Archives de catégorie : Informatique

pfSense : pfBlockerNG devel – Protection Contre La Publicité et le Tracage avec Filtrage Web

pfBlockerNG-devel offre des fonctionnalités de protection de la vie privée et de traçage avec filtrage Web permettant d’améliorer la confidentialité, de contrôler les accès, de supprimer les publicités et de bloquer l’accès aux sites à caractère indésirables ou offensant.

Support des bases de filtrage fournies par l’Université Toulouse 1 Capitole.

Nous utiliserons les listes de filtrage “EasyList” et “hpHosts” gérées par MalwareBytes qui permettent une protection contre l’accès aux sites Web publicitaires, de suivi et malveillants.

Cette fonctionnalité centralise la protection de la publicité via pfSense. (Inutile d’installer un plug-in comme Adblock sur les navigateurs.)

Continuer la lecture →

Nombre de Vues : 102

pfSense : Cron – Planification de Taches

Sous pfSense, il est possible d’automatiser des tâches, de planifier l’exécution périodique d’une action.

On utilise le package CRON qui permet d’exécuter une opération planifiée comme :

Redémarrer le serveur pfSense

Continuer la lecture →

Nombre de Vues : 22

pfSense : Portail Captif – Adresses MAC de Confiance

Il est possible que certaines personnes, ou ordinateurs, aient besoin de se connecter à Internet sans avoir à s’identifier à travers le Portail Captif.

Pour ce faire, une liste d’adresses MAC dites « de confiance » peut être mise en place.
Les adresses MAC référencées seront autorisées à traverser la barrière du Portail Captif sans avoir à s’identifier.

Continuer la lecture →

Nombre de Vues : 25

pfSense : Portail Captif avec Authentification Utilisateur

pfSense dispose d’un portail captif. Le portail captif force les clients d’un réseau à afficher une page Web d’authentification avant de pouvoir se connecter à Internet.

Il est utilisé dans des réseaux qui assurent un accès public tels que les espaces d’accueil, établissement scolaires …

Continuer la lecture →

Nombre de Vues : 175

pfSense : Mise a Jour Automatique des BlackLists SquidGuard avec Cron

Tout comme il est indispensable de maintenir la base des signatures de l’antivirus à jour il faut également maintenir à jour les “BlackLists” de SquidGuard.

La planification de la tâche de mise a jour automatique se fait avec Cron.

Continuer la lecture →

Nombre de Vues : 44

pfSense : Proxy Transparent Filtrage Web URL Squid SquidGuard

Mise en place d’un proxy transparent Squid avec filtrage d’URL SquidGuard permettant de filtrer les accès à Internet de l’ensemble des utilisateurs connectés au réseau interne, de bloquer l’accès aux sites à caractère indésirables ou offensant.

Rapport de connexion LightSquid. Il s’agit d’un analyseur de logs qui affiche, sous forme de pages Web, l’utilisation du Proxy.

Support des bases de filtrage fournies par l’Université Toulouse 1 Capitole.

Continuer la lecture →

Nombre de Vues : 201

pfSense : Configuration de SafeSearch

Mise en place de Google Safe Search permettant de filtrer les résultats de recherche explicites (tels que ceux à caractère pornographique) sur Google.

Lorsque le filtre SafeSearch est activé, il contribue à bloquer les images, les vidéos et les sites Web explicites dans les résultats de recherche Google.

Continuer la lecture →

Nombre de Vues : 45

pfSense : Installation et Configuration

pfSense est un routeur / pare-feu basé sur FreeBSD. Il s’administre à distance via une interface Web.

il utilise le pare-feu à états Packet Filter, des fonctions de routage et de NAT lui permettant de connecter plusieurs réseaux informatiques. Il comporte l’équivalent libre des outils et services utilisés habituellement sur des routeurs professionnels propriétaires.

pfSense intègre aussi un gestionnaire de paquets pour installer des fonctionnalités supplémentaires, comme un proxy, serveur VoIP …

Continuer la lecture →

Nombre de Vues : 65

ARTICA : HotSpot et Proxy – Activer AntiVirus ClamAV

Cette procédure explique comment activer l’Antivirus ClamAV sur votre proxy Artica.

Le plug-in Proxy Antivirus ClamAV est capable d’analyser en temps réel toutes les données téléchargées par le proxy.

Continuer la lecture →

Nombre de Vues : 24

ARTICA : HotSpot et Proxy – Optimiser les Performances

Améliorer et augmenter les performances de ARTICA.

ARTICA dispose de fonctionnalités permettant d’optimiser les performances de votre serveur. Cette fonctionnalité dédie ses optimisations pour les environnements virtuels tels que VMWare, HyperV, XenServer et les serveurs équipés de disques durs SSD.

Continuer la lecture →

Nombre de Vues : 17

ARTICA : HotSpot et Proxy – Autorisations Permanentes

Les Autorisations Permanentes permettent, dans tous les cas, l’accès a Internet pour une ou des applications sélectionnées comme DropBox, WhatsApp, Skype, Lync, TeamViewer …..

Continuer la lecture →

Nombre de Vues : 12

ARTICA : HotSpot et Proxy – Protection Contre La Publicité et le Tracage

Ce service avancé offre des fonctionnalités de filtrage de la vie privée et de traçage permettant d’améliorer la confidentialité, de modifier les données des pages Web et les en-têtes HTTP, de contrôler les accès et de supprimer les publicités et autres données indésirables sur Internet.

Il télécharge et utilise les règles fournies par le célèbre logiciel Adblock Plus.
Cette fonctionnalité centralise la protection de la publicité via le proxy. (Inutile d’installer un plug-in sur les navigateurs.)

Continuer la lecture →

Nombre de Vues : 18

ARTICA : HotSpot et Proxy – Bloquer ou Autoriser un Poste Client

Au moyen des ACL (Listes de Contrôle d’Accès), vous pouvez bloquer ou autoriser un poste client depuis son adresse IP source, son adresse MAC, son nom d’utilisateur …

Le Poste Client, Ordinateur, s’il est Autorisé pourra traversé le Proxy sans filtrage ou, s’il est Bloquer, sera interdit de passer le Proxy et n’aura pas d’accès Internet.

Continuer la lecture →

Nombre de Vues : 21

ARTICA : HotSpot et Proxy – Interdire la Compatibilité Internet / Proxy

Impossible de bloquer, avec les ACL (Listes de Contrôle d’Accès), les Sites : icloud.com, itunes, Sophos, Synology, Publicité et Cache Google, Sites utilisés par la gamme Office.

Vous avez créé une règle qui devrait bloquer ces Sites mais cette règle n’a aucun effet. Cela est dû à la liste blanche par défaut dans Artica.

Continuer la lecture →

Nombre de Vues : 40

ARTICA : HotSpot et Proxy – Bloquer rapidement l’accès à un site Web

Cette option permet de bloquer rapidement l’accès à un ou plusieurs sites internet de façon simple et rapide.

Faites toutefois très attention à cette option car elle place une règle stricte dans le proxy.
Aussi tous les sites ajoutés dans cette section seront interdits dans n’importe quelle condition.

Continuer la lecture →

Nombre de Vues : 16

ARTICA : HotSpot – Membres Utilisateur HotSpot Tickets

Création d’un Membre, utilisateur de la Console Web, qui aura pour fonction de créer des Utilisateurs autorisés a se connecter au HotSpot Portail Captif.

Ce Membre aura seulement le droit de délivrer, créer, des “HotSpot Ticket” (Utilisateurs du Portail Captif).

Continuer la lecture →

Nombre de Vues : 16

ARTICA : HotSpot et Proxy – Stockage des Logs Juridique vers NAS

Dans le respect de la législation en vigueur, collectez et stockez les données d’usages de vos utilisateurs afin de les fournir en cas de demande.

Artica vous permet d’exporter les journaux légaux via un partage Windows SMB.

Continuer la lecture →

Nombre de Vues : 19

ARTICA : HotSpot Portail Captif – Adresses MAC de Confiance

Il est possible que certaines personnes, ou ordinateurs, aient besoin de se connecter à Internet sans avoir à s’identifier à travers le HotSpot.

Pour ce faire, une liste d’adresses MAC dites « de confiance » peut être mise en place.
Les adresses MAC référencées seront autorisées à traverser la barrière de HotSpot sans avoir à s’identifier.

Continuer la lecture →

Nombre de Vues : 16

ARTICA : HotSpot Portail Captif avec Filtrage Web URL et Contenu HTTP/HTTPS

Le HotSpot ou « Portail Captif » permet d’authentifier un utilisateur à travers une page Web afin de lui donner accès à Internet. Il est utilisé dans des réseaux qui assurent un accès public tels que les espaces d’accueil, établissement scolaires …

ARTICA permet de filtrer les accès à Internet de l’ensemble des utilisateurs connectés au réseau interne, de bloquer l’accès aux sites à caractère indésirables ou offensant.
ARTICA fonctionne en mode Transparent avec possibilité de lier le proxy au Google Safe Browsing. Il supporte la mise à jour des bases additionnelles fournies par l’Université Toulouse 1 Capitole.

Continuer la lecture →

Nombre de Vues : 55

ARTICA : Proxy Filtrage Web URL et Contenu HTTP/HTTPS

ARTICA permet de filtrer les accès à Internet de l’ensemble des utilisateurs connectés au réseau interne, de bloquer l’accès aux sites à caractère indésirables ou offensant, avec un enrichissement possible grâce aux listes blanches et noires.

ARTICA fonctionne en mode Transparent avec possibilité de lier le proxy au Google Safe Browsing.

ARTICA supporte la mise à jour des bases additionnelles fournies par l’Université Toulouse 1 Capitole.

Continuer la lecture →

Nombre de Vues : 102