Aller au contenu principal

Activer et remplacer le Content Filter

Activer le Content Filter


  • La fonctionnalité de filtrage de contenu fait partie du Firewall Enterprise.
  • Sous Content Filter, vous avez la possibilité d'activer le filtre web, SafeSearch et l'Anti-Virus.
  • L'activation de l'option Content Filter se fait au niveau du VPN.

plot

Option de configuration Inspection TLS


  1. Pour la Sécurité, allez dans Liens sortants / Content Filter

  2. Sélectionnez d'abord le mode d'inspection TLS car cette sélection affecte d'autres options telles que « Anti-Virus » et le filtre web. Choisissez entre le mode d'inspection approfondie et le mode de vérification des certificats.

Inspection approfondie

  • Aujourd'hui, la majorité du trafic Internet est chiffré.
  • Pour vérifier le contenu du trafic web chiffré, le Firewall doit le déchiffrer ; les données déchiffrées peuvent ensuite être inspectées en conséquence.
  • Après que le Content Filter a filtré le flux de données, la connexion est chiffrée avec le certificat Swisscom et transmise au client.
  • Pour que le client fasse confiance au certificat, celui-ci doit être installé sur le client.
  • Si vous souhaitez activer l'Anti-Virus sur votre Firewall, l'option d'inspection approfondie doit être activée.
  • L'activation de l'inspection approfondie entraînera une réduction des performances réseau.
  • Cela est prévisible car les opérations associées à l'inspection approfondie sont intensives en calcul.
  • Si la baisse de performances est trop importante, vous avez la possibilité de mettre en liste blanche les sites web auxquels vous faites confiance.
  • L'inspection approfondie n'inspectera pas les URL figurant sur la liste blanche.

Vérification des certificats

  • Contrairement à l'inspection approfondie, cette option ne décompose pas les paquets réseau pour l'inspection, mais le Firewall contrôle uniquement le certificat SSL du site web.
  • Pour les appareils sur lesquels l'installation d'un certificat est difficile ou impossible, cette option peut être utilisée pour créer un accès Internet.
  • Si un site web est bloqué selon votre catégorie, aucune page d'interception n'apparaît dans le navigateur.
  • La « vérification des certificats » ne vérifie pas le trafic web pour détecter des signes de logiciels malveillants.
  • Cette option vous permet de vous assurer que le serveur web que vous atteignez possède un certificat valide.

Configuration : installer le certificat SSL pour l'inspection approfondie

  • Pour vérifier le trafic web chiffré, le filtre web déchiffre la connexion et la rechiffre avec le certificat du filtre web Swisscom.
  • Le certificat de la passerelle du filtre web peut être téléchargé depuis ce site web.
  • Attention : pour télécharger le certificat, vous devez être sur le LAN où le filtre web est activé.
  • Le fichier peut être installé sur l'appareil (ordinateur portable, tablette, etc.) par un utilisateur disposant des droits d'administrateur local sur l'appareil (par ex. pour Internet Explorer).

plot

SafeSearch


  • SafeSearch est une option permettant de filtrer les résultats de recherche offensants, tels que le contenu pornographique, des résultats des moteurs de recherche.
  • SafeSearch ne fonctionne pas toujours parfaitement.
  • Cependant, il peut vous aider à éviter les résultats de recherche explicites (explicit) et inappropriés sur votre smartphone, tablette ou ordinateur.
  • SafeSearch couvre aujourd'hui les recherches sur Google, Chrome et Bing.
  • Lorsque vous activez SafeSearch dans le Dashboard, une option supplémentaire est ajoutée à l'URL ou à la requête HTTP pour forcer le mode sécurisé.
  • Lorsque SafeSearch est activé, le trafic est inspecté en TLS, même si vous n'avez pas explicitement sélectionné l'inspection approfondie sous Inspection TLS.

Anti-Virus


  • L'option Anti-Virus analyse le contenu des connexions web à la recherche de modèles de virus connus.
  • Elle peut être activée dans le Dashboard sous Managed Security > Liens sortants > Content Filter.
  • Pour l'option Anti-Virus, les certificats doivent être installés et l'inspection approfondie activée pour vérifier les connexions chiffrées.
  • Une fois que vous activez l'Anti-Virus dans le Dashboard, vous serez invité à installer le certificat sur vos appareils.
  • Cliquez sur Instructions d'installation pour obtenir des directives étape par étape pour l'installation des certificats sur vos appareils.

plot

Filtre web


  • L'option de filtre web nécessite que les certificats soient installés pour vérifier les connexions chiffrées.
  • Ici, vous pouvez sélectionner l'un des trois modèles de niveau de filtre web : Faible / Moyen / Fort.
  • Les modèles prédéfinis de jeux de règles du filtre web sont listés dans le tableau ci-dessous (A= Autoriser / B=Bloquer / M=Surveiller)

B : le trafic est bloqué par le filtre web. M : le trafic est surveillé et est visible dans le rapport. A : le trafic n'est pas surveillé et n'est pas visible dans le rapport.

plot plot plot plot plot plot

Jeu de règles du filtre web


  • Le jeu de règles du filtre web peut être configuré individuellement dans chaque sous-catégorie en fonction de la catégorie.
  • Les sites web des catégories Banque / Santé et Assurance sont exclus du filtre web et ne sont pas surveillés.

Remarque :

  • Si vous souhaitez activer le filtre web, assurez-vous que les règles du Firewall autorisent le trafic spécifiquement sur les ports 80 et 443.
  • Si vous souhaitez activer l'Anti-Virus, en plus des ports 80 et 443, le trafic sur les ports 25, 465, 110, 143, 993, 995 devrait également être autorisé.

plot

  • Enfin, vous pouvez activer ici une liste blanche globale ou une liste noire globale au niveau du VPN.
  • Le filtrage d'URL ne nécessite pas d'inspection approfondie.
  • Il peut accéder aux noms de domaine même dans les sessions chiffrées.

plot

Remplacer le Content Filter

  • Vous avez la possibilité de remplacer les paramètres du Content Filter configurés au niveau du VPN.
  • Pour ce faire, vous pouvez activer le paramètre Remplacement du Content Filter au niveau des règles du Firewall.

Configuration


  1. Sélectionnez Sécurité > Liens sortants et le VPN correspondant.

  2. Puis Content Filter Remarque : si vous avez précédemment activé l'Anti-Virus dans les paramètres globaux du Content Filter, vous pouvez désactiver le trafic HTTP si nécessaire.

  3. Remplacer les paramètres globaux : déplacez le curseur vers la droite pour l'activer

  4. Enregistrez la configuration

  5. La configuration est activée en envoyant le panier.

Les remplacements du Content Filter peuvent être appliqués à :

  • Inspection TLS pour les ports : 443, 465, 993, 995
  • Anti-Virus pour les ports : 25, 80, 110, 143, 443, 465, 993, 995
  • Filtre web pour les ports : 80 et 443
  • La tentative de remplacement du Content Filter sur le port 22 ne fonctionne pas