CSM

La solution de gestion de filtrage de contenu DrayTek CSM (Content Security Management) permet aux administrateurs réseau de contrôler tous les contenus et accès non désirés sur leur réseau en interdisant des catégories de sites web, des sites web nommés, toutes ou certaines messageries instantanées ou encore les applications P2P (Peer-to-Peer). Il servir notamment dans le cadre d'une entreprise pour limiter l'accès internet à un usage professionnel et ainsi augmenter la productivité en retirant les éventuels distractions ou encore dans le cas d'une borne internet en accès publique.

Selon l'objectif visé le filtrage peut se faire sur le poste client de l'utilisateur ou en amont, par exemple chez le FAI, ou également sur un routeur dans le cas d'un réseau local (le routeur est alors en général une passerelle du réseau local).

Il existe plusieurs techniques de filtrage :

Filtrage IP et DNS
Les technologies employées peuvent être le blocage IP par routeur et la redirection DNS. Le filtrage peut être fait sur des adresses MAC des machines, sur des noms de domaine, ou bien sur des numéros de port correspondant à des protocoles connus pour la communication distribuée entre applications. Le filtrage peut être réalisé avec des pare-feu ou des proxys.

Filtrage par mots-clefs
Le mécanisme de filtrage empêche l'accès aux pages dont l'adresse et/ou le texte contiennent certains mots : les « liste noire » comprennent par exemple des mots relatifs à la sexualité, au jeu en ligne ou au racisme. La méthode comporte le risque d'un taux élevé de faux positifs (par exemple, si une entreprise veut interdire les sites pornographiques à ses employés et que, pour cela, elle interdit l'accès aux pages contenant des mots relatifs à la sexualité, elle risque aussi de bloquer l'accès à des informations médicales).

 Filtrage par catégorie
En quelque sorte une évolution du filtrage d'URL, le filtrage par catégorie permet d'associer pour un site Web une catégorie à laquelle il appartient. Par exemple, on peut voir apparaître une catégorie "Pornographie" ou encore "Sports". Toute la difficulté dans ces systèmes de filtrage par catégorie est qu'il faut réussir à avoir une bonne granularité mais ne pas non plus entrer trop dans les détails et se retrouver avec une multitude de catégories. Il faut ensuite réussir à classer chaque site dans la bonne catégorie afin d'éviter les faux positifs.

En fonction des solutions de filtrage, on dispose d'une base de données locale ou directement chez l'éditeur. Chaque société a ensuite son propre mode de fonctionnement pour effectuer la catégorisation des nouveaux sites internet (mots clés, analyse par site, récupération des sites visités et non reconnus par l'application, etc...). 

Objet orienté.

La solution DrayTek CSM est gérée selon une structure objet orienté qui permet un grand détail lors de la définition des règles CSM de votre réseau. Vous pouvez ainsi appliquer vos règles CSM à un seul ordinateur, à une liste d’adresses IP ou bien  encore à l’ensemble du réseau ou sous-réseau.

Types de trafics.

En plus de bloquer une adresse IP ou un port spécifique, vous pouvez bloquer le téléchargement automatique des applets Java, ActiveX, cookies ou le téléchargement http de certains types de fichiers (binaires, compressés, multimédia). 

 Scheduling.

Une fonction calendrier est incluse dans les routeurs DrayTek vous permettant de paramétrer l’activation/désactivation des profils CSM en fonction des horaires et des jours de la semaine. Cela vous permet de restreindre la navigation sur internet pendant les heures de travail

Voici la liste de type de contenu qui peut être bloqué par le pare-feu des modems et routeurs DrayTek. Cette liste évolue constamment à mesure que de nouveaux protocoles ou modèles sont introduits:

 Type de fichier / Extension ou protocole
Active Web Content

Cookies, ActiveX, Java, Javascript


File Type Image : .bmp .dib .gif .jpeg .jpg .jpg2 .jp2 .pct .pcx .pic .pict .png .tif .tiff
Video : .asf .avi .mov .mpe .mpeg .mpg .mp4 .qt .rm .wmv .3gp .3gpp .3gpp2 .3g2
Audio : .aac .aiff .au .mp3 .m4a .m4p .ogg .ra .ram .vox .wav .wma
Java : .class .jad .jar .jav .java .jcm .js .jse .jsp .jtk
ActiveX : .alx .apb .axs .ocx .olb .ole .tlb .viv .vrm
Compressed Files : .ace .arj .bzip2 .bz2 .cab .gz .gzip .rar .sit .zip .arc
Executeable : .bas .bat .com .exe .inf .pif .reg .scr

Instant Messaging (IM) MSN, YahooIM, AIM, ICQ, GoogleChat, QQ, iChat, Jabber, GoogleTalk, XFire, GaduGadu, Paltalk, Qnext, Meetro, POCO/PP365, AresChat, AliWW, KC, Lava-Lava,ICU2, iSpQ, UC

Web-Based IM eMessenger, WebMSN, meebo, eBuddy, ILoveIM, ICQ Java, ICQ Flash, goowy, IMhaha, getMessenger, IMUnitive, Wablet, mabber, MSN2GO, KoolIM, MessengerFX, MessengerAdictos, WebYahooIM

VoIP Skype, Kubao. Gizmo, SIP

Peer-to-Peer (P2P) BitTorrent, Gnuttella, Soulseek, edonkey, FastTrack, OpenFT, OpenNAP, Winny (These protocols are used by several other P2P clients too)

Standard Web Protocols FTP, DNS, HTTP, IMAP, IRC, NNTP, POP3, SMP, SMTP, SNMP, SSH, SSL/TLS, Telnet

Tunnelling Socks4/5, PGPNet,HTTP Proxy, Tor, VNN, SoftEther, MS TEREDO, Wujie/UltraSurf, Hamachi, HTTP Tunnel, Ping Tunnel, TinyVPN, RealTunnel, DynaPass

Streaming MMS, RTSP, TVAnts, PPStream, PPlive, FeiDian, UUSee, NSPlayer, PCAST, TVKoo, SopCast, UDLiveX, TVUPlayer, MySee, Joost, FlashVideo, SilverLight, Slingbox, QVOD

Remote Control VNC, Radmin, SpyAnywhere, ShowMyPC, LogMeIn, TeamViewer Gogrok RemoteControlPro CrossLoop WindowsRDP pcAnywhere Timbuktu WindowsLiveSync SharedView

Web HD (Online Backup) HTTP Upload, HiNet, SafeBox MS, SkyDrive, GDoc, Uploader, ADrive, MyOtherDrive, Mozy, BoxNet, OfficeLive

Custom Protocol Type Based on your own IP protocol/port settings

2830 multi-site

NEWSLETTER

Nom (*)
Please let us know your name.
Email (*)
Please let us know your email address.