Categories

Filtrage Web

Sommaire :
Présentation de l’offre
Activation du Filtrage Web sur un routeur
Définition de la politique de filtrage
Rapport de blocages

Présentation de l’offre

L’offre Filtrage Web repose sur la technologie du filtrage DNS (Domain Name System) qui permet de filtrer les contenus malveillants ou inappropriés selon le nom de domaine des adresses hébergeant les contenus.

Principe de fonctionnement :

  1. Un appareil, un ordinateur ou un mobile, est connecté à un routeur KROS bénéficiant de la fonctionnalité de filtrage DNS.
  2. Une application ou un navigateur présent sur cet appareil effectue une tentative de connexion à un nom de domaine afin d’accéder à un contenu.
  3. Ce nom de domaine est envoyé à un serveur DNS Keyyo sécurisé.
  4. Si le nom de domaine est autorisé, le serveur Keyyo renvoie l’adresse IP où se trouve le contenu ; sinon l’utilisateur est bloqué avec une page d’information.

L’offre Filtrage Web est compatible avec l’offre VPN Nomade ainsi que les fonctionnalités Wi-Fi entreprise et invité.

Activation du Filtrage Web sur un routeur

Pour bénéficier du filtrage DNS, un routeur doit être associé à une offre Filtrage Web grâce à une licence.
Retrouvez la liste des routeurs possédant une licence depuis votre interface Manager au niveau de la gestion de l’offre Filtrage Web (elle se trouve parmi les services de type “Accès internet”) dans la section “Licences”.

Rendez-vous au niveau de la configuration de l’offre dans la section “Licences” pour activer ou désactiver le filtrage DNS sur un routeur donné.

Définition de la politique de filtrage

L’ensemble des routeurs possédant une licence Filtrage Web partage la même politique de filtrage.
La politique de filtrage est définie par des catégories de contenu et des exceptions. Retrouvez les sous-sections dédiées dans la section “Politique de filtrage” de la configuration de l’offre.

Remarque : les modifications de la politique sont prises en compte dans un délai de 5 minutes ; il est toutefois possible que cela prenne plus de temps pour un nom de domaine spécifique pour un utilisateur donné si le domaine a été consulté auparavant par l’utilisateur et qu’il est encore en cache dans son système d’exploitation.

Catégories de contenu

Les contenus sont regroupés dans des catégories qui peuvent être chacune autorisée,  interdite ou personnalisée.

Vous pouvez afficher les contenus concernés par chaque catégorie en cliquant sur le signe ” + “.
Par exemple, “Réseaux sociaux” est un type de contenu appartenant à la catégorie “Informatique & Technologie “) :

Si l’accès à un contenu d’une catégorie est modifié, la catégorie dont il fait partie devient alors “personnalisée”

Par défaut, le contournement du filtrage d’URL (permettant d’utiliser le protocole “DNS over HTTPs”) ainsi que l’utilisation de proxys anonymisants (par exemple : le relais privé proposé sur certains téléphones mobiles…) est désactivé. Toutefois, si vous en avez besoin pour des situations spécifiques, vous avez la possibilité de l’autoriser en cochant la case « Autoriser le contournement du filtrage d’URL »  :

Exceptions

Il est possible de définir des exceptions aussi bien lorsqu’une catégorie est autorisée qu’interdite.
Par défaut, une exception concerne un sous-domaine particulier, par ex. www.exemple.com ou blog.exemple.com, mais aussi l’ensemble des sous-domaines du site avec *.exemple.com.
Pour permettre ou interdire l’accès aux sous-domaines d’un site, alors qu’il est lui même interdit ou autorisé, vous pouvez décocher ou cocher la case “interdire les sous-domaines”.

Remarque : le blocage des noms de domaines de Bouygues Telecom Entreprise | Keyyo nécessaires au fonctionnement des services ne sera pas effectif.

Rapport de blocages

Retrouvez les compteurs de blocages dans la section “Rapports de blocage” de la gestion de l’offre.
Le compteur total et les compteurs pour chaque catégorie sont disponibles pour le jour courant depuis minuit (par défaut), depuis les 7 derniers jours ou depuis les 30 derniers jours.
Les valeurs sont mis à jour toutes les 15 minutes et présentées sous la forme d’un graphique avec pourcentages en survolant le graphique et valeurs absolues dans la légende.

Par défaut, les tentatives de contournement de filtrage (par exemple, le contournement du filtrage d’URL, l’utilisation de proxys anonymisants…) ne sont pas affichées. Vous pouvez les afficher en cochant la case “Inclure les tentatives de contournement de filtrage”

Un tableau liste par ailleurs les 20 domaines les plus bloqués sur la période.
Astuce : cliquez dans la légende du graphique pour sélectionner une ou plusieurs catégories et obtenir le top 20 pour votre sélection.


, ,