Du blocage de sites web en entreprise - Goufablog
Goufablog

Geek, nouvelles technologies, société et jeux vidéos!
Aucune information sur l'auteur !
4
avril
2012
Du blocage de sites web en entreprise
Technique - par Goufalite - 8900 hits

Cher monsieur l'administrateur réseau de mon entreprise, je sais qu'il y a une politique de sécurité assez importante dans toutes les boîtes pour contrer les attaques virales ou juste nous rendre plus productifs, ce qui fait que je vois tous les jours de plus en plus de sites web filtrés par le pare-feu. Mais aujourd'hui vous avez fait fort : vous avez bloqué les accès aux scripts externes CGI-BIN, c'est le fonctionnement normal des pages web après la saisie de formulaires que vous avez bloqué! J'en profite donc pour vous annoncer l'inefficacité et la sur-proportion de votre tâche, mais qui je le sais vient de plus haut.

Pourquoi et comment ?

Je suis informaticien, je connais donc les risques que l'on peut rencontrer en ouvrant une fenêtre sur le web : des virus, des pages sur le pédo-terro-nazisme, une chute globale de la productivité à cause d'un jeu, bande-passante réduite à cause des vidéos Youtube,... Oh mon Dieu, que cet endroit est dangereux! Il faut le cloisonner! Ça peut faire beaucoup de mal aux pauvres ordinateurs du parc et au profit de l'entreprise! Que de temps perdu pour regarder quand sort le prochain Call of Duty ou si Nadal s'est qualifié cette année. Et pourtant nous travailleurs avons besoin de ce genre d'information pour ne pas paraître idiots à la machine à café, pour notre propre épanouissement ou tout simplement pour s'informer.

Donc la direction fait ce que font toutes les personnes voulant se débarrasser d'un problème rapidement et proprement : le lance-roquette! Et c'est à vous pauvre administrateur réseau qu'incombe la lourde tâche de trouver un plug-in pour filtrer automatiquement ou manuellement les pages web. On trouvera donc des listes blanches (sites accessibles) ou noires (sites non accessibles), des filtres textuels qui regardent si l'adresse ou le contenu du site comportent des mots-clefs hors de l'étiquette de l'entreprise comme poker, jeu, reproduction humaine, minecraft,... en temps réel qui auront pour résultat final de faire apparaître une jolie page indiquant que ce site est dangereux ou qu'il faut se remettre au travail.

Accès à un site

C'est dans la nature de l'homme de s'informer, ce côté voyeur à côté des accidents de voiture, des bagarres dans la rue ou des infos de TF1. Par conséquent si l'on veut récupérer une information, on va faire des pieds et des mains pour la trouver!

Un cas simple : comme tous les Jeudis, jeb_ sort un aperçu de la prochaine mise à jour de Minecraft. Je sais que tous les modifications apportées au jeu se trouvent dans une page web ressemblant à un wiki. Ce site est parfaitement sûr et ne propose pas d'y jouer. Malheureusement il contient des mots qui ne vont pas plaire à mon chef, et est par conséquent bloqué!

Version non informatique

Je le rappelle : Internet est tellement puissant qu'il arrive à se contourner lui-même. Et surtout il n'est pas nécessaire d'avoir des connaissances en informatique pour contourner un blocage grâce à un outil à portée de main! Un téléphone avec un abonnement 3G permet d'aller sur pratiquement tous les sites web.

Avec un blocage nous avons donc :

  • ouverture du site web
  • erf il est bloqué
  • bon, le cache Google n'est pas très lisible
  • recopie de l'URL du site (récupération via l'appli Twitter ou Facebook, transfert via Chrome to Phone, QRCode, à la main) sur le mobile
  • attente du chargement de la page
  • EDIT : fermeture de toutes les popups de pub/applications/cookies
  • redimensionnement de la page
  • lecture
  • 5 minutes

Sans blocage :

  • ouverture du site web
  • scroll haut et bas pour lire l'information
  • 5 secondes

Le gros problème de cette solution est que l'on mord dans la bande-passante soit disant "illimitée" de notre opérateur, les réseaux sont congestionnés, Orange se plaint de lenteurs,... alors qu'ici nous avons un accès direct et rapide à l'information.

Version informatique

Pour récupérer la page, on peut utiliser les flux RSS, pour peu que les lecteurs de flux ne soient pas bloqués, cela permet de récupérer au moins les derniers articles de blogs ou des brèves comme VDM, DTC ou La Punaise. Avec un peu de chance ces articles ne seront pas tronqués, sinon on peut passer par un récupérateur de flux complets. Pour les pages fournies en lien, c'est un peu plus compliqué car trouver le flux correspondant sera un peu complexe. Alors on a plusieurs solutions : utiliser un autre proxy d'entreprise moins restrictif, un VPN (sécurisé) hors site,... Il existe aussi les défilters plus ou moins fiables qui ouvrent une fenêtre web dans leur fenêtre web.

Google reste quand même le meilleur anti-proxy
Google reste quand même le meilleur anti-proxy

Les développeurs pour peu qu'ils aient leur propre serveur peuvent faire leur propre anti-filtre grâce à la fonction file_get_contents, mais risquent de se faire bloquer l'accès s'il y vont trop souvent...

Récupérer un freeware

Clic droit sur un fichier : ouvrir avec PSPad. Bon moi personnellement je préfère Notepad++ comme éditeur riche et je dois donc le récupérer. Je vais sur le site de l'éditeur, dans la page de téléchargement, je clique sur le lien et là...


Alors bien sûr cette situation est discutable quand on sait que certains sites de téléchargement même connus embarquent plein de malwares dans les installeurs. Mais le problème est que Je veux ce logiciel et je ne compte pas faire un aller-retour chez moi pour le récupérer car j'en ai besoin maintenant! Je vais donc fouiller dans les méandres d'Internet, éplucher les forums et après une demi-heure de recherche cliquer sur le premier lien non bloqué. Une fois installé je vais déployer un virus dans toute mon infrastructure! Bon, mon entreprise ne filtre que les sites de Freewares, mais j'en connais qui ont carrément désactivé l'autorun sur les postes. Imaginez la tête de non informaticiens qui ont découvert le contenu de la racine des CD-ROM : un fichier autorun.inf, beurk!

C'est exactement le même problème que le partage de fichiers et l'offre légale : si on n'en trouve pas légalement, on va chercher illégalement et on risque de tomber sur de bonnes surprises!

La solution : UN MUR

Ne rigolez pas et ne voyez pas d'aspect négatif à ce titre, je l'ai vu à l'oeuvre (dans une société de télécommunications d'ailleurs) et ça marche très bien : un ordinateur pour le travail, et un autre pour Internet. En gros on possède un poste relié au réseau normal de l'entreprise, et des bornes Internet ou un portable relié à un point d'accès Wifi. Bien sûr il reste toujours le moyen de transférer les fichiers avec une clef USB et il faudra quand même sécuriser un minimum les postes en question avec un bon antivirus ou responsabiliser l'internaute. Quand on veut surfer un peu, on fait une petite liste de sites à visiter et on part faire un tour à la borne le temps d'une pause et ensuite on retourne à son poste, sans être distrait par une fenêtre volante annonçant une info capitale.

Conclusion

La dernière fois que je suis allé en Chine, j'ai pu accéder à mes flux Facebook et Twitter sans utiliser de VPN ou de proxy et ce quelques minutes après avoir pu poser le pied hors de l'avion. C'est pour dire aujourd'hui la facilité que l'on a, informaticien ou non, à contourner un blocage que ce soit en s'aidant d'outils externes ou en faisant une simple recherche Google.

Bien sûr il faut réfléchir à filtrer certains sites vraiment dangereux (vrais sites de warez, jeux d'argent, pédophiles), gourmands en bande passante (vidéos ou musique en ligne,...) ou chronophages (jeux en ligne flash ou poker,...) et non pas épier les moindres faits et gestes des employés en filtrant le moindre nouveau site de jeux.

+ Sources des images


Vous pouvez aussi lire :

CC-BY-SACet article est protégé par une licence CC-BY-SA.


Tags : administration, blocage, censure, contournement, partage, réseau, web
Delicious   Facebook   Commentaires(1) | Permalink
RSS:Commentaires du billet Il y a 1 commentaire.
Posté le 5 avril 2012 à 00:12:48 par Morgue
Commentaire jugé impertinent Afficher
Votre avis?
(Obligatoire)

Site et style réalisé par Goufalite
Reproduction interdite sans l'accord de l'auteur.