Premiers Pas avec le serveur SLIS

Filtrage web

Obligation légale

La législation rend obligatoire la mise en place de dispositifs informatiques pour éviter, tant que faire se peut, l'accès des mineurs à des sites à caractère pornographique, racistes ou violents. Le SLIS[1] répond à cette obligation en mettant en place un filtrage. Ce filtrage, bien qu'imparfait, correspond à l'état de l'art actuel. Il est basé sur les listes de filtrage de l'université de Toulouse qui sont soutenues par le ministère.

Principe de base

Le filtrage sur le SLIS[1] repose sur un ensemble de bases de filtrage. Ces bases contiennent des listes de sites. Elles sont utilisées dans des règles de filtrage, qui indiquent pour les différents sous-réseaux quelles sont les bases à autoriser ou interdire.

ConseilModifications

La configuration par défaut correspond aux recommandations académiques. Ne modifiez cette configuration qu'en connaissance de cause. Si vous modifiez la configuration, vérifiez bien à chaque étape de vos modifications que tout fonctionne, et revenez en arrière en cas d'erreur.

Si vous rencontrez des problèmes ou des doutes, veuillez contacter l'assistance académique.

Présentation des règles de filtrage

Via le menu de l'interface, vous pouvez accéder à la configuration des règles :

« Sécurité »« Règles de filtrage »

La liste des règles présentes est affichée. Au départ, une seule règle est présente, nommée « Règle par défaut ». Vous pouvez ajouter des règles pour certains sous réseaux (pour limiter l'accès aux sites de streaming[2] dans une salle libre service par exemple).

En cliquant sur une règle, vous accédez à sa configuration comme ci-dessous.

Règles de filtrage du SLIS

L'ordre des bases de filtrage dans une règle est important. Elles sont lues du haut vers le bas jusqu'à ce que l'une d'elles s'applique. Les petites flèches à gauche d'une base servent à la faire monter ou descendre dans la liste.

Pour modifier une règle :

  1. Supprimer la dernière règle « Laisser_passer - all ».

  2. Modifier ensuite la règle.

  3. Une fois que les modifications sont terminées, ajouter la règle « Laisser_passer - all » qui doit être la dernière.

N'oubliez pas de valider vos modifications.

Présentation des bases de filtrage

Les règles de filtrage reposent sur les bases de filtrage. Vous pouvez utiliser des bases de filtrage personnalisées. Cette opération doit être menée avec précaution. Une mauvaise configuration de vos bases de filtrage risque de bloquer la configuration du SLIS[1] et de vous interdire tout accès à l'Internet pour l'ensemble de l'établissement. En cas de problème, contactez l'assistance académique.

Les bases de filtrage pré-installées du SLIS[1] sont mises à jour toutes les nuits à partir des listes de l'université de Toulouse. Elles ne peuvent pas être modifiées localement.

Vous pouvez créer des bases de filtrage personnalisées. Elles pourront servir pour autoriser certains sites (elles seront utilisées en « laisser passer » dans une règle) ou pour interdire certains sites (utilisation en « bloquer » dans une règle).

Pour accéder à la création d'une base personnalisée via le menu :

« Sécurité »« Bases de filtrage »

Il est alors possible d'éditer les bases personnalisées et d'en créer de nouvelles.

En fin de création ou d'édition d'une base, ne pas oublier de cliquer sur le bouton « Appliquer les modifications ».

Création ou édition d'une base de filtrage personnalisée

Une base de filtrage comprend trois parties :

  • Une liste d'URL, c'est à dire une liste de pages web. A cet endroit, on va interdire des pages spécifiques mais pas tout un domaine.

  • Une liste de domaines. Ici, ce sont des domaines complets de l'Internet que vous spécifiez. Attention de ne pas être trop restrictif.

  • Une liste d'expression régulière. Sauf si vous savez exactement ce que sont les expressions régulières, ne les utilisez pas. La mauvaise utilisation des expressions régulières est l'une des principales cause de dysfonctionnement des serveurs SLIS[1].

Soyez bien attentif à ne pas mélanger les URL[3] et les domaines.

ExempleMéthode simple pour personnaliser une règle

1- Créer 2 bases personnalisées (voir la section « Présentation des bases de filtrage ») :

  • une base appelée par exemple « Autorisations », dans laquelle on listera tout ce que l'on souhaite laisser passer (contenus normalement bloqués par les bases pré-installées),

  • une base appelée par exemple « Interdictions », dans laquelle on listera tout ce que l'on souhaite interdire en plus du filtrage par défaut.

2- Modifier ensuite la « Règle par défaut » (voir la section « Présentation des règles de filtrage ») :

  • supprimer la base « all » en cliquant sur l'icône poubelle à gauche,

  • ajouter la base « Autorisations » avec la consigne « Laisser_passer » et la positionner en haut de la liste (utiliser les flèches vers le haut),

  • ajouter la base « Interdictions » avec la consigne « Bloquer » (en bas de la liste),

  • remettre en place la base « all » avec la consigne « Laisser_passer » (en bas de la liste),

  • appliquer les modifications en cliquant sur le bouton correspondant et attendre le message de confirmation « Changements pris en compte » avant de tester ces modifications.

Enrichissement des bases nationales

Afin d’améliorer les performances et la qualité du filtrage, un retour d’information est nécessaire. Il permet de supprimer de la liste des sites injustement filtrés et d’ajouter dans chaque catégorie de nouveaux sites découverts par les administrateurs et les utilisateurs.

Le ministère a mis en place une page destinée à la mise à jour de ces sites.

Un ensemble de moteurs logiciels analysera la page soumise et une vérification visuelle aura lieu si besoin avant l’incorporation du site dans les listes.

La participation de chacun, par l’intermédiaire de ce dispositif, permettra d’obtenir une liste de plus en plus performante.

  1. SLIS : Serveur Linux pour l'Internet Scolaire

  2. Streaming

    Le streaming (terme anglais, de stream : « courant », « flux », « flot »), lecture en continu, diffusion en flux, lecture en transit ou diffusion en mode continu, désigne un principe utilisé principalement pour l'envoi de contenu en « direct » (ou en léger différé). On peut également songer à la locution lecture seule, déjà utilisée en informatique.

    Très utilisée sur Internet, elle permet la lecture d'un flux audio ou vidéo (cas de la vidéo à la demande) à mesure qu'il est diffusé. Elle s'oppose ainsi à la diffusion par téléchargement de fichiers qui nécessite de récupérer l'ensemble des données d'un morceau ou d'un extrait vidéo avant de pouvoir l'écouter ou le regarder. Néanmoins la lecture en continu est, du point de vue théorique, un téléchargement car il y a un échange de données brutes entre un client et un serveur, mais le stockage est provisoire et n'apparaît pas directement sous forme de fichier sur le disque dur du destinataire. Les données sont téléchargées en continu dans la mémoire vive (RAM), sont analysées à la volée par l'ordinateur et rapidement transférées dans un lecteur multimédia (pour affichage) puis remplacées par de nouvelles données.

    ©Wikipédia CC-BY-SA

  3. URL : Le sigle URL (de l'anglais Uniform Resource Locator, littéralement « localisateur uniforme de ressource »), auquel se substitue informellement le terme adresse web, désigne une chaîne de caractères utilisée pour adresser les ressources du World Wide Web : document HTML, image, son, forum Usenet, boîte aux lettres électronique, entre autres. ©Wikipedia CC-BY-SA

PrécédentPrécédentSuivantSuivant
AccueilAccueilImprimerImprimerRéalisé avec Scenari (nouvelle fenêtre)