Idruide Logo
support

Articles dans cette section

Comprendre idruide Web Secure

Estelle TERVILLE
Dernière mise à jour

Sécurisez la navigation sur Internet de vos appareils, dans et en dehors de vos établissements, avec notre outil de filtrage web.

Mis en place à cause des limites de filtrage, d'un proxy contraignant et pour la sécurité des utilisateurs, idruide Web Secure est basé sur le filtrage DoH pour plus d'efficacité.

 

Qu'est-ce que le filtrage web ?

Pour plus de sécurité, de performance et de confidentialité, idruide Web Secure intègre le protocole DoH (DNS over HTTPS). Ce protocole permet de chiffrer les requêtes DNS (Domain Name System) et de protéger leur intégrité. Il devient donc impossible de savoir ce qui est consulté par d'éventuelles oreilles indiscrètes. Il s'agit alors de sécuriser le DNS à distance via le protocole HTTPS.

 

Trois manières de filtrer

Pour plus de compatibilité, trois types de filtrage gérés :

  • DNS Classique ou Do53 
    Le filtrage fonctionne grâce à la borne Wi-Fi délivrant une adresse IP public fixe au sein d'une entité/établissement. Le DNS classique ou port historique, fonctionne par conséquent sur des appareils fixes qui ne sortent pas de l'enceinte. Ce qui signifie que si l'outil numérique sort, il sera hors portée de la borne Wi-Fi configurée et le filtrage sera donc inactif. C'est pourquoi, les appareils mobiles ne sont plus protégés ce qui est problématique pour les entités/établissements.
    Selon les marques et modèles des appareils, certains peuvent être incompatibles avec le DOH et appliquer le filtrage DNS directement à la borne Wi-Fi/routeur de l'établissement permettra d'offrir une protection sur ces appareils.
  • DNS Sécurisé DoH
    Ce protocole chiffré fonctionne grâce à l'application idruide Web Secure ou nativement. Le filtrage via le protocole DoH fonctionne au sein et en dehors d'un établissement.
    Conscients de cette attente grandissante, les systèmes d'exploitation travaillent sur l'intégration de configurations DNS applicables directement "dans" la machine comme Windows et Apple avec le protocole DOT (ci-dessous). Toutefois, Android ne prévoit pas cette option native prochainement, d'où l'intérêt de proposer l'application idruide Web Secure. 
    Concrètement
    • Android 4.0 à 9.0 fonctionne avec l'application iDruide Web Secure
    • Windows fonctionnera nativement avec Windows 10 (prochainement)
    • Apple fonctionnera nativement avec IOS 14 et MAC OS 12
  • DNS Sécurisé DOT
    Le protocole sera prochainement natif sur Windows et Apple : on filtrera donc directement via le système d'exploitation.
    • Android 9.0 prend nativement le DOH. Toutefois, dès Android 10.0, on pourra pousser la Configuration depuis Stonehenge en s'affranchissant de l'application idruide Web Secure. Toutefois, pour les appareils qui ne pourront évoluer en 10.0, l'application idruide Web Secure permettra d'offrir une solution de filtrage adaptée. 
    • Windows 10.0 : le DOT sera disponible en fin 2021 avec la Maj 21H2
    • Apple IOS 14 et MAC OS 12

Le filtrage DNS est hébergé à 100% par idruide dans l'Union Européenne.

 

Pour 3 niveaux de filtrage

iDruide Web Secure repose sur 3 niveaux de filtrage :

  • Sans filtre (destiné aux adultes) : aucun filtrage.
    On pourra l'appliquer selon la cible, et ponctuellement, on rajoutera des sites en liste noire.
  • Modéré (destiné aux collégiens/lycéens) :
    Ce type de filtrage permet de filtrer tous les sites à caractères violant, pornographique, jeux d'argent, forums, etc. Certains forums, blogs sont accessibles.
  • Strict (destiné aux plus jeunes)
    Majoritairement appliqué, ce type de filtrage applique toutes les listes fournies par l'Université de Toulouse UTC1 et permet de filtrer tous les sites à caractères violant, pornographique, religieux, jeux d'argent, forums, blogs, réseaux sociaux, etc. 

 

Comment ça marche ?

Filtrage entièrement géré par idruide, le DoH est chiffré sur le web pour éviter les hacks.

iDruide Web Secure peut s'installer de 3 manières différentes :

  • via Stonehenge (configuration de l'application à distance et installation à distance),
  • via l'installation autonome de l'application : on saisira les informations DNS à la main sur chaque appareil,
  • via une MDM indépendante. 

Une fois mis en place, le filtrage fonctionne immédiatement que ce soit à l'intérieur ou à l'extérieur d'un établissement. Il est aussi possible de moduler son filtrage voir de remonter les tentatives de connexion de façon anonyme grâce au Panel d'administration.

 

Une personnalisation et un suivi en temps réel

Grâce au Panel d'administration, il est possible de moduler les filtrages mis en place par le biais de niveaux, plages horaires, mais aussi de créer des exceptions.
Une remontée des connexions et tentatives de connexions est également possible pour plus de pertinence quant à la personnalisation des filtres.

 

 

Articles associés