La négation: Bloquer tout le surf sauf sur une liste de sites


Dans les ACLs le principe de négation dans les objets proxy permet d’utiliser l’expression “QUI N’EST PAS

Voici un exemple concret:

Nous avons des stagiaires et ils n’ont le droit que d’accéder à des sites bien particuliers pour mener à bien leur mission.

Ces stagiaires disposent d’un compte Active Directory et sont dans une groupe nommé “stagiaires

Notre liste de site est composé des sites salesforce.fr, salesforce.com, mappy.com, laposte.net

Ainsi pour ce thème deux composant seront alors à prendre en compte :

  • L’objet Proxy “Groupe Active Directory” qui spécifie le groupe “Stagiaire”
  • L’objet Proxy “Sites Autorisés stagiaires” qui liste les sites autorisés.

Dans les listes de contrôle d’accès, nous avons créé une règle principale “Stagiaires

Cette règle aura comme fonction de bloquer les accès avec l’option “Interdire l’accès“.

16-10-2014 10-35-43

Nous ajoutons le groupe Active Directory DynamiqueStagiaires

16-10-2014 10-38-45

Puis avec le bouton “Nouvel objet proxy” dans la liste des éléments de la règle, nous ajoutons un objet proxy Serveur Web ou domaine “nommé” “Sites Autorisés stagiaires”

Nous disposons donc de deux objets proxy.

Remarquez la colonne “INVERSER”

16-10-2014 11-11-47

Côchez la case “INVERSER” sur l’objet proxy qui stocke la liste des sites Internet Autorisés.

Ainsi, cette règle veut dire :

Pour les utilisateurs du groupe Active Directory “Stagiaires” et pour les sites qui ne sont pas listés dans “Sites Autorisés Stagiaires” alors interdire l’accès.

16-10-2014 11-13-12

 

 

Leave a comment