Passerelle Web
Passerelle de sécurité Web : sécuriser son système d'information
Une passerelle de sécurité Web (Secure Web Gateway) permet de sécuriser son système d'information en sécurisant la navigation Web tout en faisant la chasse aux codes malveillants et autres malwares. Cela permet d'optimiser la productivité en détectant, filtrant et bloquant les menaces originaires du web.
Les passerelles de sécurité Web font aujourd'hui la synthèse fonctionnelle de solutions ayant fait leurs preuves tel que le filtrage Web par le biais d'un serveur Proxy ou encore le filtrage d'URL (ou le filtrage par mots-clés) qui permet de s'assurer des bons usages du Web.
La passerelle filtre les contenus malveillants, dès leur entrée sur le réseau et analyse le trafic http et ftp afin de détecter les contenus nuisibles, inappropriés ou interdits.
Similaire à un système de détection des intrusions (IDS), une passerelle de sécurité Web inspecte tous les contenus en transit tout en restant transparent pour l'utilisateur.
Serveur Proxy
Un serveur Proxy (un serveur mandataire en français -:) a pour fonction de relayer des requêtes entre un poste client (vous) et un serveur (le site Web que vous souhaitez consulter). Il s'occupe de la mémoire cache, de la journalisation des requêtes ("logging"), de la sécurité du réseau local, du filtrage et de l'anonymat.
Parmis les Proxy les plus connu, on peu citer les
◊ Proxy HTTP comme Squid (Serveur open source) ou JAP (Serveur anonymiseur: pour naviguer anonymement)
◊ Proxy IMAP comme ImapProxy (Serveur open source pour le protocole IMAP)
◊ Proxy SMTP comme SMAP (Serveur pour le protocole SMTP)
Filtrage par mots-clés
Votre société intercepte les requêtes des utilisateurs pour déterminer si le site demandé respecte sa politique d'utilisation d'internet. Si la page web demandée est interdite, un message en avise l'utilisateur. Au passage, le logiciel enregistre toutes ces actions dans des fichiers journaux (logs) analysables par la suite. Cette technique deviens un problème losque l'on utilise des mots étranger. De plus l'analyse risque de rallentir le réseau.
Filtrage par URL
On utilise une liste noire (adresses interdites) et/ou une liste blanche (adresses autorisées). Celle-ci sont régulièrement mise à jour par l'éditeur du programme. Par exemple, Aladdin propose une liste de plus de 95 millions d'URL indexés.
• Débat : Internet au bureau: filtrage par mots-clés ou par URL?
• Plus d'infos sur les passerelles de sécurité Web plus quelques exemples avec le Journal du Net