Projet

Général

Profil

Tâche #35341

Scénario #35444: Traitements express fermés 31/08/2023

Problème filtrage mode restreint Eole 2.8.1

Ajouté par Denis Ancelle il y a environ un an. Mis à jour il y a 9 mois.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Joël Cuissinat
Version cible:
Livraison MENSR 31/08/2023
Début:
14/04/2023
Echéance:
% réalisé:

0%

Restant à faire (heures):

Description

Bonjour,

Notre société travaille en partenariat avec le Conseil Départemental 31 pour administrer les collèges de la Haute Garonne.

Depuis la version 2.8.1 d'Eole, le proxy des collèges (Eolebase+proxy) ne semble plus filtrer le contenu sensible dans les navigateurs.

D'après la documentation, et sauf erreur de ma part, j'ai cru comprendre que la fonctionnalité du mode restreint n'est plus gérée par E2Guardian depuis la version 2.8.1 mais par le module Amon :
https://eole.ac-dijon.fr/documentations/2.8/completes/HTML/ModuleAmon/co/22-configurationModeRestreint.html

Etant donné qu'on utilise pas ce module dans notre infrastructure pédagogique, est ce qu'il existe un moyen simple de réactiver le mode restreint dans Eolebase+proxy comme c'était le cas dans la version 2.7.2 ?

Merci d'avance pour votre retour,

Denis Ancelle

Demandes liées

Lié à Distribution EOLE - Scénario #31432: Appliquer les modifications pour e2guardian (focal) pour EOLE 2.8.1 (+ gestion safebrowsing) Terminé (Sprint) 15/03/2021 02/04/2021

Historique

#1 Mis à jour par Denis Ancelle il y a 12 mois

Bonjour,

Je me permets de revenir vers vous car le sujet est sensible. Des collégiens ont accès à des contenus pornographiques en faisant des recherches par mots clé et en se rendant dans la catégorie "Images" des moteurs de recherche.

Si vraiment le problème est bien lié à ce qui a été dit précédemment, pouvez-vous nous dire si le mode SafeSearch peut être réactivé dans la version 2.8.1 eolebase+proxy à l'aide d'un paramètre à patcher dans la configuration E2Guardian peut être ?

Dans le cas contraire, on a la possibilité de rebasculer les collèges sur la version 2.7.2 mais on aurait aimé savoir si une alternative était envisageable avant.

Merci,

Denis Ancelle

#2 Mis à jour par Joël Cuissinat il y a 12 mois

  • Lié à Scénario #31432: Appliquer les modifications pour e2guardian (focal) pour EOLE 2.8.1 (+ gestion safebrowsing) ajouté

#3 Mis à jour par Joël Cuissinat il y a 12 mois

Bonjour,

En 2.8.1, nous avons remplacé les directives "sslreplace" de e2guardian par des redirections DNS (cf. scénario #31432).
Les nouvelles variables sont fournies par le paquet eole-dns qui propose historiquement le service DNS (bind) sur les modules Amon : https://eole.ac-dijon.fr/documentations/2.8/completes/HTML/ModuleAmon/co/eole-dns.html
Il pourrait être intéressant de voir ce que cela donne en ajoutant ce paquet sur un serveur eolebase+proxy avec e2guardian qui utiliserait le DNS local (des adaptations seront peut-être à envisager : http://eole.ac-dijon.fr/documentations/2.8/completes/HTML/ModuleAmon/co/01_ongletZonesDNS.html#wdN32).
Autre possibilité, les règles de "DNS menteur" équivalentes pourraient être mises en place sur le DNS (externe) utilisé par le serveur eolebase+proxy.

Cordialement,

Joël Cuissinat

#4 Mis à jour par Denis Ancelle il y a 11 mois

Bonjour,

Merci pour votre retour.

On est en train de finaliser les essais de mise en place concernant les deux solutions que vous nous avez proposé. Mais de ce qu'on a pu voir, les deux semblent fonctionner.

La première option ne sera pas retenue parce qu'on aimerait rester sur une architecture avec un seul DNS dans la mesure du possible. Par contre pour notre culture personnelle, pouvez-vous nous dire s'il est possible de mettre en place des redirecteurs (194.2.0.20, 194.2.0.50, 8.8.8.8) sur le serveur eolebase+proxy une fois eole-dns installé ?

Autre question, est ce qu'il est envisageable de faire en sorte que le safebrowsing via E2Guardian dans eolebase+proxy soit "ré-activable" dans les versions >=2.8.1 pour laisser la possibilité d'utiliser cette fonctionnalité dans les architectures qui n'utilisent pas Amon ?

Sinon, on va voir avec le CD31 s'ils acceptent d'installer des DNS menteurs sur le contrôleur de domaine ou s'il souhaitent rester en 2.7.2.

Bien cordialement,

Denis Ancelle

#5 Mis à jour par Joël Cuissinat il y a 11 mois

Bonjour,

Il est tout à fait possible d'installer eole-dns sur la machine eolebase+proxy sans que cette dernière soit le DNS de l'établissement et (c'était le point à vérifier) sans qu'elle ne ne soit vue comme un serveur DNS sur le réseau.
En passant la variable Activer le serveur DNS sur cette zone à non (ou CreoleSet activer_dns_eth0 non) cette évolution du serveur est transparente pour le réseau local et permet de répondre à la problématique.

Cordialement,

Joël Cuissinat

#6 Mis à jour par Denis Ancelle il y a 11 mois

Bonjour,

Effectivement la solution que vous nous avez proposé semble répondre à la problématique. Vous pouvez clôturer le ticket.

Merci pour votre aide,

Cordialement,

Denis Ancelle

#7 Mis à jour par Joël Cuissinat il y a 9 mois

  • Statut changé de Nouveau à Fermé
  • Assigné à mis à Joël Cuissinat
  • Tâche parente mis à #35444

Formats disponibles : Atom PDF