Alcasar - Principe et retour de tests

Alcasar est un produit semblable à KeexyBox dans l'approche.

Il nécessite un matériel avec 2 cartes réseaux et se situe entre le routeur et les appareils clients.

Comme pour KeexyBox, je fais volontairement le retour de test avant la partie technique détaillée, celui-ci vous permettant de vous faire une idée avant de passer à la tech pure. Il contiendra cependant potentiellement quelques points précis à noter qui peuvent ne pas être compréhensible par tous mais cela n'empêchera pas de comprendre le retour global sur la solution ;) .

• Installation de base:
  • Un iso avec la solution pré-packagée est disponible directement depuis le site Alcasar, cela faciliterafacilite probablement le déploiement :)
  • Pas de pièges particulier pendant l'installation, uniquement la distribution Linux utilisée qui n'est pas répandue mais ce n'est pas particulièrement gênant

Interface de configuration

L'interface de configuration est plutôt complète et assez simple à appréhender Elle comporte 6 sections dans le menu de configuration et une partie liens vers la documentation Voici les parties disponibles dans le menu de configuration:

Accueil Système Authentification Filtrage Statistiques Sauvegarde

Détails de chaque partie

Accueil:

Cette partie retourne un certains nombres d'éléments sur l'état global du système:

Les infos de l'hôte L'état de la mémoire L'état du système de fichier (utilisation des disques durs) L'état du réseau

Système:

Cette partie contient 3 sous-menus:

Réseau: permet de configurer toute la partie réseau de la machine (partie donnant accès à internet et partie invitée)

Services: permet de voir l'état des différents services nécessaires au bon fonctionnement d'Alcasar ainsi que le redémarrage de la machine

LDAP / A.D. : permet de lié Alcasar à un domaine d'entreprise. Cela permet en général de créer automatiquement des utilisateurs dans le logiciel

Authentification

Je ne vais pas complètement entrer dans le détail ici.

Cette partie permet de créer des utilisateurs ainsi que des profils qui leurs sont affectés.

Les profils permettrons par la suite de gérer des filtrages spécifique par type d'utilisateur 

Il permet également de configurer une partie "Auto Enregistrement" via mail ou via SMS (Attention, par SMS cela nécessite une passerelle spécifique).

Il est également possible de configurer une liste d'exception afin de donner accès à un certains nombres de site sans devoir s'enregistrer.

Enfin, des statistiques sont disponibles afin de connaître les personnes actuellement connectées (et la possibilité de les déconnecter).

Filtrage

Le filtrage peut se faire de 3 façon différentes:

Liste noire

Bloque un certain nombre de catégorie de site web. Pour peupler les catégories, Alcasar se base sur la liste fournie par l'université de Toulouse. Liste blanche

Permet de n'autoriser qu'un certain nombre de catégorie. L'avantage avec la liste blanche, c'est que si un site n'a pas été catégorisé il sera automatiquement bloqué. Cela nécessite par contre pas mal de maintient pour ajouter des urls dans le temps Protocole

Cela permet de limiter les connexions a travers des protocoles bien spécifiques (en général on limite à HTTP et HTTPS, cela empêchant de se connecter à travers d'autres protocoles qui pourrait "cacher" le flux à la passerelle)

Statistiques

Assez explicite, permet de faire des statistiques sur l'utilisation de la bande passante et sur l'utilisation global d'Alcasar.

Sauvergarde

Rien de bien particulier dans cette partie. Elle permet juste de faire la sauvegarde du paramétrage et permet l'extraction des requêtes entre deux périodes données (pour contrôle de justice par exemple).