prev
next
out of 13

Parametrage Proxy Ecoles v.1.3 2

Embed Size (px)

Citation preview

  • Scurisation des accs Internet dans les coles primaires

    de l'Acadmie de LIMOGES

    Solution acadmique de filtrage des accs aux contenus du web

    Paramtrage du Proxy Ecole Acadmique sur les stations de travail dotes des navigateurs Mozilla Firefox, Internet Explorer

    RectoratDivision Informatique de l'Acadmie de LIMOGESDpartement Technique

    Mardi 17 mars 2011

    version 1.3

    - Paramtrage du Proxy Ecoles DIAL DT page 1/13

  • SOMMAIREContexte................................................................................................................................................3I - Introduction......................................................................................................................................3II Prsentation de la solution.............................................................................................................3III - Paramtrage des navigateurs pour l'utilisation du Proxy Ecoles...................................................4

    3.1 Paramtrage du certificat de scurit......................................................................................43.2 Paramtrage du proxy dans le navigateur...............................................................................4

    a) Microsoft Internet Explorer....................................................................................................4b) Mozilla Firefox.......................................................................................................................5

    IV : Navigation accs Internet avec le proxy coles............................................................................64.1 - Connexion et authentification..................................................................................................64.2 Navigation sur le web.............................................................................................................74.3 - Dconnexion du Proxy Ecoles.................................................................................................8

    ANNEXE..............................................................................................................................................9Certificat de scurit du Proxy Ecoles..................................................................................................9

    Qu'est-ce qu'un certificat lectronique ?..........................................................................................9Premire connexion :Rcupration du certificat sur le navigateur..................................................9

    Comment vrifier l'authenticit du certificat Proxy Ecoles .................................................................9Authentification Educreuse23............................................................................................................11Enregistrement des identifiants de connexion....................................................................................13

    - Paramtrage du Proxy Ecoles version 1.3 DIAL DT page 2/13

  • Contexte

    La gnralisation des usages des technologies de l'information et de la communication dans l'enseignement constitue un enjeu majeur. Conformment aux textes officiels (courriers, circulaires et recommandations (1)) le rectorat a mis en place un dispositif de scurisation des accs Internet pour les tablissements scolaires du premier degr de l'acadmie.

    Ce dispositif Acadmique est une solution qui permet le filtrage des accs au contenu du web, destine aux personnels et lves des coles primaires.

    I - Introduction

    Cette documentation est destine aux personnels enseignants et de direction qui assurent l'encadrement de l'enseignement des technologies de l'information et de la communication dans les tablissements scolaires du premier degr.

    Elle aborde les points suivants : La prsentation de la solution, Le paramtrage du proxy acadmique pour un navigateur, L'accs authentifi au proxy acadmique,

    II Prsentation de la solution La solution est base sur une architecture de type boitier appliance. Cette solution

    professionnelle est protge lectriquement et double pour assurer un service en haute disponibilit. Elle est installe sur l'infrastructure du systme d'information du Rectorat et connecte Internet via le rseau RENATER(2) 100 Mga Octet.

    Cette plateforme se synchronise avec l'annuaire LDAP acadmique. Des comptes spcifiques et uniques pour la connexion au proxy-coles ont t crs dans l'annuaire acadmique. Chaque cole de l'acadmie de Limoges dispose de son propre compte. Celui-ci se prsente de la faon suivante :

    PE 'RNE' (ex : PE0230449N pour l'cole de Parsac)

    Enfin, conformment la lgislation, un service de journalisation et de stockage des accs Internet est implment sur cette plateforme.

    (1) EDUCNET : http://www.educnet.education.fr/(2) RENATER : REseau NAtional de tlcommunication pour la Technologie l'Enseignement et la Recherche

    - Paramtrage du Proxy Ecoles DIAL DT page 3/13

    Ce nouveau dispositif remplace celui du CRDP du Limousin qui n'est plus maintenu

    Ce document ne concerne pas prioritairement les coles disposant d'un dispositif de filtrage interne install au sein des coles de type Amon-Ecole ou autre valid par l'Acadmie de LIMOGES.

  • Le proxy-cole apporte uniquement une protection sur le service de navigation.

    Cette solution s'appuie sur le module proxy qui intgre les bases de filtrage recommandes par l'Education Nationale et qui sont dcrites sur le site Educnet la page web :

    http://www.educnet.education.fr/services/accompagnement/securite/guide_securite/fonctionnement_dune

    Les filtres web mis en uvres pour le compte cole sont de contenus :

    adultes,

    sites de rencontres,

    forums,

    proxy anonymes,

    III - Paramtrage des navigateurs pour l'utilisation du Proxy Ecoles

    3.1 Paramtrage du certificat de scurit Pour protger les identifiants, la connexion entre le poste de travail et le proxy se fait de faon

    scurise (le protocole utilis est alors HTTPS) l'aide d'un certificat de l'autorit de certification de l'Education Nationale. En fonction de la version de votre navigateur, l'installation du certificat de l'Education Nationale dans le navigateur peut se faire de diffrentes manires :

    - soit transparente.- soit manuelle.Si le navigateur de votre station de travail est antrieur la version Internet Explorer 7 et

    Mozilla Firefox 2.16 reportez-vous l'Annexe page 10, au paragraphe ''Premire connexion''. Pour les versions postrieures l'intgration du certificat est transparente.

    3.2 Paramtrage du proxy dans le navigateur

    Ce document a t labor avec les deux navigateurs les plus utiliss dans le monde ducatif : Internet Explorer et Mozilla Firefox. Les captures d'crans ont t ralises avec les dernires versions.

    a) Microsoft Internet Explorer

    Pour utiliser le Proxy Ecoles de l'acadmie de Limoges avec le navigateur Internet Explorer, il est important de raliser les tapes dcrites ci-dessous.

    - Paramtrage du Proxy Ecoles version 1.3 DIAL DT page 4/13

    Pour une scurit optimale de votre station de travail, nous vous conseillons de maintenir les navigateurs et les systmes d'exploitation jour.

  • Ouvrir le navigateur, dans la barre de menu cliquer sur Outils puis choisir :

    1. Options Internet,

    2. Choisir l'onglet Connexions,

    3. En suivant, cliquez sur le bouton Paramtres rseau

    4. Pour activer l'accs Internet via un proxy, il faut cocher l'option ''Serveur proxy'' puis cliquer sur le bouton Avanc.

    5. La fentre de dialogue " Paramtres du proxy " s'affiche. Saisir l'adresse du Proxy Ecoles dans la zone HTTP, comme indiqu ci-dessous :

    HTTP : proxy-ecoles.ac-limoges.fr Port : 8080

    b) Mozilla Firefox

    Pour utiliser le Proxy Ecoles de l'acadmie de Limoges avec le navigateur Mozilla Firefox, il est important de raliser les tapes dcrites ci-dessous.

    Ouvrir le navigateur et choisir, dans la barre de menu, le menu droulant Outils puis choisir :

    - Paramtrage du Proxy Ecoles DIAL DT page 5/13

    Si vous utilisiez le proxy cole hberg au CRDP, vous devez imprativement remplacer les informations saisies par celles mentionnes ci-dessus.

  • 1. Options,

    2. Choisir le menu Avanc,

    3. En suivant, cliquez sur l'onglet Rseau et ensuite sur le bouton Paramtres.

    4. Pour activer l'accs Internet via un proxy il faut cocher l'option ''Configuration manuelle du proxy'' et saisir :

    Proxy HTTP: proxy-ecoles.ac-limoges.fr Port: 8080

    IV : Navigation accs Internet avec le proxy coles

    4.1 - Connexion et authentification Lors de l'accs au Proxy Ecoles, il vous sera demand de vous authentifier. Pour cela, vous

    devez utiliser l'identifiant rattach votre tablissement.

    Par exemple, l'cole LAMBDA aura comme login d'identification : PE0190470N

    Si le paramtrage du navigateur a t ralis correctement, alors par dfaut, l'ouverture de la page du navigateur se fait sur l'authentification du Proxy Ecoles. Cette page d'accueil permet de raliser la connexion ainsi que la dconnexion auprs du proxy coles.

    La premire tape consiste saisir son identifiant(1). Pour valider la saisie, il faut cliquer sur le bouton Connexion .

    - Paramtrage du Proxy Ecoles version 1.3 DIAL DT page 6/13

    Si vous utilisiez le proxy cole hberg au CRDP, vous devez imprativement remplacer les informations saisies par celles mentionnes ci-dessus.

  • (1) Identifiants sous la forme PERNE.

    Une fois l'identifiant saisi cliqu sur le bouton Connexion.

    L'cran suivant apparat. Saisissez votre mot de passe (2) puis valider par le bouton OK .

    (2)''Mot de passe de votre identifiant remis lors de l'installation. Il est fortement conseill de modifier le mot de passe par dfaut. Pour cela, veuillez crire l'adresse : [email protected]

    4.2 Navigation sur le web

    Une fois authentifi, et selon votre profil, vous pouvez accder aux pages web en tant protg par les filtres acadmiques. Tout blocage, vous sera notifi par la page reprsent l'Ecran A. Pour modifier ce blocage vous devez crire l'adresse [email protected] .

    Ecran - A

    En envoyant l'adresse [email protected] vous crivez aux RSSI de l'Acadmie de LIMOGES et aux conseillers TICE. Cette adresse est rserve uniquement l'envoie de blocage ou de dblocage d'adresse web.

    - Paramtrage du Proxy Ecoles DIAL DT page 7/13

  • 4.3 - Dconnexion du Proxy Ecoles

    Lorsque vous avez termin votre navigation avant la dure slectionne lors de votre connexion, vous devez imprativement vous dconnecter afin que d'autres personnes n'utilisent pas vos identifiants.

    Cette tape est obligatoire car il est impossible au Proxy Ecoles de savoir si vous avez termin votre navigation.

    Pour cela, saisir l'adresse suivante dans votre navigateur: https://proxy-ecoles.ac-limoges.frafin d'accder la page d'authentification ou relancer votre navigateur pour revenir la page d'accueil du proxy coles. La page ci-dessous s'affichera vous pourrez alors ressaisir vos identifiants pour vous dconnecter.

    Saisissez l' identifiant de l'cole,

    puis ''Dconnexion''.

    Saisissez le ''mot de passe de votre identifiant'' puis ''OK''.

    Ce message indique que vous n'tes plus connect sur le Proxy Ecoles de l'acadmie de Limoges.

    - Paramtrage du Proxy Ecoles version 1.3 DIAL DT page 8/13

    1

    2

    3

    A la fin de la dure choisie lors de votre connexion le proxy vous dconnectera.Si vous souhaitez continuer votre navigation il faudra vous reconnecter.

  • ANNEXE

    Certificat de scurit du Proxy Ecoles

    Pour certifier que vous tes bien sur le serveur proxy acadmique, le Proxy Ecoles possde un certificat de l'Autorit de Certification de l'Education Nationale et sursign par l'Agence Nationale de la Scurit des Systmes d'Information.

    Qu'est-ce qu'un certificat lectronique ?

    Un certificat lectronique est une carte d'identit numrique qui identifie de faon certaine un quipement, un tl-service, une personne,

    Premire connexion : Rcupration du certificat sur le navigateur

    Pour les versions antrieures Internet Explorer 7 et Mozilla Firefox 2.16, il faut absolument intgrer les certificats de la chaine d'autorit de certification de l'Education Nationale. Pour intgrer ces certificats dans les anciennes versions, une procdure est dcrite sur le site www.ac-limoges.fr l'adresse : http://www.ac-limoges.fr/article.php3?id_article=6259

    Pour les versions postrieurs Internet Explorer 6 et Mozilla Firefox 2.15, le certificat est reconnu automatiquement. Aucune intervention est raliser pour intgrer le certificat au navigateur.

    Comment vrifier l'authenticit du certificat Proxy Ecoles

    Pour vrifier que le certificat que vous utilisez est bien celui fourni par l'Education Nationale :

    1. Double cliquez sur le cadenas en bas droite de la fentre de votre navigateur.

    - Paramtrage du Proxy Ecoles DIAL DT page 9/13

  • 2. A la fentre suivante cliquer sur le bouton ''Afficher le certificat''

    Sont renseigns sur cette page l'organisme metteur du certificat ainsi que sa date d' mission et d'expiration.

    Vous pouvez ainsi comparer ces informations celles enregistres dans votre navigateur. Pour cela, ouvrir le navigateur et choisir dans la barre de menu le menu droulant Outils puis choisir :

    3. Options,

    4. Choisir le menu Avanc,

    5. En suivant, cliquez sur l'onglet Chiffrement et ensuite sur le bouton Afficher les certificats.

    6. Cliquer sur l'onglet Autorits

    Vous devez voir apparatre, dans la liste, les certificats du Ministre de l'Education Nationale.

    Slectionner un certificat puis cliquer sur le bouton '' Voir'' pour obtenir le dtail de celui-ci et pouvoir le comparer avec celui fourni lors de l'accs au Proxy Ecoles.

    - Paramtrage du Proxy Ecoles version 1.3 DIAL DT page 10/13

  • Authentification sur le site Educreuse23

    L'authentification sur le site educreuse23.ac-limoges.fr ncessite une modification des paramtres du navigateur internet afin d'accder la page concernant le CAPD.

    Pour Firefox :

    1. Rendez-vous dans le menu Outils, puis Options.

    2. Cliquez ensuite sur Avanc, puis sur l'onglet Rseau.

    3. Cliquez sur le Bonton Paramtres

    4. Vous devez, ensuite, renseigner le champ Pas de Proxy pour en y ajoutant le nom de domaine suivant :

    .educreuse23.ac-limoges.fr

    Vous pourrez ainsi vous connecter lorsqu'une authentification sera demander.

    - Paramtrage du Proxy Ecoles DIAL DT page 11/13

  • Pour Internet Explorer :

    1. Ouvrir le navigateur, dans la barre de menu cliquer sur Outils puis choisir,

    2. Options Internet,

    3. Choisir l'onglet Connexions,

    4. En suivant, cliquez sur le bouton Paramtres rseau

    5. L'option ''Serveur proxy'' doit tre coch, cliquer sur le bouton Avanc.

    6. La fentre de dialogue " Paramtres du proxy " s'affiche. Dans la zone Exceptions ajoutez le nom de domaine suivant : .educreuse.ac-limoges.fr

    - Paramtrage du Proxy Ecoles version 1.3 DIAL DT page 12/13

  • Enregistrement des identifiants de connexion

    Afin d'viter d'entrer les identifiants chaque connexion, il est possible de les enregistrer dans le navigateur.

    Pour Mozilla Firefox :

    1. Aller dans Outils/Options...

    2. Puis, cliquer sur le bouton Scurit et vrifier que la case Enregistrer les mots de passe est bien coche.

    3. Rendez-vous sur la page d'authentification du proxy-ecoles et entrez vos identifiants de connexion.

    4. Votre navigateur vous demande alors si vous souhaitez retenir ce mot de passe : cliquez sur Retenir .

    Vous n'aurez, ainsi, plus entrer vos identifiants lors de la prochaine ouverture du navigateur.

    - Paramtrage du Proxy Ecoles DIAL DT page 13/13

    ContexteI - IntroductionIII - Paramtrage des navigateurs pour l'utilisation du Proxy Ecolesb) Mozilla Firefox

    IV : Navigation accs Internet avec le proxy coles4.3 - Dconnexion du Proxy Ecoles


Le PROXY: l’identité Internet du CNUDST

Le PROXY: l’identité Internet du CNUDST

Documents
SYSTEME DE MODELISATION TELEMAC · 2014. 4. 3. · 6 PARAMETRAGE PHYSIQUE ..... 39 6.1 PARAMETRAGE DU FROTTEMENT ... Lors de l¶utilisation d¶un module de simulation du système

SYSTEME DE MODELISATION TELEMAC · 2014. 4. 3. · 6 PARAMETRAGE PHYSIQUE ..... 39 6.1 PARAMETRAGE DU FROTTEMENT ... Lors de l¶utilisation d¶un module de simulation du système

Documents
VPNPFSENSE - Weeblyludovicleblond.weebly.com/uploads/3/8/8/5/38856937/vpn_pfsense.pdf · VPNPFSENSE. ... pfSense. loca System Informa tion Version ... Proxy host or address Proxy

VPNPFSENSE - Weeblyludovicleblond.weebly.com/uploads/3/8/8/5/38856937/vpn_pfsense.pdf · VPNPFSENSE. ... pfSense. loca System Informa tion Version ... Proxy host or address Proxy

Documents
Artica Proxy ADartica.fr/download/proxy-active-directory-url-filtering.french.pdf · Le proxy sera connecté à un serveur Active Directory 2008 (Windows ... utilisateurs ne sont

Artica Proxy ADartica.fr/download/proxy-active-directory-url-filtering.french.pdf · Le proxy sera connecté à un serveur Active Directory 2008 (Windows ... utilisateurs ne sont

Documents
Http Icanhasinter.net Proxy Browse Francese

Http Icanhasinter.net Proxy Browse Francese

Documents
Anonymat, Proxy et Apache Commons

Anonymat, Proxy et Apache Commons

Documents
EXERCICE : PARAMETRAGE UN DISJONCTEUR DE PROTECTION

EXERCICE : PARAMETRAGE UN DISJONCTEUR DE PROTECTION

Documents
04 T l phonie fixe - armellarme.free.frarmellarme.free.fr/ZZ2/Phonie/04_Téléphonie_fixe.pdf · le proxy B, passe par le proxy A et arrive sur le softphone A pour lui indiquer

04 T l phonie fixe - armellarme.free.frarmellarme.free.fr/ZZ2/Phonie/04_Téléphonie_fixe.pdf · le proxy B, passe par le proxy A et arrive sur le softphone A pour lui indiquer

Documents
Serveurs mandataires et relais inverses...Proxy transparent avec squid – Squid et iptables sur la même machine – Elle est moins sécurisée car le serveur proxy est accessible

Serveurs mandataires et relais inverses...Proxy transparent avec squid – Squid et iptables sur la même machine – Elle est moins sécurisée car le serveur proxy est accessible

Documents
ecoles supérieures

ecoles supérieures

Documents
PORTAIL CAPTIF ET PROXY PFSENSE & SQUID

PORTAIL CAPTIF ET PROXY PFSENSE & SQUID

Documents
PARAMETRAGE DES REGLES IPCOP BOOKTIC

PARAMETRAGE DES REGLES IPCOP BOOKTIC

Documents
GROUPE Le Printemps - toddchrono.com · abs/ebs diag diag parametrage parametrage ref. todd ref. valeo ... 3120040 132652 balai e.g. swf 650mm mercedes / volvo / iveco 8,75 € 8,50

GROUPE Le Printemps - toddchrono.com · abs/ebs diag diag parametrage parametrage ref. todd ref. valeo ... 3120040 132652 balai e.g. swf 650mm mercedes / volvo / iveco 8,75 € 8,50

Documents
INSTALLATION ET PARAMETRAGE UNIFI€¦ · Cliquez sur le bouton « Webmin

INSTALLATION ET PARAMETRAGE UNIFI€¦ · Cliquez sur le bouton « Webmin

Documents
PROXY ET VPN

PROXY ET VPN

Documents
SIP - sen.lla.free.frsen.lla.free.fr/Fichiers/Equipement/Memento_SIP10_ed4_10_2009.pdf · ¾ + Proxy + OK (ex : Proxy = 192.168.1.1) ¾ ... Un bip signale un appel en instance. L’afficheur

SIP - sen.lla.free.frsen.lla.free.fr/Fichiers/Equipement/Memento_SIP10_ed4_10_2009.pdf · ¾ + Proxy + OK (ex : Proxy = 192.168.1.1) ¾ ... Un bip signale un appel en instance. L’afficheur

Documents
Proxy - oandreau.free.froandreau.free.fr › supports › serveurproxy.pdf · régler l'adresse et le n° de port de votre serveur Proxy (comme avec Wingate). Attention le n° de

Proxy - oandreau.free.froandreau.free.fr › supports › serveurproxy.pdf · régler l'adresse et le n° de port de votre serveur Proxy (comme avec Wingate). Attention le n° de

Documents
MISE EN PLACE D’UN SERVEUR PROXY ET SYSTEME DE

MISE EN PLACE D’UN SERVEUR PROXY ET SYSTEME DE

Documents
Proxy Liste

Proxy Liste

Documents
Apache en tant que reverse proxy

Apache en tant que reverse proxy

Documents
1-modelisation et parametrage des mecanismes_assemble.odt

1-modelisation et parametrage des mecanismes_assemble.odt

Documents
NSY102 Conception de logiciels Intranet les patrons Proxy

NSY102 Conception de logiciels Intranet les patrons Proxy

Documents
Chapitre 4 - Stephan Robert · • Proxy VoIP avec Asterisk et SER

Chapitre 4 - Stephan Robert · • Proxy VoIP avec Asterisk et SER

Documents
Fair Proxy Communication: Using Social Robots to Modify

Fair Proxy Communication: Using Social Robots to Modify

Documents
New MANUEL DE PARAMETRAGE Ver.1201 - SOLUMAG · 2015. 8. 20. · manuel de parametrage ver.1201.01 mag 7125 / 8125 mag 9225 / 9125 / 1000 bt

New MANUEL DE PARAMETRAGE Ver.1201 - SOLUMAG · 2015. 8. 20. · manuel de parametrage ver.1201.01 mag 7125 / 8125 mag 9225 / 9125 / 1000 bt

Documents
Parcoursup Parametrage formations non selectives 20191108 · 2020-05-25 · A RETENIR / PARAMETRAGE DES FORMATIONS-Présenter les formations de manière attractive et garantir une

Parcoursup Parametrage formations non selectives 20191108 · 2020-05-25 · A RETENIR / PARAMETRAGE DES FORMATIONS-Présenter les formations de manière attractive et garantir une

Documents
raccordement dun trunk SIP OpenIPwiki.openip.fr/lib/exe/fetch.php?media=sip_trunk_touch:certifications:fiche-config...Le paramètre Proxy local est renseigné avec la valeur ¶PROXY

raccordement dun trunk SIP OpenIPwiki.openip.fr/lib/exe/fetch.php?media=sip_trunk_touch:certifications:fiche-config...Le paramètre Proxy local est renseigné avec la valeur ¶PROXY

Documents
Proxy d'appareil SIMOTION SCOUT TIA - Siemens AG de documentation, liste des publications ... 3.1.1 Création du proxy d'appareil et initialisation avec un fichier de projet

Proxy d'appareil SIMOTION SCOUT TIA - Siemens AG de documentation, liste des publications ... 3.1.1 Création du proxy d'appareil et initialisation avec un fichier de projet

Documents
PARAMETRAGE LOGICIEL DUCS EDI COALA - Groupe CRC

PARAMETRAGE LOGICIEL DUCS EDI COALA - Groupe CRC

Documents
Ecoles Privees

Ecoles Privees

Documents