KMC Filter 2
KMC Filter 2 est une solution de filtrage DNS pour tablette Android pilotée par KMC2. Elle permet de proposer un filtrage sur les tablettes connectées à un réseau non sécurisé par un proxy KWARTZ.
Principe
KMC Filter 2 est une application Android qui permet la mise en place d'un filtrage DNS autonome.
- Le filtrage est mis en œuvre via un VPN interne à la tablette, permettant d'intercepter le trafic DNS.
- Les domaines à filtrer sont définis via KMC parmi les listes noires de l'université de Toulouse
- Le service ne renvoie pas l'adresse réelle des domaines bloqués, les rendant inaccessibles.
Installation
L'application KMC Filter 2 doit être installée sur la tablette via une configuration de déploiement KMC2. Cela s'appliquera donc à toutes les tablettes sur lesquelles cette configuration est déployée.
La configuration déployée déclenche automatiquement
- l'installation de l'application depuis le Play Store.
- L'activation du VPN sous Android,
- Le téléchargement des listes noires à bloquer.
- L'application du filtrage
Remarque
KMC Filter 2 nécessite Android 7 minimum.
Configuration du filtrage
Le filtrage est entièrement piloté depuis la configuration de déploiement :
- Mot de passe pour déverrouiller le blocage
- Activer le mode SafeSearch permettant de filtrer le contenu explicite (nudité, violence...) des principaux moteurs de recherche.
- Activer le mode restreint sur YouTube qui permet aussi d'exclure les contenus potentiellement réservés à un public averti de cette plateforme
- D'indiquer les listes noires à interdire
- De personnaliser le blocage en précisant d'autres domaines
- à interdire (en complément des listes noires)
- à autoriser (en exception des listes noires)
Il s'agit de domaines DNS :
- il n'est pas possible de filtrer un chemin complet comme
www.kwartz.net/fr. - mais on peut mettre
www.kwartz.netouftp.kwartz.netoukwartz.net - bloquer
kwartz.net- bloque également ses sous domaines
www.kwartz.netetkonsole.kwartz.net - mais ne bloque ni
kwartz.net.frnikwartz.fr.net
- bloque également ses sous domaines
Fonctionnement
Une fois le filtrage mis en place, le fonctionnement est transparent. Une notification indique à l'utilisateur que le filtrage est actif. Une icône « clé » ou « vpn » est également présente à droite de la barre de notification.
En cas de filtrage, le navigateur affiche une page indiquant que le site a été bloqué par KMC Filter 2, ainsi que les listes à l'origine de l'interdiction.
Une application pourra toujours être lancée mais ne fonctionnera pas correctement. Les listes sont mises à jour sur la tablette tous les 7 jours.
Si l'application détecte un réseau KWARTZ, le proxy sera utilisé et assurera le filtrage :
Sécurité
Le système est verrouillé via la configuration de déploiement. L'utilisateur n'est autorisé ni à désinstaller ou forcer l'arrêt de l'application, ni à désactiver le VPN. Il reste possible de désactiver le blocage via l'application après avoir saisi le mot de passe de déverrouillage défini dans la configuration de déploiement KMC.
Une fois l'interface déverrouillée, il est possible de :
- désactiver le blocage
- consulter les requêtes DNS résolues ou bloquées
- forcer la mise à jour des listes
Contrôle du service
Vous avez la possibilité de contrôler si KMC Filter est actif en consultant la page suivante :
Si le service est actif, la navigateur affiche la page de blocage, sinon la page suivante sera affichée:
Journaux
Les accès filtrés ou non sont journalisés sur chaque tablette.
Il est possible depuis la page d'un équipement sur la console KMC de consulter ces journaux en utilisant le bouton KmcFilter en bas de la section Android.
Cette page vous affiche
- un aperçu du nombre d'accès filtrés.
- la liste des domaines DNS résolus
- les domaines filtrés (en jaune) parmi les demandes reçues
Il est aussi possible
- de demander à l'agent KMC de renvoyer les derniers journaux (bouton Rafraîchir)
- de n'afficher que les domaines filtrés
- de rechercher un domaine
- de sélectionner le nombre de lignes à afficher par page.