Project

General

Profile

Bac à idée #9736

Création des dictionnaires et templates spécifiques pour e2guardian

Added by Philippe Caseiro almost 9 years ago. Updated almost 8 years ago.

Status:
Nouveau
Priority:
Normal
Assigned To:
-
Category:
-
Target version:
-
Start date:
Due date:
% Done:

0%

Spent time:
4.25 h

Description

Créer les dictionnaires et les dicos pour e2guardian

History

#1 Updated by Joël Cuissinat almost 9 years ago

Mes propositions :

  • remplacement de dansguardian au reconfigure :
    <container name='proxy'>
    <package>e2guardian</package>
    </container>
  • remplacement du service :
    Voir si c'est possible de désactiver uniquement la servicelist dansguardian (cool y a pas de service_access associé) ou alors utiliser dansguardian comme nom de script d'init (mauvaise idée certainement).

#2 Updated by Philippe Caseiro almost 9 years ago

  • Assigned To set to Philippe Caseiro

#3 Updated by Philippe Caseiro almost 9 years ago

  • Status changed from Nouveau to En cours

#4 Updated by Philippe Caseiro almost 9 years ago

  • Remaining (hours) changed from 6.0 to 4.0

La reprise de l'existant est extrèmement difficile pour ne pas dire impossible pour moi. Je n'y comprend rien, tout est mélangé.

La conf de squid et dansguardian sont dans le même dépôt le tout sans aucune logique que j'arrive a saisir.

Je ne saurais pas reprendre l'existant.

On peut éventuellement bricoler pour remplacer les appels a dansguardian par des appels a e2guardian en ajoutant de la configuration, mais je ne suis pas certain que ce soit la meilleur chose a faire.

#5 Updated by Philippe Caseiro almost 9 years ago

  • % Done changed from 0 to 10

#6 Updated by Philippe Caseiro almost 9 years ago

  • Status changed from En cours to Nouveau

#7 Updated by Philippe Caseiro almost 9 years ago

  • Remaining (hours) changed from 4.0 to 8.0

La première chose a faire est de définir quelles sont les fonctionnalités du proxy et du filtrage web.

Voici ce que j'ai extrait de la documentation officielle version 2.3 jusqu'ici :

Le serveur Mandataire

Dans la documentation :·
  • Le serveur mandataire est Squid 3
  • Le serveur mandataire n'est pas désactivable sur un module Amon
  • La configuration du serveur mandataire est disponible en mode expert
  • Les paramètres du fichier de conf de squid se retrouvent explicitement dans les noms de variables.
  • On doit pouvoir générer automatiquement des statistiques de navigation
  • L'anonymisation des logs doit être possible.
  • Le serveur mandataire écoute sur le port 8080, n'est modifiable que si le filtrage web est désactivé (???)
  • Le serveur mandataire doit pouvoir "traiter" les requêtes HTTPS
  • Le serveur mandataire dispose de "safe_ports" pâr défaut 80, 21, 443, 563,70, 210, 631 et 1025-65535, on doit pouvoir en ajouter
  • Le proxy doit pouvoir être chainé avec d'autres serveurs mandataires.

Le filtrage d'URL

Dans la documentation:·
  • Le filtrage d'URL est désactivable
  • Permetre de différencier les zones de filtrages suivant l'interface ("Filtre We à appliquer à cette interface"),
    on doit donc pouvoir choisir un type de filtrage pour une interface.
  • Proposer une configuration par défaut pour un établissement de taille moyenne.
  • Permettre la modification profonde des paramètres (pour l'optimisation)
  • Il est possible d'affecter une politique spécifique a un groupe de machines (CDI/Foyer)
  • Politiques de filtrage obligatoires :· * Politique par défaut * Politique "modérateur" pour outrepasser certaines interdictions * Politique "interdits" pour interdire toute navigation * Politique "liste blance" navigation limitée a une liste de sites (liste blanche)
  • La seule politique modifiable est la politique par défaut (via l'EAD)
  • Il doit être possible d'ajouter jusqu'a 4 politiques de filtrage optionnelles (3 par défaut)
  • Les nouvelles politiques optionnelles sont paramètrables dans l'EAD
  • On doit pouvoir ajouter des politiques par zones (pédago/admin)
  • Les politiques doivent pouvoir être affectées a des groupes de machines (Filtrage IP)
  • Les politiques doivent pouvoir être affectées a des logins utilisateurs (Filtrage par uid)

Aujourd'hui le filtrage par IP et le filtrage par uid sont incompatibles (techniquement dans dansguardian).

#8 Updated by Philippe Caseiro almost 9 years ago

  • Remaining (hours) changed from 8.0 to 7.0

#9 Updated by Philippe Caseiro almost 9 years ago

  • Subject changed from Création des dictionnaires et templates pour e2guardian to Création des dictionnaires et templates spécifiques pour e2guardian
  • % Done changed from 10 to 0
  • Estimated time changed from 6.00 h to 7.00 h
  • Parent task deleted (#9609)

#10 Updated by Philippe Caseiro almost 9 years ago

  • Estimated time deleted (7.00 h)
  • Remaining (hours) deleted (7.0)

#11 Updated by Joël Cuissinat almost 9 years ago

  • Tracker changed from Tâche to Scénario
  • Target version deleted (sprint 2014 50-51 Eq 2)
  • Start date deleted (11/19/2014)

#12 Updated by Scrum Master over 8 years ago

  • Assigned To deleted (Philippe Caseiro)

#13 Updated by Scrum Master almost 8 years ago

  • Release set to EOLE 2.4.2.1

#14 Updated by Scrum Master almost 8 years ago

  • Tracker changed from Scénario to Bac à idée

Also available in: Atom PDF