Premiers Pas avec le serveur SLIS
Cours

Filtrage web

Obligation légale

La législation rend obligatoire la mise en place de dispositifs informatiques pour éviter le plus possible l'accès des mineurs à des sites à caractère pornographique, racistes ou violents. Le SLIS répond à cette obligation en mettant en place un filtrage. Ce filtrage, bien qu'imparfait, correspond à l'état de l'art actuel. Il est basé sur les listes de filtrage de l'université de Toulouse qui sont soutenues par le ministère.

Principe de base

Le filtrage sur le SLIS repose sur un ensemble de bases de filtrage. Ces bases indiquent des sites à autoriser ou interdire. Ces bases sont utilisées dans des règles de filtrage qui indiquent pour les différents sous-réseaux quelles sont les bases à autoriser ou interdire.

ConseilModifications

La configuration par défaut correspond aux recommandations académiques. Ne modifiez cette configuration qu'en connaissance de cause. Si vous modifiez la configuration, vérifiez bien à chaque étape de vos modifications que tout fonctionne, et revenez en arrière en cas d'erreur.

Si vous rencontrez des problèmes, entrez en communication avec l'assistance académique.

Présentation des règles de filtrage

Via le menu de l'interface, vous pouvez accéder à la configuration des règles :

Sécurité → Filtrage web → Édition des règles de filtrage

La liste des règles présentes vous est affichée. Au départ, vous n'avez qu'une règle, la règle par défaut. Vous pouvez ajouter des règles pour certains sous réseaux (pour limiter l'accès aux sites de streaming dans une salle libre service par exemple)

En cliquant sur une règle, vous accédez à sa configuration comme ci-dessous.

Règles de filtrage du SLIS
Règles de filtrage du SLIS

L'ordre des bases de filtrage dans une règle est important. Elles sont lues du haut vers le bas jusqu'à ce que l'une d'elles s'applique. Les petites flèches à droite d'une base servent à la faire monter ou descendre dans la liste.

Pour modifier une règle, il faut commencer par supprimer la base finale "Laisser_passer - all". Vous modifiez ensuite la règle. Une fois que les modifications sont terminées, vous rajoutez la règle "Laisser_passer - all" qui doit être la dernière règle.

N'oubliez pas de valider vos modifications.

Présentation des bases de filtrage

Les règles de filtrage reposent sur les bases de filtrage. Vous pouvez utiliser des bases de filtrage personnalisées. Cette opération doit être menée avec précaution. Une mauvaise configuration de vos bases de filtrage risque de bloquer la configuration du SLIS et de vous interdire tout accès à l'Internet pour l'ensemble de l'établissement. En cas de problème, contactez l'assistance académique.

Les bases de filtrage pré-installées du SLIS sont mises à jour toutes les nuits à partir des listes de l'université de Toulouse. Elles ne peuvent pas être modifiées localement.

Vous pouvez créer des bases de filtrage personnalisées. Elles pourront servir pour autoriser certains sites (elles seront utilisée en "laisser passer" dans une règle) ou pour interdire certains sites (utilisation en "bloquer" dans une règle.)

Pour accéder à la création d'une base personnalisée via le menu :

Sécurité → Filtrage web → Édition des bases de filtrage

Vous aurez alors la possibilité d'éditer vos bases personnelles où d'en créer de nouvelles.

En fin de création ou d'édition d'une base, ne pas oublier de cliquer sur le bouton "Appliquer les modifications".

Création ou édition d'une base de filtrage personnalisée
Création ou édition d'une base de filtrage personnalisée

Une base de filtrage comprend trois parties :

  • Une liste d'URL, c'est à dire une liste de pages web. A cet endroit, on va interdire des pages spécifiques mais pas tout un domaine.

  • Une liste de domaines. Ici, ce sont des domaines complets de l'Internet que vous spécifiez. Attention de ne pas être trop restrictif.

  • Une liste d'expression régulière. Sauf si vous savez exactement ce que sont les expressions régulières, ne les utilisez pas. La mauvaise utilisation des expressions régulières est l'une des principales cause de dysfonctionnement des serveurs SLIS.

Soyez bien attentif à ne pas mélanger les URLs et les domaines.

ExempleMéthode simple pour personnaliser une règle

1- Créer 2 bases personnalisées (voir "Présentation des bases de filtrage") :

  • une base appelée par exemple "Autorisations", dans laquelle on listera tout ce que l'on souhaite laisser passer (contenus normalement bloqués par les bases pré-installées),

  • une base appelée par exemple "Interdictions", dans laquelle on listera tout ce que l'on souhaite interdire en plus du filtrage par défaut.

2- Modifier ensuite la "Règle par défaut" (voir "Présentation des règles de filtrage") :

  • supprimer la base "all" en cliquant sur l'icône poubelle à gauche,

  • ajouter la base "Autorisations" avec la consigne "Laisser_passer" et la positionner en haut de la liste (utiliser les flèches vers le haut),

  • ajouter la base "Interdictions" avec la consigne "Bloquer" (en bas de la liste),

  • remettre en place la base "all" avec la consigne "Laisser_passer" (en bas de la liste),

  • appliquer les modifications en cliquant sur le bouton correspondant et attendre le message de confirmation "Changements pris en compte" avant de tester ces modifications.

Enrichissement des bases nationales

Afin d’améliorer les performances et la qualité du filtrage, un retour d’information est nécessaire. Il permet de supprimer de la liste des sites injustement filtrés et d’ajouter dans chaque catégorie de nouveaux sites découverts par les administrateurs et les utilisateurs.

Le ministère a mis en place une page destinée à la mise à jour de ces sites.

Un ensemble de moteurs logiciels analysera la page soumise et une vérification visuelle aura lieu si besoin avant l’incorporation du site dans les listes.

La participation de chacun, par l’intermédiaire de ce dispositif, permettra d’obtenir une liste de plus en plus performante.

Pare-feu (page suivante)Gestion des sous réseaux (page Précédente)
AccueilImprimerRéalisé avec SCENARI