» Gérer le réseau - 1er degré » Archives » Filtrage et Sécurisation du Web (solutions logicielles et matérielles)
 
Filtrage et Sécurisation du Web (solutions logicielles et matérielles)

 

Filtrage et Sécurisation du Web à l’école primaire

Dernière mise à jour : 20/03/2006

Le cadre juridique :

Un guide juridique sur l’utilisation de l’Internet en milieu scolaire est en ligne sur le site d’Educnet. http://www.educnet.education.fr/juri/juriscol/fiche29.htm

www.mineurs.fr, site qui regroupe toutes les initiatives ayant trait à la protection et à la responsabilisation des mineurs sur internet . http://www.mineurs.fr/

Usage de l’internet dans le cadre pédagogique et protection des mineurs. BO du 26 février 2004 http://www.education.gouv.fr/bo/2004/9/MENT0400337C.htm

« Deux modes de contrôle, complémentaires, sont possibles, modulables selon les situations rencontrées (selon l’équipement des établissements, et le niveau d’enseignement) :
- un contrôle a priori des informations consultées, en interdisant l’accès à un ensemble de sites reconnus comme inappropriés (sites au contenu pornographique, raciste, violent...) par l’intermédiaire de “listes noires”. Il est également possible, pour des situations pédagogiques particulières, de limiter la consultation à un ensemble connu de sites, à partir de “listes blanches” ;
- un contrôle a posteriori, par examen de la liste des sites consultés. De tels dispositifs de contrôle sont déjà opérationnels dans de nombreux établissements, grâce aux efforts réalisés par l’État en partenariat avec les collectivités locales dans le cadre du projet S2i2e. Ces dispositifs s’appuient en règle générale sur la liste noire gérée par l’université de sciences sociales de Toulouse I, reconnue comme une référence nationale en la matière. »

Article « Pourquoi et comment filtrer Internet à l’école primaire ? » sur Balises.org http ://www.balises.org/article.php3 ?id_article=1464

La solution la plus sécurisée à l’école primaire est sans doute un fonctionnement en "liste blanche" (tous les sites sont interdits sauf ceux référencés par l’enseignant). Les systèmes présentés ci-dessous permettent cette procédure ainsi bien souvent qu’un fonctionnement en liste noire (payant chez Abuledu, Cerbère et Juniper).

Les solutions techniques logicielles (sans serveur) :

Pas de réseau

- Utiliser la fonctionnalité de blocage de sites du navigateur Internet Explorer : http://www.ac-rennes.fr/ia56/pedagogie/tice/inform%20peda/Securite%20internet/securisation%20internet.htm
- Utiliser Naomi, logiciel gratuit.
Commentaires du site sebsauvage.net :
Naomi est capable de filtrer tout ce qui est pornographie, sectes, occultisme, drogues, propagande raciste...
Il n’est pas basé sur une liste de sites, mais il tente de reconnaître de manière "intelligente" les images, textes et adresses à bloquer.
Il ne se limite pas au filtrage des pages web et filtre la totalité du traffic internet (chat, newsgroups, etc.). Il possède également une option de blocage du P2P (Peer-to-peer).
Il est extrêmement simple à utiliser et vous n’avez pas à modifier la configuration de vos logiciels existants. Vous n’avez absolument rien à configurer : Une fois installé, le logiciel s’occupe tout seul du filtrage.

Un excellent tutoriel expliquant comment installer et utiliser Naomi.

Cependant, dans sa version de base, Naomi ne filtre pas les images touvées par exemple dans un moteur de recherche.

- Souscrire à la solution Securitoo (antivirus et contrôle parental) proposée par Wanadoo (5 Euros par mois).

Avec réseau

Naomihttp://www.radiance.m6.net/

Il est possible d’installer Naomi sur tous les postes.

Jana Server : http://janaserver.apinc.org/

Jana Server est un serveur proxy, il permet de partager une connexion Internet pour plusieurs machines. Pour l’installer, il suffit de lancer Jana Server sur la machine connectée à Internet et de configurer les autres machines afin qu’elles utilisent la machine connectée comme serveur proxy.

- Coût : Gratuit.
- Avantages : Assez simple à installer
- Inconvénients :

Jana : Vidéo (format wmv) sur le fonctionnement de la liste blanche (ajout du site takatrouver.net)

Les vidéos au format avi

Cerbère : http://www.crdp.ac-caen.fr/cerbere/

Avec CERBERE Ecole, vous pouvez :
- Contrôler les applications autorisées sur le poste (en particulier bloquer les navigateurs internet classiques).
- Filtrer les sites par liste blanche.
- Filtrer les sites par liste noire(**). Avec CERBERE Réseau, vous pouvez :
- bloquer la souris et le clavier sur les postes élèves ;
- bloquer l’accès à certaines applications (comme par exemple les navigateurs internet, le chat...) ;
- bloquer l’exécution de toutes les applications sauf celles autorisées par le professeur pour sa séance ;
- lancer la navigation vers un site de votre choix sur les postes élèves par l’intermédiaire d’un navigateur web intégré au CERBERE afin de permettre, par exemple, la consultation de l’intranet lorsque les navigateurs internet classiques sont bloqués ;
- Filtrer les sites par liste blanche.
- Filtrer les sites par liste noire(**).
- dialoguer avec les postes élèves ou envoyer des messages « popup » ;
- fermer les sessions ou éteindre les postes des élèves à la fin de la séance ;
- visualiser ou contrôler les postes élèves par l’intermédiaire du logiciel VNC* ;
- diffuser l’image du poste maître sur les postes élèves via VNC*.

- Coût : * CERBERE : 120 euros - Licence établissement. * CERBERE École : 60 euros - Licence établissement.
- Avantages : Installation très simple. Bonne ergonomie
- Inconvénients : Utilise un navigateur intégré qui semble bloquer certaines fonctionnalités multimedia

Le cadre technique réseau :

Les solutions techniques logicielles (avec serveur) :

Solution légère (passerelle Internet) :

IPCOP http://ipcop.org/ ?newlang=fra

UrlFilter : logiciel complémentaire qui apporte une gestion des listes blanches et noires http://www.urlfilter.net/

IPCop Linux est une distribution Linux complète dont le seul objectif est de protéger les réseaux sur lesquels elle est installée. En implémentant les technologies existantes, les technologies émergentes et en utilisant des pratiques de programmation sûres, IPCop est la distribution Linux pour ceux qui veulent garantir la sécurité sur leurs ordinateurs et réseaux. Solution qui peut s’installer sur un pc ancien et assurer les rôles de pare-feu et de filtrage Internet.

- Coût : Gratuit
- Avantages : S’installe sur des pc anciens. Très stable et performant.
- Inconvénients : Installation nécessitant des connaissances réseaux. Pas de services complémentaires (hébergement des fichiers, Intranet ...)

Ipcop : Vidéo (format wmv) sur le fonctionnement de la liste blanche (ajout du site takatrouver.net)

Les vidéos au format avi

Solution complète : Serveur de fichiers, Filtrage Internet, Terminaux graphiques

Abuledu : http://www.abuledu.org/

AbulEdu permet l’intégration de machines diverses (Linux/Windows/Mac) y compris de PC anciens utilisés en terminaux graphiques. AbulEdu est constituée de logiciels libres et gratuits, sous licence GPL. AbulEdu intègre tous les outils de base, préconfigurés pour une utilisation en réseau dans une école : site intranet, navigateur, courrier électronique, partage de CD-rom, publication instantanée sur l’intranet, gestion de responsable de groupes etc.

- Coût : Gratuit. Existe une version commerciale avec réseau de revendeurs.
- Avantages : Multiples services, système implanté dans de nombreuses écoles
- Inconvénients : Infrastucture réseau lourde à mettre en place.

AbulEdu : Vidéo (format wmv) sur le fonctionnement de la liste blanche (ajout du site takatrouver.net)

Les vidéos au format avi

Comédu : http://www.balises.org

- Coût : Gratuit.
- Avantages : Projet similaire au précédent mais avec maîtrise du développement. Filtrage possible par classe ou même par élève.
- Inconvénients : Interface rudimentaire. Nécessite des compétences réseaux

Comedu : Vidéo (format wmv) sur le fonctionnement de la liste blanche (ajout du site takatrouver.net)

Les vidéos au format avi

Les solutions techniques matérielles

Juniper Netscreen 5GT http://www.juniper.net/products/integrated/ns_5series.html

Sociéte : Capaciti (SARL) La Fleuriaye 44470 CARQUEFOU http://www.capaciti.com

Routeur Adsl, Wifi, Filtrage, séparation des réseaux

- Coût : A définir.

- Avantages : Parfaite séparation des réseaux administratifs et pédagogiques. Tout le matéreiel réseau (routeur, serveur de filtrage, borne wifi ...) est intégré dans un seul boîtier.

- Inconvénients : Nécessite des compétences réseaux avancées pour le paramétrage.

juniper : Vidéo (format wmv) sur le fonctionnement de la liste blanche (ajout du site takatrouver.net)

Les vidéos au format avi