Category Archives : Listes de contôle d’accès


L’ordre des objets Proxy dans les règles

Le proxy parcours les règles ACLs dans l’ordre de placement dans le tableau. Lorsqu’il exécute une règle, le service proxy cherche le résultat de chaque objet proxy que vous avez ajouté dans la règle de façon séquentielle et dans l’ordre présenté. Ainsi, chaque objet dont le résultat est positif permet au service proxy de calculer  […]

17-11-2014 01-30-35

16-11-2014 18-34-07

L’objet Proxy Quota de bande passante ( exemple sur Youtube)

L’objet proxy “quota de bande passante” est un objet permettant de calculer la consommation de bande passante d’un utilisateur par site Internet. Le site Internet calculé est le site “famille” Admettons qu’un utilisateur navigue sur un blog blog1.free.fr, le calcul de la taille sera effectuée sur le site free.fr. Ainsi si l’utilisateur utilise les sites […]


L’objet quota de temps ( exemple sur Youtube )

L’objet quota de temps est un objet permettant de calculer le temps passé sur un site Web. Comprenez que Internet ne fonctionne pas comme une communication téléphonique, c’est un mode “déconnecté” où le navigateur va effectuer une requête sur Internet, télécharger le contenu puis s’arrête de communiquer. Le calcul du temps peut être “approximatif”. Artica […]

16-11-2014 17-57-50

Symantec Cloud Protection et Proxy Active Directory

Symantec Cloud Protection dispose d’une fonction automatique permettant de détecter automatiquement les paramètres Proxy du système. Toutefois Symantec n’est pas compatible NTLM. Cela veut dire qu’il ne dispose pas du mécanisme d’identification silencieuse comme le propose Internet Explorer. Connecté à un proxy NTLM, celui-ci va être échec avec ses communications Internet. Les ACLs permettent justement […]

18-10-2014 00-59-08

16-10-2014 11-13-12

La négation: Bloquer tout le surf sauf sur une liste de sites

Dans les ACLs le principe de négation dans les objets proxy permet d’utiliser l’expression “QUI N’EST PAS” Voici un exemple concret: Nous avons des stagiaires et ils n’ont le droit que d’accéder à des sites bien particuliers pour mener à bien leur mission. Ces stagiaires disposent d’un compte Active Directory et sont dans une groupe […]


Objet Proxy Serveur Web ou domaine

L’objet proxy serveur Web ou domaine est un objet proxy qui stocke un ensemble de sites Internet de destination. Attention, il ne s’agit pas d’URLs ni d’adresses IP. Les sites Internet stockés par cet objet comprend aussi les sous-domaines associés, ainsi domain.tld sera détecté mais aussi www.domain.tld, mail.domain.tld,www2.domain.tld Lorsque vous ajoutez un objet proxy, indiquez […]

16-10-2014 11-07-41

16-10-2014 10-52-30

Objet Proxy Groupe Active Directory dynamique

Contrairement au groupe Active Directory statique, le groupe Active Directory dynamique demande au proxy de consulter le serveur Active Directory en temps réel afin de vérifier l’appartenance à un groupe de l’utilisateur connecté. Toutes les requêtes ne font pas l’œuvre d’une connexion Active Directory car le proxy dispose d’un cache de 15 minutes. Aussi, si […]