CASES.LU

Glossary

  1. ▹ Antivirus
  2. ▹ Actifs
  3. ▹ Authentification
  4. ▹ Disponibilité
  5. ▹ Critères de base pour l'analyse des risques
  6. ▹ Attaque informatique
  7. ▹ Confidentialité
  8. ▹ Control
  9. ▹ Cryptographie
  10. ▹ Cybercriminalité
  11. ▹ Cybercriminel
  12. ▹ DRP – Disaster Recovery Plan
  13. ▹ Sauvegarde de données
  14. ▹ Perte de données
  15. ▹ Défiguration
  16. ▹ Désinfectez la machine avec un live CD
  17. ▹ Mise au rebut
  18. ▹ Email
  19. ▹ Firewall
  20. ▹ Erreurs humaines
  21. ▹ IDS/IPS
  22. ▹ Droit à l'image
  23. ▹ Impact
  24. ▹ Intégrité
  25. ▹ Internet et droits d'auteurs
  26. ▹ Aspects légaux
  27. ▹ LuxTrust
  28. ▹ Logiciels malveillants
  29. ▹ Sites Web malicieux
  30. ▹ Segmentation réseau
  31. ▹ Password
  32. ▹ Correctifs - patch
  33. ▹ Phishing
  34. ▹ Pannes physiques
  35. ▹ Sécurité physique
  36. ▹ Vol Physique
  37. ▹ Recommandations pour sécuriser un serveur de fichiers
  38. ▹ Recommandations pour sécuriser un serveur connecté à Internet
  39. ▹ Recommandations pour sécuriser un serveur Web
  40. ▹ Supports amovibles
  41. ▹ Gestion des risques
  42. ▹ Spam - les courriers indésirables
  43. ▹ SSL/TLS - les technologies de chiffrement sur la toile
  44. ▹ Mettre à jour les logiciels sur son ordinateur à l'aide de Secunia PISA
  45. ▹ Charte de sécurité
  46. ▹ Ingénierie sociale
  47. ▹ Menaces
  48. ▹ VPN : Les réseaux privés virtuels
  49. ▹ Vulnérabilités
  50. ▹ Web of Trust - WOT
  51. ▹ Filtre web - Proxy
  52. ▹ Pourquoi est-il important de protéger son ordinateur?

Filtre web - Proxy

En quelques mots

Bon nombre de sites web (licites et illicites) librement accessibles sur l’Internet proposent des contenus malicieux, inappropriés, prohibés ou nuisibles à la productivité. L’accès à des sites malicieux peut avoir comme conséquence l’installation de codes malicieux à l’insu de utilisateur. Quant à l’accès à des contenus prohibés ou illégaux, il peut engendrer la responsabilité légale

Pour prévenir l’accessibilité des employés à de tels sites, l’organisme peut installer un filtre web comme moyen de protection.

Techniquement parlant ces filtres sont appelés «proxy web» et peuvent se présenter sous plusieurs formes. Les proxy libres les plus connus sont «squid et squidguard», «DansGuardian» ou encore «HAVP» qui se retrouvent dans un grand nombre de produits firewall libres ou commerciaux.

Fonctionnement

Un filtre web analyse toutes les communications (contenus et/ou destinataires) vers et depuis l’Internet pour détecter des échanges avec des sites hébergeant des contenus malicieux, inappropriés ou prohibés. Ce filtre ne doit pas être confondu avec le filtre phishing, du navigateur, car contrairement à ce dernier qui est installé dans le navigateur de l’utilisateur, le filtre web tourne sur un serveur dédié et ne peut pas être facilement contourné par l’utilisateur.

Analyse des URL

Un filtre web qui analyse les URL dispose d’une base de données qui associe des URL avec des catégories de contenus. Ces bases de données sont gérées par des sociétés spécialisées qui associent les sites à différentes catégories, comme notamment les sites pornographiques, de jeux, de jeux d’argent et ainsi de suite.

Dès qu’un nouveau site est découvert, il est catégorisé et, si besoin, ajouté à la base de données. Ce type de filtrage ne protège pas contre l’accès à des sites tout neufs, non encore catégorisés, respectivement l’accès à des sites récemment devenus malicieux.

L’organisme peut néanmoins filtrer différentes catégories de contenus, tels que les sites pornographiques, jeux d’argent, réseaux sociaux …

Analyse de contenus

Certains filtres web sont capables d’analyser le contenu d’un site web qu’un utilisateur souhaite visiter. Sur base d’une liste de mots clés, le filtre attribue une catégorie aux sites visités, et affiche ou n’affiche pas le contenu demandé. Ce filtre est efficace pour protéger contre les contenus récents pour lesquels l’analyse par URL n’aurait pas marché, mais peut produire beaucoup de faux positifs.

Analyse de contenus malicieux

Certains filtres contiennent des antivirus et peuvent analyser le contenu des sites visités et bloquer l’accès à d’éventuels logiciels malicieux.

Analyse d’images

Certains filtres web sont capables d’analyser les images demandées. Le filtre sélectionne les images du site visité et les attribue selon certaines catégories avant d’en afficher le contenu ou non.

Politique de sécurité

Rédigez et faites appliquer les politiques sectorielles suivantes :

Table of Contents