Artica Proxy et deux cartes réseau – Possible ?


Artica supporte plusieurs cartes réseau.

Cette initiative est nécessairement liée à l’utilisation du mode transparent.

Le mode transparent permet au proxy ( si il est la passerelle réseau des postes de travail ) d’intercepter les connexions vers le Web et de les rediriger vers le proxy.

Prenons le cas d’école ou nous souhaiterions intercepter le trafique Internet avant le routeur

06-02-2015 02-10-13

Deux cartes réseau sont alors nécessaires pour effectuer cette configuration.

Deux méthodes alors sont disponibles:

  1. Le réseau du routeur est différent du réseau local alors préférez la méthode par “Ponts”
  2. Le réseau du routeur est identique au réseau local alors préférez la méthode par pont d’interfaces - coupure réseau.

 

Les avantages et les inconvénients.

Avantages:

  • Cette infrastructure permet de simplifier la redirection des navigateurs vers le service proxy où même si les paramètres du proxy ne sont pas spécifiés les paquets réseaux à destination d’Internet seront de toutes façons redirigés vers le service proxy.
  • Artica est en charge de surveiller tous les paquets réseaux ainsi les systèmes d’audit et de statistiques réseaux seront disponibles pour tous les protocoles.

Inconvénients

  • Le HTTPS n’est pas par défaut attrapé par la passerelle Artica car rediriger le SSL/HTTPS nécessite l’installation du certificat du proxy dans chaque navigateur.
  • Le mixte service applicatif + service réseau n’est pas dans les règles d’art. En effet, voici un proxy qui assure en même temps la connectivité réseau/Internet ce qui n’est pas dans le cas d’école ( si le proxy tombe alors Internet n’est plus disponible.

 

Leave a comment