Le filtrage Web : Websense, SurfControl et SmartFilter

By 9 August 2012

4. Le filtrage Web

Grâce à la facilité d’accès aux informations mondiales qu’il offre, le réseau Internet élargit l’horizon de toutes les entreprises et de tous les individus. Cependant, un accès illimité au Web peut avoir des conséquences négatives sur les individus, les performances du réseau et le chiffre d’affaires de l’entreprise. Un filtrage Web efficace permet d’inculquer quelques valeurs de principe aux membres de l’organisation, tout en préservant l’accès aux informations indispensables à son succès.

Dans cette partie, nous allons étudier les trois solutions phares sur le marché qui sont :
* Websense Enterprise;
* SurfControl;
* SmartFilter.

4.1 Websense Enterprise

Websense Enterprise
Utilisée à l’échelle mondiale par plus de 17 800 entreprises, dont la moitié des sociétés classées Fortune 500, Websense Enterprise est la solution logicielle EIM (Employee Internet Management) n° 1 du marché. Basé sur un serveur, le logiciel Websense vous permet de surveiller, gérer et émettre des rapports sur le trafic Internet généré depuis les réseaux internes de l’entreprise, en toute transparence.

Websense utilise une technologie d’émulation pour fournir la solution de filtrage Internet la plus précise, la plus fiable et la plus évolutive du marché. Ce filtrage consiste à faire passer toutes les requêtes de pages Web par un point de contrôle Internet tel qu’un pare-feu, un serveur proxy ou un moteur de cache. Websense s’intègre à ces points de contrôle pour vérifier chaque requête et déterminer si elle doit être autorisée ou refusée. Toutes les réponses sont consignées dans des rapports.

* Websense Enterprise protège les entreprises et les employés qui utilisent Internet d’un nombre croissant de menaces.
* Websense Enterprise améliore la productivité des employés, renforce la sécurité, limite la responsabilité légale et optimise l’utilisation des ressources informatiques.
* Websense Enterprise offre une intégration transparente aux produits phares de l’infrastructure réseau ainsi qu’une souplesse et un contrôle sans précédent.
* Websense Enterprise inclut la base de données principale et les outils de création de rapports Websense, produits phares du secteur, fournissant une analyse et une création de rapports performantes sur les activités Internet et bureautiques.

Websense Enterprise Manager
Figure 24 : Websense Enterprise Manager

4.1.1 Risque et défis en matière de productivité

* Les abus liés à Internet représentent pour les entreprises américaines des pertes annuelles de productivité de plus de 85 milliards de dollars
* Bien que 99% des entreprises utilisent un logiciel [antivirus], 78% d’entre elles ont été attaquées par des virus, vers, ou autres applications dangereuses
* 37% des employés utilisant Internet sur leur lieu de travail aux États-Unis ont visité un site Web classé X pendant les heures de bureau
* Plus de 72% des internautes utilisent des applications à forte consommation de bande passante incluant la messagerie instantanée, le téléchargement de musique et la lecture de clips vidéo

4.1.2 Avantages

Websense filtre le contenu Internet en utilisant la base de données Websense Master qui répertorie plus de 4 millions de sites, organisés en plus de 80 catégories, notamment MP3, jeux de hasard, shopping et contenus pour adultes. Vous pouvez choisir de bloquer, autoriser, limiter (par le biais de quotas horaires) ou différer les accès à l’une ou l’autre des catégories par utilisateur, groupe d’utilisateurs, station de travail ou réseau.

De nouveaux sites s’ajoutent chaque jour à la base de données et Websense Enterprise télécharge automatiquement les mises à jour, la nuit, sur votre serveur, vous permettant ainsi de rester en phase avec l’évolution de l’Internet.

* Amélioration de la productivité des employés
* Réduction du risque de violation de la sécurité
* Limitation des risques liés aux activités Internet des employés en matière de responsabilité légale
* Optimisation de l’utilisation des ressources informatiques, y compris de la bande passante et des ressources bureautiques.
* Mise en place de politiques d’utilisation des applications Internet.

Websense Enterprise v5.5 aide à :
* Préserver les précieuses ressources en bande passante
* * Les annonces publicitaires en ligne consomment 10 % de la bande passante du réseau d’une entreprise.
* * Actuellement, les fichiers MP3 représentent l’un des principaux problèmes sur le lieu de travail et surchargent la bande passante de l’entreprise.
* * Le contenu multimédia représente la deuxième menace sur les lieux de travail. L’année dernière, en effet, 9 millions d’employés ont accédé à un contenu multimédia sur leur lieu de travail. Les sites proposant ces contenus (notamment les divertissements ou les films) prévoient une croissance de 2000 %, pour atteindre 20,5 milliards de dollars en 2004.
* Eviter les problèmes juridiques
* * Une entreprise sur quatre a pris des mesures contre une utilisation incorrecte d’Internet sur le lieu de travail, ce qui engendre coûts et contrariétés.
* * Les problèmes rencontrés sont notamment les suivants : distribution de documents à contenu préjudiciable (notamment des documents sur la pornographie, la drogue et le racisme), ainsi que le téléchargement de logiciels sans licence et de fichiers audio.
* Optimiser la productivité des salariés
* * 40 % des employés reconnaissent surfer sur Internet à des fins personnelles pendant les heures de bureau.
* * En moyenne, les employés visitent des sites à des fins privées environ 3 heures par semaine.
* * Pour une entreprise de 500 utilisateurs, le coût engendré par l’utilisation d’Internet à des fins personnelles par les employés, dont le salaire moyen est de 16 $ par heure, pendant 3 heures par semaine, s’élève à 460 800 $ par an.

Ces avantages peuvent être étendus à l’aide des solutions Websense IM Attachment Manager, Bandwidth Optimizer.

4.1.3 Websense IM Attachment Manager

Websense Enterprise IM Attachment Manager est un module d’extension permettant aux responsables informatiques de contrôler l’envoi et la réception de fichiers via les clients de messagerie instantanée (MI). Websense Enterprise permet aux responsables informatiques d’élaborer des politiques souples d’utilisation de messagerie instantanée. IM Attachment Manager améliore ces capacités en limitant les risques en termes de sécurité et de responsabilité légale liés à l’utilisation non contrôlée de pièces jointes MI tout en améliorant la disponibilité des ressources informatiques et la productivité des employés.

IM Attachment Manager aide les entreprises à :

* Limiter les menaces de sécurité dues à des programmes malveillants porteurs de virus, de vers, de chevaux de Troie ou de logiciels espions.
* Minimiser les pertes en termes de propriété intellectuelle.
* Limiter la responsabilité concernant le partage illégal de matériaux dont les droits sont protégés ou le partage de contenus inappropriés.
* Réduire la consommation de bande passante relative aux transferts de fichiers à caractère non professionnel.

Options de filtrage souples
Options de filtrage souples – Configure différentes politiques de pièces jointes MI par utilisateur, groupe, station de travail, réseau, jour et heure.

Application automatique de la politique – Surveille automatiquement les pièces jointes MI et autorise ou refuse les demandes de transfert de fichiers MI conformément à la politique approuvée. Des mises à jour automatiques de la liste du protocole de pièces jointes MI garantissent la précision et minimisent les exigences administratives.

Détection des menaces MI au sein de votre société – Analyse les informations historiques et en temps réel sur l’utilisation par les employés des pièces jointes MI utilisant les outils de création de rapports Websense Enterprise incluant Explorer, Reporter et Real-Time Analyzer.

4.1.4 Websense Enterprise Bandwith Optimizer

Websense Enterprise Bandwidth Optimizer permet aux entreprises d’optimiser les ressources en bande passante de leur réseau en instaurant et en gérant des priorités en temps réel au niveau du trafic réseau. Lorsque le trafic réseau atteint les seuils prédéfinis, BWO bloque les utilisations non professionnelles et garantit un accès prioritaire des applications professionnelles critiques aux ressources du réseau.

Les bannières publicitaires, les fichiers audio et vidéo en temps réel, le partage de fichiers en Peer-to-Peer et autres applications utilisent des ressources réseau de plus en plus importantes.

* Plus de 72% des internautes utilisent des applications gourmandes en bande passante incluant la messagerie instantanée, le téléchargement de musique et la lecture de clips vidéo.
* 44% des employés utilisent des médias en temps réel. Alors qu’une partie du trafic réseau peut être aisément classée comme non cruciale pour l’entreprise, il est souvent difficile de déterminer si ce trafic est directement lié ou non au travail, notamment lorsqu’il s’agit de médias en temps réel. Les politiques de gestion de l’utilisation d’Internet qui se limitent à bloquer toutes les applications à forte consommation de bande passante au niveau du pare-feu de l’entreprise peuvent s’avérer inefficaces.

La solution Bandwidth Optimizer fournit un outil de gestion sophistiqué pour l’allocation de la bande passante réseau. Elle permet à l’administrateur de :
* Définir des seuils d’utilisation de la bande passante pour les sites Web non professionnels, notamment pour le shopping et le divertissement, et des seuils plus élevés pour les sites professionnels.
* Gérer la bande passante allouée aux sites de messagerie instantanée en fixant des seuils adaptés pour des utilisateurs ou des groupes spécifiques, permettant de bavarder en ligne lorsqu’une bande passante suffisante est disponible.
* Gérer la bande passante allouée aux médias en temps réel en bloquant ces applications lorsque la bande passante est insuffisante.

Des options de filtrage souples – Fixe les limites de la bande passante à l’aide des protocoles réseaux ou de catégories de sites Web.

Plusieurs types de limitations de la bande passante – BWO supporte deux types de seuils en temps réel basés sur des protocoles et des catégories de pages Web :
* Une limitation basée sur le trafic réseau sortant total – Les nouvelles demandes de bande passante sont refusées lorsque le trafic sortant total excède un seuil prédéfini.
* Une limitation basée sur une utilisation de la bande passante par application – Les nouvelles demandes spécifiques à une application sont refusées lorsque la bande passante totale utilisée par cette application excède un seuil prédéfini.

Le filtrage Web : Websense, SurfControl et SmartFilter

Lorsque la limite de la bande passante est atteinte, Websense Enterprise refuse les nouvelles requêtes jusqu’à ce que la bande passante retombe en dessous du seuil prédéfini, permettant ainsi le fonctionnement des applications professionnelles à pleine vitesse. Les connexions réseaux déjà établies ne sont pas affectées.

Politiques basées sur l’utilisateur et sur l’heure – Fixe différentes limitations pour l’utilisation de la bande passante en fonction des utilisateurs, des groupes, des postes de travail, des réseaux et de l’heure de la journée.

Application dynamique des politiques – Websense Enterprise contrôle automatiquement les niveaux de la bande passante du réseau et accepte ou refuse de manière dynamique les requêtes d’applications du réseau. Aucune intervention administrative n’est nécessaire.

4.2 SurfControl

SurfControlSurfControl Web Filter est conçu pour parer aux risques liés aux contenus Internet et protéger de manière optimale votre réseau et votre entreprise contre les risques suivants :
* Responsabilité juridique,
* Sécurité,
* Productivité,
* Ressources réseau.

SurfControl Web Filter présente les atouts suivants :* Filtrage du trafic Internet
* Filtrage du type de fichiers autorisés au téléchargement
* Multi-plates-formes
* Notification par e-mail
* Mise à jour journalière automatisée des bases
* Rapports prédéfinis, paramétrables et automatiques
* Interface web pour analyse en temps réel
* Technologie « intelligente » et dynamique

4.2.1 Avantages

SurfControl Web Filter est une solution complète qui fournit les outils pour comprendre et gérer l’utilisation d’Internet d’une manière parfaitement adaptée aux besoins de l’entreprise.SurfControl Web Filter protège contre les usages hostiles ou tout simplement inappropriés d’Internet et comprend :

Une base de données parfaitement renseignée – SurfControl Web Filter dispose de la plus grande base de données de recensement de sites web.

* 40 catégories faciles à administrer réparties en 8 thèmes et 32 activités
* 5,5 Millions d’URLs recensées
* Vérification du contenu en plusieurs langues (Anglais, Français, Allemand, Espagnol, Néerlandais)
* Mises à jour automatiques quotidiennes

Une technologie « intelligente ! » – Les agents virtuels de contrôle (Virtual Control Agent) – des agents « intelligents » pour une catégorisation dynamique.

Avec la croissance exponentielle du nombre de sites web, les utilisateurs trouveront toujours de nouveaux sites, et ce, quelle que soit la qualité de la base de données à disposition pour surveiller le trafic. C’est pourquoi SurfControl a développé les « Virtual Control Agents » qui utilisent une technologie de raisonnement adaptative (ART) pour catégoriser de façon dynamique les nouveaux sites web.

Simplicité d’utilisation – L’interface, basée sur le “glisser-déposer” permet de créer très facilement les règles à appliquer. De plus, une fois installé et paramétré, le logiciel réclame très peu d’interventions humaines.

* Création de règles par glisser-déposer
* Activation des règles en un seul clic
* Partages de règles

Des fonctions intégrées de comptes rendus et d’analyse – Les outils d’analyse et de reporting fournis par le logiciel donnent tous les détails sur la façon dont l’accès à Internet est utilisé dans la société et sur les goulets d’étranglement susceptibles d’affecter les performances du réseau. On peut ainsi facilement repérer les failles dans les règles fixées et y remédier en quelques clics.

Le filtrage Web : Websense, SurfControl et SmartFilter

Déploiement flexible – SurfControl peut être déployé sur n’importe quel réseau. Les solutions indépendantes des plates-formes peuvent être intégrées au réseau sans tenir compte des firewalls, Proxy et autres périphériques alors que les solutions intégrées à la plate-forme s’installent sur des périphériques réseau spécifiques.

Filtres par utilisateur et groupes – On peut adapter les règles de filtrage aux besoins des différents utilisateurs ou groupes d’utilisateurs. Ces utilisateurs ou groupes d’utilisateurs peuvent être spécifiés en utilisant :
* Active Directory
* Novell DNS
* LDAP
* Les adresses IP
* Les adresses MAC
* Les noms des hôtes

Contrôle des fichiers autorisés en téléchargement – Limiter ou interdire le téléchargement de certains types de fichiers (MP3, zip, exe) allège le trafic sur la bande passante et limite les risques liés aux virus.

Hiérarchisation de l’utilisation de la bande passante – Il est possible d’appliquer des priorités pour l’utilisation de la bande passante. Ce qui permet l’accès à Internet en priorité pour l’utilisation professionnelle.

Filtrage des bannières publicitaires et pop-up – En filtrant les bannières, pop up et autres publicités indésirables, SurfControl Web Filter supprime le contenu susceptible d’utiliser plus de 10% de la bande passante.

Application de règles d’accès à Internet en fonction des horaires – Afin de conserver une certaine flexibilité, SurfControl Web Filter peut être configuré pour que les règles de filtrage ne s’appliquent qu’à certaines heures définies de la journée. Par exemple, l’accès à des sites sportifs peut être interdit pendant les heures de travail et autorisé avant et après ces heures et/ou pendant la pause déjeuner.

Gestion organisée de la liberté d’accès à Internet – SurfControl Web Filter permet d’octroyer un certain volume de trafic ou un certain temps d’accès « libre » à Internet. Ainsi, l’entreprise peut appliquer des règles destinées à la protéger et à maintenir une bonne productivité tout en ménageant un espace de liberté pour ses employés.

Notification par E mail – Les responsables de services et administrateurs peuvent être tenus informés en temps réel par mail d’une tentative d’utilisation non appropriée d’Internet grâce à des mails paramétrables.

L’interface de contrôle – L’interface de surveillance permet d’appréhender facilement l’activité Internet de la société. Cette interface donne l’information adéquate pour prendre des mesures correctives rapides.

4.3 SmartFilter

SmartFilterSmartFilter est un outil simple et performant ayant pour but de contrôler et de restreindre l’utilisation de l’Internet professionnel. La restriction des accès n’est intéressante que si elle correspond à une adéquation parfaite entre le besoin professionnel de l’utilisateur et le profil d’accès proposé à ce même utilisateur. Ainsi, SmartFilter propose une gestion précise et simple des profils d’accès à l’Internet en fonction des utilisateurs, des groupes d’utilisateurs…

SmartFilter

4.3.1 Avantages

Filtrage et blocage des accès – L’administrateur SmartFilter a la possibilité de filtrer les URL jugées non nécessaires à l’utilisateur en choisissant une restriction basée sur 62 catégories prédéfinies. Dix catégories libres sont également disponibles suivant les plates-formes (personnalisation par l’administrateur). Le message d’information standard de blocage de l’accès est modifiable par l’administrateur. Il est également possible de router les utilisateurs filtrés vers une URL d’information sur le blocage en cours (afin d’expliquer la politique de sécurité en vigueur).

Coaching – Cette fonctionnalité permet d’afficher des messages «d’alertes» aux utilisateurs les informant du filtrage activé sur leur session Internet. Ayant pris connaissance de l’information, l’utilisateur peut décider de continuer et accéder au site filtré. Les messages diffusés sont paramétrables par l’administrateur.

Delay – Cette fonctionnalité est unique à SmartFilter. Elle permet de ralentir progressivement les accès d’un utilisateur aux sites filtrés. Disposant d’un temps de réponse se dégradant à chaque accès, l’utilisateur se décourage rapidement et cesse d’accéder les sites filtrés. Les sites non filtrés conservent des temps de réponse non dégradés.

Filtrage par REVERSE DNS – SmartFilter réalise un filtrage sur la base d’URLs renseignées dans sa liste de contrôle. De plus, et afin d’éviter les tentatives de connexion par adresse IP, SmartFilter réalise une résolution reverse DNS qui renforce la sécurité.

Profil par utilisateur et/ou par groupe – La gestion des profils permet d’allouer une restriction à un utilisateur ou à un groupe d’utilisateurs (Exemple : Comptabilité, développement, front office…). Cette fonctionnalité permet d’utiliser aisément l’organisation de votre site comme référence des groupes d’utilisateurs. SmartFilter possède une interface LDAP, Active Directory et NTLM.

Restriction par station de travail – Cette fonctionnalité permet d’attacher une restriction à une station de travail ou à un groupe de stations de travail sans impacter les autres machines.

Mise à jour automatique – L’administrateur peut configurer le produit pour une mise à jour automatique auprès du site FTP de Secure Computing (Mise à jour automatique paramétrable : Journalièrement, une fois par semaine ou une fois par mois). La mise à jour manuelle est également possible par utilisation d’un raccourci. Le téléchargement de la liste de contrôle SmartFilter s‘effectue en mode incrémental.

Paramétrage des messages d’erreur – Tous les messages visibles par les utilisateurs sont paramétrables et modifiables par l’administrateur du produit.

Filtrage par tranche horaire – Fonctionnalité permettant d’activer un filtrage pendant certaines heures de la journée, certains jours de la semaine. Ceci permet de bloquer les accès pendant les heures de bureau ou pendant les heures de saturation du réseau.

Catégories paramétrables et personnalisation – Cette fonctionnalité autorise l’administrateur à créer ses propres catégories et à restreindre l’accès à des sites non filtrés par la liste de contrôle Secure Computing. Ces catégories permettent également la mise en place d’une liste blanche (Seules les URLs de la catégorie «liste blanche» sont accessibles par une population).

Restriction par mots clés et “Pattern Matching” – SmartFilter permet de mettre en œuvre une restriction par mots clés sur les moteurs de recherche. Cette fonctionnalité est paramétrable par l’administrateur de manière à pouvoir interdire les sujets indésirables. Le «Pattern Matching» permet re-catégoriser des groupes d’URLS. Ces niveaux supplémentaires de restriction permettent d’affiner le filtrage pour certaines populations.

Restriction de téléchargements – SmartFilter permet d’interdire le téléchargement «Enregistrer la cible sous» en fonction des extensions de fichiers. Ainsi, pour une population donnée, il est possible d’interdire les téléchargements de fichiers MP3, ZIP, AVI, EXE…

Logs et rapports – Le produit est livré avec la fonctionnalité de reporting. Cet outil permet de générer des rapports complets et détaillés sur les filtrages effectués, par catégories, par utilisateurs, par groupes, par temps de connexion…

SmartFilter

Lire le mémoire complet ==> (Sécurité Informatique au sein de l’entreprise)
Mémoire de fin d’études en Informatique