoft et les appliances
1.3 Un système clés en main ?
1.4 Des options supplémentaires...
1.5 Quid des appliances avec ISA 2006 ?
2. Présentation du produit
2.1 La société Network Engines
2.2 Les gammes de produits
2.3 Aspect extérieur du pare-feu
2.4 Configuration matérielle du NS6400
2.5 Configuration logicielle du NS6400
3. Mise en place de l'Appliance
3.1 Configuration initiale de la machine
3.2 Administration de l'Appliance
3.3 Fonctions de dépannage
3.4 Gestion des mises à jour de l'Appliance
3.5 Les extensions (add-ons)
4. Filtrage d'URL à l'aide de Websense
4.1 Websense et cybersurveillance
4.2 Installation et configuration de Websense sur le NS6400
4.3 Les fonctionnalités de filtrage
4.4 Fonctionnalités de reporting
5. Conclusion
5.1 Nos impressions sur le NS6400
5.2 Que pouvons-nous attendre pour l'avenir ?
|
|
 |
 Pour afficher ou poster un commentaire, cliquez sur ce lien : Forum-Microsoft
|
|
Test - Network Engines NS6400 (Appliance ISA Server)
