Le filtrage de contenu part d'une idée simple : moins les utilisateurs auront accès à des sites dangereux, moins leur poste de travail risque d'être affecté par un virus. C'est aussi un outil limitant les abus de l'utilisation d'Internet au travail, abus qui peuvent nuire à la productivité de l'entreprise. Le filtrage de contenu se décompose en trois sous-domaines : le filtrage d'URL, le filtrage de contenu et des règles de sécurité définies au niveau du pare-feu.
Avec une liste de noms de domaines proscrits, le filtrage Web propose un premier niveau de sécurité. Seul problème, le Web est en constante mutation et la liste doit être régulièrement mise à jour. D'autre part, cette protection ne permet pas d'être réactif face à de nouvelles attaques apparues dans la journée sur un site donné. Le filtrage par contenu sonde le titre et le contenu d'une page Web et à travers une association de mots ou d'idées décide de bloquer une page.
Enfin, pour bloquer l'accès à des sites FTP distants, mais aussi à des logiciels d'échanges de données (peer-to-peer), à des solutions de messagerie instantanée ou à des radios Web, une simple configuration du pare-feu est nécessaire. Il suffit alors d'identifier les chemins qu'empruntent les connexions Internet classiques (généralement le port 80), puis d'interdire les autres routes du réseau. A travers ces outils, il devient possible de détecter à l'avance des téléchargements de fichiers douteux (Zip ou Bat), mais aussi de bloquer des scripts dangereux (ActiveX, Javascript). |
|
