1. Administration, reporting, supervision
Les quatre logiciels ne sont pas égaux quant à leur procédure d’installation. Ainsi, si Olfeo mise sur la simplicité avec un package complet (OS Fedora, proxy Squid, base MySQL), les autres logiciels sont plus complexes à
déployer : leur module de reporting nécessite une installation supplémentaire, pas toujours bien assistée. Le logiciel de Websense est même particulièrement lent à installer selon nos ingénieurs.En matière de reporting, critère déterminant pour des outils de ce type, les disparités s’amenuisent. Les logiciels de SurfControl et ?” surtout ?” d’ISS sortent du lot grâce à la qualité
des rapports fournis, tandisque celui de Websense présente de grandes possibilités de personnalisation mais au prix d’un client alourdi. En revanche, le reporting n’est pas le point fort d’Olfeo, ainsi que le
monitoring (pas de supervision en temps réel de la navigation des utilisateurs). Mais il se rattrape largement en matière d’administration : il est le seul accessible par navigateur Web et son tableau de bord des politiques
de sécurité présente une excellente ergonomie.
2. Gestion des règles
La définition des règles de filtrage (autoriser ou bloquer des catégories de sites par personne ou par station et par période) s’effectue relativement facilement pour les quatre logiciels. L’outil de SurfControl propose en plus
un assistant et Olfeo simplifie un peu plus la tâche de l’administrateur grâce au classement de ses catégories d’URL par famille globale (pénal, confidentiel…). Tous les logiciels testés permettent bien de créer de nouvelles catégories, mais
seuls ceux de Websense et d’Olfeo autorisent la modification de l’organisation de celles fournies par défaut.Les logiciels d’ISS et de SurfControl pèchent par le manque de souplesse des actions possibles : le premier ne peut gérer les blocages en fonction du jour de la semaine ni des quotas journaliers de navigation, et le second
ne peut envoyer de message d’avertissement à l’utilisateur sans le bloquer, ni outrepasser une règle en cas de faux positif.
3. Pertinence du filtrage
Le filtrage est effectué en fonction de l’URL demandée par l’utilisateur mais, à l’exception de celui d’ISS, les logiciels sont aussi capables de filtrer le contenu des URL en fonction de mots-clés. Sur notre échantillon de 1
230 URL, c’est celui de SurfControl qui obtient la palme du taux de blocage légitime (97,3 %), suivi par ceux de Websense (91,5 %), d’ISS (87,4 %) et d’Olfeo (83 %). Revers de la médaille, c’est aussi l’outil de SurfControl qui
affiche le plus fort taux de faux positifs (7,7 % de sites bloqués injustement). Olfeo paie la faiblesse de sa base d’URL et présente de très mauvais résultats sur les sites pourvoyeurs de spywares.Les logiciels sont tous capables de filtrer les téléchargements de fichiers, non pas selon leur contenu mais suivant leur extension (.mp3,.doc…). Quant aux protocoles, Olfeo est le seul à ne pas contrôler HTTPS, et l’on
peut noter la faculté des outils de Websense et de SurfControl à filtrer les flux peer to peer, Skype ou NetMeeting. Tous manquent en revanche de granularité pour le paramétrage du filtrage : bloquer la catégorie voyage peut interdire tout site
touristique par exemple.
4. Performances
Pour tester la performance pure des solutions, il a fallu s’affranchir des contraintes d’Internet : les aléas du réseau ne peuvent garantir une bonne reproductibilité des tests et le goulet d’étranglement entre le LAN et le
WAN (connexion ADSL à 1 Mbit/s) limite les possibilités de stress des serveurs. 100 utilisateurs virtuels simultané sont donc été mis en ?”uvre sur le LAN pour se connecter à un serveur Web interne via les serveurs de filtrage, pour
mesurer l’impact du filtrage sur les temps de réponse, tests complétés par les résultats de 20 utilisateurs tentant de se connecter aux URL de l’échantillon via Internet.Nos ingénieurs ont constaté qu’Olfeo présentait des temps de réponse anormalement élevés : ceux-ci sont devenus acceptables en testant la précédente version du logiciel (3.2.1). Au final, pour les quatre logiciels, le
filtrage n’entraîne pas de dégradation gênante des temps de réponse. Les logiciels de SurfControl et Websense obtiennent de meilleures performances car ils n’intègrent pas de proxy, consommateur de ressources serveur.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.