====== Mandataire Web ====== Le partage de l'accès Internet en entreprise impose certaines contraintes législatives et organisationnelles. D'une part, l'entreprise se trouve soumise aux obligations incombant aux FAI vis-à-vis de ses salariés, d'autre part, elle peut souhaiter restreindre l'accès aux contenus dommageables (virus, chevaux de Troie, ...) et indésirables (sites inadaptés à une consultation depuis le lieu de travail). Le logiciel [[http://www.squid-cache.org|Squid]] est le mandataire le plus couramment utilisé. Il offre les fonctionnalités de sécurité que l'on attend d'un mandataire : il reçoit les requêtes Web émises par les navigateurs et recherche les pages pour leur compte, avant de les transmettre après analyse. La présence du mandataire permet d'améliorer la sécurité de l'accès --- en ne tenant compte que des requêtes dûment authentifiées --- et d'enregistrer les pages consultées conformément aux obligations légales. {{.:squid.png?250| Chaîne de filtrage HTTP}} Le téléchargement centralisé de toutes les pages et de tous les documents permet de mettre en place une analyse virale de tous les fichiers pour limiter les risques de contamination des postes. [[http://www.squid-cache.org|Squid]] s'interface avec l'antivirus libre [[http://www.clamav.net|Clamav]], ainsi qu'avec plusieurs solutions commerciales. De plus, les documents téléchargés sont conservés sur le serveur, accélérant les consultations ultérieures. Enfin, il est possible d'analyser le texte des pages téléchargées, avec [[http://www.dansguardian.org|Dansguardian]], afin de déterminer, par un système de mots clefs, si elles correspondent à certaines thématiques que l'on peut juger inutiles depuis le lieu de travail. Grâce à des listes préétablies et une analyse de mots clefs, il est possible de mettre en place un filtrage efficace. Si l'accès au Web est indispensable, des dispositifs permettent une reprise du service rapide et automatisée en cas de défaillance.