Manuel Trace Box

Manuel
d’utilisation

TRACEBOX
ACADEMIEBOX
DSCBOX2

2 Version 0.10.0

Manuel d’utilisation TraceBOX/AcademieBOX/DscBOX2
Sommaire

Manuel d’utilisation TraceBOX/AcademieBOX/DscBOX2 ...................................................................... 3

INTRODUCTION .......................................................................................................................................................... 7
Installation rapide ..................................................................................................................................................... 8
Installer votre TraceBOX/AcadémieBOX dans votre réseau .................................................................................. 9
Paramètres par défaut ....................................................................................................................................................... 10
Adresse réseau par défaut : ................................................................................................................................................................. 10
DHCP par défaut : ..................................................................................................................................................................................... 10
DNS par défaut : ........................................................................................................................................................................................ 10
Réglage de votre Firewall (Box ADSL) ........................................................................................................................... 10
Port / Adresse sortant ........................................................................................................................................................................... 10
Port Entrant ................................................................................................................................................................................................ 10
TYPOLOGIES D’INSTALLATION ........................................................................................................................... 11

Cas N°1 : tous les périphériques en IP Dynamique côté LAN de la TraceBOX/AcadémieBOX ................... 11
Cas N°2 : périphériques en IP Fixe côté WAN de la TraceBOX/AcadémieBOX/DscBXO2 ............................ 12
Cas N°3 : périphériques (Imprimante / Caméra …) en IP Fixe côté LAN de la
TraceBOX/AcadémieBOX/DscBOX2 .............................................................................................................................. 13
.................................................................................................................................................................................................... 13
Cas N°4 : Serveur DHCP / DNS côté LAN de la TraceBOX/AcadémieBOX/DscBOX2 ...................................... 14
Cas N°4 : Serveur DHCP / DNS côté LAN de la TraceBOX/AcadémieBOX/DscBOX2 / Application à
Windows Serveur ................................................................................................................................................................. 15
Paramétrage du Redirecteur conditionnel ................................................................................................................................... 15
Paramétrage de Redirecteur ............................................................................................................................................................... 16
Cas N°5 : Serveur Active Directory côté WAN de la TraceBOX/AcadémieBOX/DscBOX2 ............................ 17
ACCES A L’INTERFACE D’ADMINISTRATION / SUIVI DES TRACES ........................................................... 18

Connexion au Back-Office .................................................................................................................................................. 18
Mode (par défaut) routeur ................................................................................................................................................................... 18
Identifiants .................................................................................................................................................................................................. 18
Mode pont (voir « mode pont ») ........................................................................................................................................................ 19
Votre TraceBOX/AcadémieBOX/DscBOX2 ..................................................................................................... 20

Activer votre TraceBOX/AcadémieBOX ....................................................................................................................... 20
SURFER A TRAVERS LA TraceBOX/AcadémieBOX/DscBOX2 ................................................................... 21

Surfer sur des sites HTTP .................................................................................................................................................. 21
Surfer sur des sites HTTPS ................................................................................................................................................ 21
Le HTTPS ..................................................................................................................................................................................................................... 21
Installation ................................................................................................................................................................................................................ 21
Problème possible ................................................................................................................................................................................................. 21
ADMINISTRATION SYSTEME TraceBOX/AcadémieBOX/DscBOX2 ......................................................... 22

Basique .................................................................................................................................................................................... 22
Uptime .......................................................................................................................................................................................................................... 22
TimeZone .................................................................................................................................................................................................................... 22
Temps ........................................................................................................................................................................................................................... 22
Mot de passe ............................................................................................................................................................................................................. 22
Réseau LAN/WAN .................................................................................................................................................................................................. 22
3 Version 0.10.0

Ping ................................................................................................................................................................................................................................ 22
Redémarrer ............................................................................................................................................................................................................... 22
Avancé ...................................................................................................................................................................................... 23
Bypass Mac ................................................................................................................................................................................................................. 23
Bypass IP ..................................................................................................................................................................................................................... 24
PAT ................................................................................................................................................................................................................................. 27
Mode .............................................................................................................................................................................................................................. 28
Filtrage de port. ......................................................................................................................................................................................................... 30
Redirecteurs DNS conditionnels ................................................................................................................................................................... 32
Redirecteur DNS ..................................................................................................................................................................................................... 33
CNAME (et safe search) ....................................................................................................................................................................................... 34
DHCP (Serveur) ......................................................................................................................................................................................................... 36
Impact sur le DNS et le routage ...................................................................................................................................................................... 37
Spécifique TraceBOX/AcadémieBOX ............................................................................................................................. 39
MAJ des bases ........................................................................................................................................................................................................... 39
Administration / Services / Coupure HTTPS (1h) .............................................................................................................................. 39
MONITORING TraceBOX/AcadémieBOX/DscBOX2 ..................................................................................... 40

Monitorer le système .......................................................................................................................................................... 40
ADMINISTRATION METIER ................................................................................................................................... 41

Filtrage et ByPass ................................................................................................................................................................. 41
Blocage par nom de domaines et catégories ............................................................................................................... 41
Blocage par catégories ........................................................................................................................................................................................ 41
Les catégories ........................................................................................................................................................................................................... 41
La plage horaire libre .......................................................................................................................................................................................... 43
Les domaines toujours autorisés .................................................................................................................................................................. 44
Les domaines toujours interdits ................................................................................................................................................................... 44
Blocage de la publicité et des tracker ........................................................................................................................... 45
Publicité / Tracker ................................................................................................................................................................................................ 45
Bypass ...................................................................................................................................................................................... 46
ByPass Domaines ................................................................................................................................................................................................... 46
Bypass Mac ................................................................................................................................................................................................................. 47
Suivre les surfs (TraceBOX) ................................................................................................................................. 48

Fonctions de ce module ...................................................................................................................................................... 48
Derniers sites consultés ..................................................................................................................................................... 50
Derniers domaines consultés ........................................................................................................................................... 51
Domaines les plus consultés ............................................................................................................................................. 54
Surfeurs les plus actifs ........................................................................................................................................................ 56
Clics par heure ....................................................................................................................................................................... 58
SUIVRE LES « Traces » ............................................................................................................................................ 59

Identifier les utilisateurs ................................................................................................................................................... 59
Identifier par les périphériques .................................................................................................................................................................... 59
Comment connaître l’adresse MAC de votre périphérique ? ........................................................................................................ 59
Consultation des Traces ..................................................................................................................................................... 60
Lancer la requête ................................................................................................................................................................................................... 60
Consulter les traces .............................................................................................................................................................................................. 60
Télécharger les Traces sous forme de fichier Log (texte) .............................................................................................................. 61
Statistiques ................................................................................................................................................................................................................ 62
Pour aller plus loin .............................................................................................................................................................. 63
Filtrage des résultats ........................................................................................................................................................................................... 63
Ne plus tracer certains domaines et expressions ............................................................................................................................... 64
4 Version 0.10.0

Suivre les surfs (AcademieBOX) ......................................................................................................................... 65
Fonctions de ce module ...................................................................................................................................................... 65
Derniers sites consultés ..................................................................................................................................................... 67
Domaines les plus consultés ............................................................................................................................................. 68
Portail captif (DscBOX2) ....................................................................................................................................... 71

A quoi sert un portail captif .............................................................................................................................................. 71
Activation ................................................................................................................................................................................ 71
Modules ................................................................................................................................................................................... 73
Zéro enregistrement ............................................................................................................................................................................... 73
Interface admin ......................................................................................................................................................................................................... 73
Portail captif ................................................................................................................................................................................................................ 73
Email .............................................................................................................................................................................................................. 74
Interface admin ......................................................................................................................................................................................................... 74
Portail captif ................................................................................................................................................................................................................ 74
Ticket ............................................................................................................................................................................................................. 75
Interface Utilisateur ................................................................................................................................................................................................. 75
Portail captif ................................................................................................................................................................................................................ 75
FaceBook connect .................................................................................................................................................................................... 76
Interface Admin ......................................................................................................................................................................................................... 76
Portail captif ................................................................................................................................................................................................................ 76
Personnalisation .................................................................................................................................................................. 77
Bannière ....................................................................................................................................................................................................... 77
URL de redirection .................................................................................................................................................................................. 77
Textes ............................................................................................................................................................................................................ 78
Visualiser le portail captif .................................................................................................................................................................... 79
Surfeurs ...................................................................................................................................................................... 80
Créer un surfeur ................................................................................................................................................................... 80
Lister les surfeurs/Supprimer 1 surfeur ...................................................................................................................... 81
Groupes de surfeurs ............................................................................................................................................................ 81
Connexion ............................................................................................................................................................................... 82
Import en masse ................................................................................................................................................................... 82
Suppression en masse ........................................................................................................................................................ 82
Maintenance .............................................................................................................................................................. 83
Réparation .............................................................................................................................................................................. 83
Base de données filtrage URL .............................................................................................................................................................................. 83
Base de données ........................................................................................................................................................................................................ 83
Bases de filtrage .................................................................................................................................................................... 83
Mise à jour ................................................................................................................................................................................................................... 83
Abonnement base URL ....................................................................................................................................................... 84
Mise à jour de votre abonnement ...................................................................................................................................................................... 84
TraceBOX ................................................................................................................................................................................ 84
Redémarrer ................................................................................................................................................................................................................. 84
Accès distant ............................................................................................................................................................................................................... 84
Paramétrage Usine TraceBOX/AcadémieBOX/DscBOX2) ......................................................................... 85

Paramétrage usine ............................................................................................................................................................... 85
Réinitialisation d’un paramètre .................................................................................................................................................................... 85
Compatibilité (TraceBOX/AcadémieBOX/DscBOX2 .................................................................................... 86

Pour bien commencer ........................................................................................................................................................ 86
5 Version 0.10.0

Liste des services testés ..................................................................................................................................................... 86
POUR ALLER PLUS LOIN ........................................................................................................................................ 87

Démo en ligne ........................................................................................................................................................................ 87
Pour aller plus loin .............................................................................................................................................................. 87
CHANGELOG ............................................................................................................................................................... 88
V 0.1.0 ....................................................................................................................................................................................... 88
Features principales ............................................................................................................................................................................................ 88
Feature secondaires ............................................................................................................................................................................................. 89
Documentation ........................................................................................................................................................................................................ 89
Tâches automatisées ............................................................................................................................................................................................ 90
Bug .................................................................................................................................................................................................................................. 90
Bug corrigés .............................................................................................................................................................................................................. 90
V 0.2.0 ....................................................................................................................................................................................... 91
Features ....................................................................................................................................................................................................................... 91
Feature secondaires ............................................................................................................................................................................................. 91
Bug corrigés .............................................................................................................................................................................................................. 91
V 0.3.0 ....................................................................................................................................................................................... 92
Feature ......................................................................................................................................................................................................................... 92
Dépréciation ............................................................................................................................................................................................................. 92
Bug corrigés .............................................................................................................................................................................................................. 92
Compatibilité : ......................................................................................................................................................................................................... 92
Compatibilité partielle ....................................................................................................................................................................................... 92
Incompatibilité ........................................................................................................................................................................................................ 92
V 0.4.0 ....................................................................................................................................................................................... 93
Features principales ............................................................................................................................................................................................ 93
Features secondaires ........................................................................................................................................................................................... 93
V 0.5.0 ....................................................................................................................................................................................... 94
Features ........................................................................................................................................................................................................................ 94
Features améliorées ................................................................................................................................................................................................ 95
Bugs corrigés .............................................................................................................................................................................................................. 95
V 0.6.0 ....................................................................................................................................................................................... 96
Features ........................................................................................................................................................................................................................ 96
Features améliorées ................................................................................................................................................................................................ 96
V 0.7.0 ....................................................................................................................................................................................... 97
Features ........................................................................................................................................................................................................................ 97
V 0.8.0 ....................................................................................................................................................................................... 97
Features ........................................................................................................................................................................................................................ 97
V 0.9.0 ....................................................................................................................................................................................... 98
Features ........................................................................................................................................................................................................................ 98
V 0.10.0 .................................................................................................................................................................................... 98
Features ........................................................................................................................................................................................................................ 98
PROCEDURE SERVICE APRES VENTE DE VOTRE TraceBOX/AcadémieBOX/DscBOX2 .................... 99

CONTACTS ............................................................................................................................................................... 100
6 Version 0.10.0

INTRODUCTION

Ce manuel est une introduction à l’administration des produits TraceBOX//AcadémieBOX et DscBOX2
La traceBOX/AcadémieBOX 50 est un routeur permettant d'enregistrer le trafic Web (HTTP/HTTPS) le traversant. Elle
nécessite donc de réelles compétences réseaux 1 pour son installation.
La traceBOX/AcadémieBOX 50 est limitée à 50 utilisateurs (machines) maximum,
La traceBOX/AcadémieBOX 50 est garantie 1 an, la garantie débute à l'activation du produit.
La fonction « Filtrage d'URL par catégorie » est soumise à un abonnement : rapprochez-vous de votre fournisseur.
La traceBOX est une véritable boîte noire d'accès Internet pour enregistrer les traces de navigation, surveiller et analyser en
partie ou la totalité du trafic sur une connexion ADSL, VDSL, CABLE ou par FIBRE.
Elle est destinée aux PME qui souhaitent superviser la navigation Internet, afin d'accroître leur productivité. Elle fournit un
rapport de l'historique des navigations, et un classement des sites les plus consultés. Avec une interface simple et automatisée,
quelques instants suffisent pour consulter un rapport, le télécharger et l'imprimer.
La traceBOX intègre un filtrage pour distinguer les sites consultés à but professionnel et ceux à but personnel, Et par
conséquent, vous pouvez réagir et programmer un planning permettant de décider des horaires de ''restrictions'' et des horaires
''libres''
L’AcadémieBOX est une véritable boîte noire d'accès Internet pour enregistrer les traces de navigation, surveiller et analyser en
partie ou la totalité du trafic sur une connexion ADSL, VDSL, CABLE ou par FIBRE.
Elle est dédiée aux établissements scolaires qui souhaitent superviser, de manière simple, la navigation des élèves.

1
Voir « Typologies d’installation ».
7 Version 0.10.0

Installation rapide

• La TraceBOX/AcadémieBOX est un routeur IP, son installation de base peut être très rapide sur un réseau
« classique » pour toute personne possédant des compétences réseau de base.
• Il vous suffit de brancher les port WAN et LAN de votre TraceBOX/AcadémieBOX/ DSCBOX2 (voir schéma ci-
dessous)
• La démarrer
• Connecter un PC sur le LAN de la TraceBOX/AcadémieBOX/DSCBOX2
• Vous connecter
o http://admin.dscbox.lan (ou en https)
o Login/MDP : admin/admin
• Au minimum changer les mots de passe par défaut 2
• Installer le certificat sur les périphériques installés par la TraceBOX/AcadémieBOX3

2
Back-office Admin et Utilisateur
3
Voir « Surfer sur des sites HTTPS »
8 Version 0.10.0

Installer votre TraceBOX/AcadémieBOX dans votre réseau
La traceBOX/AcadémieBOX est un routeur IP. Il est composé de deux ports Ethernet : LAN et WAN.
4 5
- Son WAN est client DHCP de votre box Internet .
- Son LAN est serveur DNS et DHCP.
Schéma d’installation dans votre réseau :

4
Possibilité de passer en IP Fixe.
5
Ou toute autre passerelle sortant sur Internet.
9 Version 0.10.0

Paramètres par défaut
Adresse réseau par défaut6 :
WAN DHCP Possibilité de passer en IP fixe via notre interface d'administration.

LAN IP Fixe IP : 172.16.254.254
Mask : 255.255.0.0
DHCP : 172.16.1.1 172.16.10.254 (bail 24h)
DHCP par défaut :

Par défaut le serveur DHCP de la traceBOX/AcadémieBOX est activé et transmet l'IP de la traceBOX/AcadémieBOX comme
serveur DNS et passerelle.
7
Le serveur DHCP peut être désactivé (au profit d'un autre serveur DHCP)
- Ce mode est réservé aux utilisateurs possédant de réelles compétences en administration réseau.
DNS par défaut :

Le serveur DNS de la traceBOX/AcadémieBOX est toujours actif.
8
Par défaut, il est serveur DNS principal des périphériques placé dur côté LAN de la traceBOX/AcadémieBOX et passerelle par
défaut.
Réglage de votre Firewall (Box ADSL)
Port / Adresse sortant

Votre routeur (Box Internet) doit laisser sortir les éléments suivants :
Port sortant 53 / UDP DNS

Port sortant 123 / UDP NTP
Port sortant 80 / 443 HTTPS/S
URL my-agevol.fr Utilisé pour les mises à jour.
Port Entrant
9
Pour faciliter les hotlines, nous vous conseillons d’ouvrir les ports entrants suivants :
22 SSH
443 HTTPS

6
Ces paramètres sont modifiables dans notre Back-Office
7
Voir partie : « Administration DNS et DHCP »
8
Par défaut, forward vers le DNS Google (8.8.8.8 et 8.8.4.4) : possibilité d’ajouter des forward personnalisés, voir partie : « DNS et
DHCP ».
9
NAT
10 Version 0.10.0

TYPOLOGIES D’INSTALLATION
La traceBOX/AcadémieBOX/DscBOX2 est un routeur, son installation est donc soumise aux mêmes techniques, contraintes et
bonnes pratiques d'un routeur ''standard'' TCP/IP.
Voici quelques cas ''standards'' d'installation.

Cas N°1 : tous les périphériques en IP Dynamique côté LAN de la TraceBOX/AcadémieBOX

Aucun paramétrage spécifique :

10
- La TraceBOX/AcadémieBOX (côté WAN) obtient une adresse IP de la box ADSL.
11
- Les périphériques obtiennent une adresse IP via le serveur DHCP (côté LAN) de la TraceBOX/AcadémieBOX.

10
Masque sous-réseau, passerelle Masque sous-réseau, passerelle
11
Masque sous-réseau, passerelle, DNS.
11 Version 0.10.0

Cas N°2 : périphériques en IP Fixe côté WAN de la TraceBOX/AcadémieBOX/DscBXO2

Aucun paramétrage spécifique :
12
- La TraceBOX/AcadémieBOX (côté WAN) obtient une adresse IP de la box ADSL.
13
- Les périphériques obtiennent une adresse IP via le serveur DHCP (côté LAN) de la TraceBOX/AcadémieBOX.
- Les périphériques (côté LAN) en IP Fixe restent sur la même plage réseau qu’avant l’installation de la
TraceBOX/AcadémieBOX.

12
Masque sous-réseau, passerelle.
13
Masque sous-réseau, passerelle, DNS.
12 Version 0.10.0

Cas N°3 : périphériques (Imprimante / Caméra …) en IP Fixe côté LAN
de la TraceBOX/AcadémieBOX/DscBOX2

2 cas possibles :
- La Box Internet conserve sa plage IP

14
- Vous devez donc changer les IP des périphériques possédant des IP Fixe (côté LAN)
- Vous souhaitez conserver les IP des périphériques possédant une IP Fixe. Dans ce cas, vous devez :
o Changer la plage IP de votre box internet
15
o Affecter la plage IP précédemment affectée à votre box Internet à la TraceBOX/AcadémieBOX.

14
En leur affectant des IP appartenant à la plage IP du LAN de la TraceBOX. Par défaut : 172.16.x.x
15
Pensez à bien affecter la même plage DHCP pour éviter un chevauchement entre vos adresses IP et le DHCP.
13 Version 0.10.0

Cas N°4 : Serveur DHCP / DNS côté LAN de la TraceBOX/AcadémieBOX/DscBOX2

Si vous possédez déjà votre serveur DHCP et / ou DNS, que vous souhaitez utiliser, vous devez posséder de réelles compétences
16
en « Administration Système et Réseau »

16
Voir partie : « DNS et DHCP »
14 Version 0.10.0

Cas N°4 : Serveur DHCP / DNS côté LAN de la TraceBOX/AcadémieBOX/DscBOX2
/ Application à Windows Serveur
Dans un environnement de domaine par exemple où les postes ont besoin d’un serveur Dns local pour la localisation des objets
de l’annuaire, il est nécessaire de suivre rigoureusement le paramétrage ci-dessous.
Paramétrage du Redirecteur conditionnel

Pour permettre aux postes du réseau ou du domaine de résoudre le nom dscbox.lan, il faudra mettre en place une redirection
conditionnelle.
Exemple sur un serveur Windows 2012r2, 2008R2 et 2008
Etape 1
Clic droit sur « redirecteur » dans la fenêtre de gestion du serveur DNS

Etape 2
Renseigner les différentes zones selon la figure ci-dessous
15 Version 0.10.0

Paramétrage de Redirecteur
Etape 1
Clic droit sur le serveur DNS, ensuite « Propriété »
Etape 2
Dans l’onglet « Redirecteur », suivre le paramétrage ci-dessous :
16 Version 0.10.0

Cas N°5 : Serveur Active Directory côté WAN de la TraceBOX/AcadémieBOX/DscBOX2
Une simple redirection conditionnelle vous permet de déléguer le domaine géré initialement par votre contrôleur de domaine.
17 Version 0.10.0

ACCES A L’INTERFACE D’ADMINISTRATION / SUIVI DES TRACES

Connexion au Back-Office
Un simple navigateur web (récent) suffit pour se connecter à l’interface de la TraceBOX/AcadémieBOX.
Mode (par défaut) routeur

LAN http://admin.dscbox.lan (Admin)
https://admin.dscbox.lan17 (Admin)
http://use.dscbox.local (Utilisateur)
https://use.dscbox.local (Utilisateur)
http://ip-lan-tracebox18
https://ip-lan-tracebox19
WAN En DHCP
http://dscbox.local20
https://dscbox.local(17)
En IP fixe
http://ipwan21
https://ipwan22
Identifiant/Mot de passe (par défaut)23 trace/trace
Identifiants
Admin Login : admin
MDP : admin
Utilisateur Login : user

MDP : user

17
Certificat auto-signé
18
Par défaut 172.16.254.2654
19
Par défaut 172.16.254.2654
20
Votre périphérique doit gérer le protocole ZeroConf, connue aussi sous le nom de « BONJOUR »
https://fr.wikipedia.org/wiki/Zeroconf#R.C3.A9solution_de_noms
21
Possible aussi si en IP dynamique mais plus complexe car il faut connaître l’IP WAN
22
Possible aussi si en IP dynamique mais plus complexe car il faut connaître l’IP WAN
23
Pensez à changer le mot de passe Administrateur.
18 Version 0.10.0

Mode pont (voir « mode pont »)

24
LAN/WAN http://admin.dscbox.lan
25
https://admin.dscbox.lan
http://ip-lan-tracebox
https://ip-lan-tracebox

24
Obligation de définir les correspondances DNS de dscbox.lan et tous ses sous domaines dans votre serveur DNS.
25
Certificat auto-signé

19 Version 0.10.0

Votre TraceBOX/AcadémieBOX/DscBOX2

Activer votre TraceBOX/AcadémieBOX
Lors de la première connexion, TraceBOX/AcadémieBOX vous demandera d’activer le produit.
Rendez-vous sur : http://Activation.traceBOX.fr pour obtenir votre code d’activation TraceBOX/AcadémieBOX et valider votre
garantie.
La garantie (1 an) démarre au moment de l’activation.
20 Version 0.10.0

SURFER A TRAVERS LA TraceBOX/AcadémieBOX/DscBOX2

Surfer sur des sites HTTP

Aucun paramétrage : votre périphérique doit juste « traverser » le routeur traceBOX/AcadémieBOX26, notre système
intercepte les URL de manière native.
Surfer sur des sites HTTPS

Le HTTPS

Le but du protocole HTTPS (utilisé par les sites « sécurisés ») est double :
27
- Garantir l'identité du site que vous consultez
- Chiffrer de bout en bout votre surf afin de garantir votre vie privée.
Il n'est donc pas possible de « capturer » nativement le surf Https.
De plus en plus de sites optent pour un surf « full https » : google, YouTube, Facebook, Wikipédia… d’où l'importance de gérer
ce problème.
Installation

28
Pour pouvoir « tracer » le surf https vous allez devoir installer – sur chaque navigateur web – un certificat « dscBOX » nous
permettant de déchiffrer à la volée l'ensemble du surf sécurisé.
Rendez-vous (côté LAN traceBOX/AcadémieBOX, pour chaque périphérique) sur http://monitor.dscbox.lan / partie « HTTPS
(capture).
29
Vous trouverez une documentation en ligne dédiée à l'installation de ce certificat sur les navigateurs les plus connus .
Problème possible

Dans de rares cas l'interception de sites https peut poser problème, allant parfois jusqu'à l'impossibilité de consulté le site en
question.
Dans ce cas :
o Effectuez les mises à jour de votre navigateur et de votre système d'exploitation

o Testez d'autres navigateurs pour contourner ce problème
o N’hésitez pas à déposer un ticket pour nous remonter le problème en précisant :
o L’URL du site
o Le système d’exploitation ainsi que sa version
o Le navigateur ainsi que sa version.

26
La TraceBOX doit donc être la seule Gateway côté LAN
27
Pour éviter les étapes consistant à se faire passer pour un autre site, ex. : se faire passer pour votre banque afin de vous
soutirer vos codes bancaires.
28
Et surfer en Https
29
iOs, Windows, MacOS, Android, Firefox, Google Chrome
21 Version 0.10.0

ADMINISTRATION SYSTEME TraceBOX/AcadémieBOX/DscBOX2
Basique
Uptime
- Donne l'uptime de la traceBOX/AcadémieBOX.
TimeZone
- Modification de la TimeZone.
- Par défaut configuré en Europe/paris.
Temps
30
- Met à jour le temps de la traceBOX/AcadémieBOX.
- Donne le delta avant/après mise à jour.
Mot de passe
- Modification du mot de passe d'accès à admin.dscbox.lan
Réseau LAN/WAN
- Paramétrage WAN : client DHCP ou IP fixe
- Paramétrage LAN : IP fixe, et plage DHCP.
Ping
- Ping et HTTP GET (d'une dizaine de grands sites internet) pour vérifier la qualité de l'accès Internet.
Redémarrer
- Redémarrer la traceBOX/AcadémieBOX.

30
NTP
22 Version 0.10.0

Avancé
Bypass Mac
- Vous pouvez ajouter des périphériques en Bypass : c'est dernier ne seront plus filtrés (ni tracés) par la
traceBOX/AcadémieBOX
- Cette dernière ne fera plus office que de routeur pour ces périphériques.
23 Version 0.10.0

Bypass IP
- Vous pouvez ajouter des périphériques en Bypass : c'est dernier ne seront plus filtrés (ni tracés) par la
- Vous pouvez ajouter
o Une/des adresse(s) IP
o Une/des plage(s) d’adresse IP
o Un/des couples IP/masque
24 Version 0.10.0

25 Version 0.10.0

26 Version 0.10.0

PAT
- Vous pouvez effectuer des PAT sur la traceBOX/AcadémieBOX.
- La règle sera appliquée en TCP et UDP
27 Version 0.10.0

Mode
Vous pouvez paramétrer votre TraceBOX/AcadémieBOX en mode pont (bridge)
Un pont est un équipement informatique d'infrastructure de réseaux de type passerelle1. Dans les réseaux
Ethernet, il intervient en couche 2 du modèle OSI (liaison). Son objectif est d'interconnecter deux segments
de réseaux distincts, soit de technologies différentes, soit de même technologie, mais physiquement
séparés à la conception pour diverses raisons (géographique, extension de site etc.).
Son usage le rapproche fortement de celui d'un commutateur (switch), à l'unique différence que le
commutateur ne convertit pas les formats de transmissions de données. Le pont ne doit pas être confondu
avec le routeur.
https://fr.wikipedia.org/wiki/Pont_(r%C3%A9seau)
Ce mode est aussi appelé « mode transparent »
A l'opposé d'un routeur, le mode pont vous permet d’insérer votre TraceBOX/AcadémieBOX dans un réseau sans
avoir besoin de de séparer votre réseau en 2 plages d'adresse IP différentes.
Pour activer le mode pont vous devez passer votre WAN en IP Fixe.
En mode pont votre TraceBOX/AcadémieBOX ne se comporte plus comme un routeur ni comme un serveur (DNS et
DHCP).
28 Version 0.10.0

Vous devez donc manager les résolutions DNS sur votre serveur DNS et non sur la TraceBOX/AcadémieBOX.
Pour que la TraceBOX/AcadémieBOX fonctionne correctement vous devez ajouter à votre serveur DNS la résolution
de dscbox.lan ainsi que de tous ses sous domaines.
29 Version 0.10.0

Filtrage de port.

• Le filtrage de ports sortants applique la logique « Tous les ports sont bloqués sauf ceux ouvert par défaut ou
ceux ajoutés par l’administrateur.
• Les ports 80, 443 et 53 sont ouverts par défaut et ne peuvent être supprimés
• En réglage usine la plage de port 1->1000 est ouverte
o Elle peut être supprimée par l’administrateur
• L’administrateur peut ajouter des ports ou des plages de ports
o Pour ouvrir tous les ports il suffit d’ajouter la plage 1-65535
o Pour ouvrir tous les ports standards il suffit d’ouvrir la plage 1->1000
• Les ports sont ouverts en TPC et UDP

30 Version 0.10.0

Redirecteur DNS
Vous pouvez ajouter jusqu'à 2 IP de redirecteurs DNS
Pour activer ces nouveaux DNS pensez à bien cocher la case ''activé''.
31 Version 0.10.0

Redirecteurs DNS conditionnels
Vous pouvez ajouter jusqu'à 5 redirecteurs conditionnels.
Pour chaque redirection :
- Saisissez le domaine
- Saisissez l'IP en charge de cette délégation
- Cochez la case ''activé''
32 Version 0.10.0

Redirecteur DNS
Vous pouvez configurer des serveurs DNS coté LAN mais aussi côté WAN de la traceBOX/AcadémieBOX
33 Version 0.10.0

CNAME (et safe search)
• Gestion des CName DNS
34 Version 0.10.0

• Pour chaque Cname vous devez remplir
o Un nom : la description du Cname
o Une target : le domaine destination du CName
o L’IP destination du CNAME (l’IP de la target)
o De 1 à n alias
• Le CNMA peut, par exemple, être utilisé pour forcer le Safe-search sur des services de recherche.
• Par défaut sont paramétrés31 le safe search google, YouTube, bing et qwant

31
En IPV4
35 Version 0.10.0

DHCP (Serveur)
Désactiver le serveur
- Par défaut la traceBOX/AcadémieBOX est serveur DHCP (coté LAN) serveur DNS (propagé via le DHCP) et passerelle
par défaut du réseau LAN.
(24)
- Vous pouvez désactiver le serveur DHCP de la traceBOX/AcadémieBOX
- Après désactivation il faudra spécifier manuellement la traceBOX/AcadémieBOX comme passerelle par défaut.
Attention :
- Ne laissez jamais 2 serveurs DHCP sur un même réseau interne (sous peine de plantage complet de votre réseau)
- Respectez les bonnes pratiques de base de l’administration système et réseau.
------------------------------
24 : Au profit d’un autre serveur DHCP.
36 Version 0.10.0

Impact sur le DNS et le routage
L’utilisation d’un serveur DHCP (autre que celui de la traceBOX/AcadémieBOX) a des conséquences sur le DNS.
En effet c'est à présent votre serveur DHCP qui propage le choix du serveur DNS aux périphériques présents sur le LAN de la
traceBOX/AcadémieBOX.
Pour fonctionner la traceBOX/AcadémieBOX a besoin :
- De gérer le DNS
o Deux options possibles ;
§ Votre serveur DHCP confie le DNS à la traceBOX/AcadémieBOX
§ Votre serveur DNS effectue une redirection sur le serveur DNS de la traceBOX/AcadémieBOX
- D’être l'unique passerelle du réseau local
§ Votre serveur DHCP déclare la traceBOX/AcadémieBOX comme passerelle.
37 Version 0.10.0

Cas N°1 : Le serveur DNS gère aussi le DHCP
Votre serveur DHCP / DNS doit effectuer une redirection vers l’IP WAN de la TraceBOX/AcadémieBOX et une redirection
conditionnelle du domaine dscbox.lan vers l’adresse LAN.
Cas N°2 : Présence d’un serveur DHCP et DNS (distinct) côté LAN

Votre serveur DNS doit effectuer une délégation à l’IP LAN de la TraceBOX/AcadémieBOX pour le domaine dscbox.lan
38 Version 0.10.0

Spécifique TraceBOX/AcadémieBOX
MAJ des bases
La TraceBOX/AcadémieBOX synchronise (avec notre serveur) différentes bases vous permettant de proposer une application
plus pertinente.
Ces bases sont synchronisées toutes les 24h. En cas de problème, vous pouvez forcer la mise à jour de ces bases.
Administration / Services / Coupure HTTPS (1h)

Ce module est déprécié depuis la V 0.4.0 grâce au module de ByPass Domaines

L'interception du flux HTTPS peut produire des effets de bord négatifs.
32
Certains mécanismes de synchronisation sont ''délicats'' et ne s’accommodent pas bien à ce système d'interception.
33
C'est pourquoi, afin de palier à ce problème nous proposons de pouvoir désactiver pendant une heure – tous les jours –
l'interception HTTPS.

32
Nous avons déjà recensé, parmi les services posant problème : Windows Update et DropBOX.
33
Nous travaillons à une solution qui réglera de manière définitive ce problème.
39 Version 0.10.0

MONITORING TraceBOX/AcadémieBOX/DscBOX2

Monitorer le système
TraceBOX/AcadémieBOX intègre un système de monitoring (NetData).
Ce dernier vous permet, par exemple, de monitorer la charge processeur, la bande passante consommée.
Vous pouvez utiliser cet outil, en cas de problème, afin de diagnostiques le facteur limitant du système.
Pour y accéder :
Côté WAN de la traceBOX/AcadémieBOX

http://dscbox.local:19999
Côté LAN de la traceBOX/AcadémieBOX

http://admin.dscbox.lan:19999
40 Version 0.10.0

ADMINISTRATION METIER

Filtrage et ByPass34
35
La TraceBOX/AcadémieBOX vous permet de filtrer les sites internet consultés par vos utilisateurs.
Plusieurs options sont possibles (et cumulables) :
• Blocage par catégorie de sites : pornographie, jeux en ligne, presse, loisir…
• Bloquer une liste spécifique
• Bloquer les publicités
Le filtrage permet aussi de définir des exceptions :
36
• ByPass domaines : permet de laisser passer des services via les domaines utilisés par leur API
• ByPass Mac Adress : permet à certains appareils de traverser la TraceBOX/AcadémieBOX comme un simple routeur
passif sans être affecté par aucun des mécanismes de filtrage et d’écoute.
Blocage par nom de domaines et catégories

Blocage par catégories
TraceBOX/AcadémieBOX vous permet de bloquer en temps réel un ensemble de sites web consultables par les utilisateurs.
Plusieurs options sont présentes pour vous permettre de restreindre l'accès à différents types de sites web.
Les catégories
TraceBOX/AcadémieBOX vous permet de bloquer les sites web consultés via 31 catégories : pornographie, sites de rencontre,
loisir, presse, politique, alcool, drogue, réseaux sociaux…
Chaque catégorie est mise à jour fréquemment afin de vous proposer un filtrage le plus pertinent possible

34
ByPass – outrepasser les restrictions.
35
Exemple Windows update va utiliser windowsupdate.com Dropbox va utiliser Dropbox.com. Il est obligatoire pour certains
services de définir un bypass complet car ces services détectent (certificat pinning) notre système d’interception.
41 Version 0.10.0

A chaque consultation d'un site présent dans une catégorie sélectionnée (comme à filtrer) une page sobre indique que le site est
bloqué et à quelle catégorie il appartient
42 Version 0.10.0

La plage horaire libre
Afin de proposer une ''liberté'' plus importante (un filtrage moins restrictif) lors de la pause de mi-journée, vous pouvez opter
pour un filtrage différent entre les heures de travail et la plage libre.
Pour chaque catégorie
- La case gauche filtre sur les horaires de travaillons
- La case droite sur la plage ''libre''
Par exemple, dans notre exemple, nous ouvrons l'accès à la presse sur la plage libre mais pas pendant les heures de travail.

Pour être active vous devez définir une plage horaire et activer cette option.
(28)
Si l'option n'est pas activé, seul le filtrage ''horaire de travail'' sera activé
------------------------------
28 : Case à cochée de gauche, valide 24/24
43 Version 0.10.0

Les domaines toujours autorisés
Cette option permet d'autoriser un domaine même si ce dernier est bloqué par une catégorie.
Exemple : vous avez bloqué la presse mais souhaitez laisser l'accès au journal les échos
Ajoutez-le simplement aux domaines ''toujours autorisés'' et il ne sera jamais bloqué.
Les domaines toujours interdits

(29)
Si vous constatez qu'un site web n'est pas présent dans une catégorie que vous avez sélectionnée
Ou si vous souhaitez qu'un domaine soit toujours interdit, quel que soit votre politique de filtrage par catégorie
Alors il vous suffit de l'ajouter dans la liste des domaines toujours interdits
Exemple : vous souhaitez interdire l'accès au site web de votre concurrent direct
------------------------------
29 : Il existe des centaines de millions de sites internet, malgré nos efforts il n’est pas possible de recenser l’intégralité de l’internet.
44 Version 0.10.0

Blocage de la publicité et des tracker
Publicité / Tracker
37
En activant cette option, vous bloquerez une majorité des publicités ainsi que des sites de Tracking

37
Sites spécialisés dans le profilage / suivi utilisateur.
45 Version 0.10.0

Bypass
ByPass Domaines
- Certains services (Windows Update et DropBOX par exemple) sont incompatibles avec notre système d'interception.
- Usant de différente technique (certificat pinning par exemple) ces services détectent notre interception et refusent de
fonctionner
- Il faut donc ne pas intercepter ces services.
- Pour cela il faut indiquer le/s domaines utilisés (demandez auprès du support du service) utilisé/s par le service afin de
les ajouter en exception
- Une fois ces domaines mis en exception ils ne sont plus jamais intercepté (ni tracés) part la traceBOX/AcadémieBOX et
fonctionnent sans problème
- Nous vous conseillons d'utiliser aussi ce service pour accéder à des services ''sensibles'' : sites bancaires par exemple,
ceci afin de ne pas intercepter et tracer ces derniers.
46 Version 0.10.0

Bypass Mac
- Vous pouvez ajouter des périphérique en Bypass : c'est dernier ne seront plus filtrés (ni tracés) par la
47 Version 0.10.0

Suivre les surfs (TraceBOX)

Fonctions de ce module

Le menu « Actuellement » va vous permettre de suivre très finement l’activité de Surf de votre organisation.
Voici les fonctionnalités présentes :
Type Nom Description
Activité Derniers sites consultés Derniers sites consultés
• Horodatage
• Par quels surfeurs/euses
Activité Derniers domaines 100 domaines les plus consultés sur les 7 derniers jours.
consultés
Statistique Domaines les plus Domaines les plus consultés

consultés
• Sur 24h
• Sur 7 jours
Statistique Surfeurs les plus actifs Surfeurs/euses les plus actifs/ves
• Sur 24h
• Sur 7 jours
Statistique Clicks par heure Nombre des clics
• Heure par heure
• Sur 7 jours
• Pour l’ensemble des surfeurs/surfeuses
• Comparable avec un/e surfeur/euse donné
48 Version 0.10.0

Ces modules permettent – d’écran en écran – d’obtenir un niveau de détail très précis.
Par exemple
• Obtenir le nombre de click d’u/e surfeur/euse sur un site web donnée
• Obtenir l’historique d’une surfeur/euse
• L’historique d’un/e surfeur/euse sur une journée donnée
• Les domaines les plus consultés
• Les surfeurs/euses les plus actifs/ves
• Les pics (nombres de clics) d’activité de surf.
• …
49 Version 0.10.0

Derniers sites consultés

Permet de consultés les derniers sites consultés.
Chaque URL (adresse web) consultée est horodaté et associé38 au/à la surfeur/euse ayant consulté cette URL.
Une fonction de recherche vous permet de filtrer les résultats.
Par exemple si vous commencez à taper les lettres YouTube ne seront plus affichez que les surf du site YouTube.

38
Si vous avez associé vos périphériques voir « Identification > Périphériques »
50 Version 0.10.0

Derniers domaines consultés

Permet de connaitre les 100 domaines les plus consultés (par date de dernière consultation) sur les 7 derniers jours.
Pour chaque domaine vous avez les informations suivantes :
• Le nombre de clics
• Le nombre de surfeur (ayant surfé sur ce domaine)
La date de première et dernière consultation
51 Version 0.10.0

Chaque colonne est triable en ordre ascendant ou descendant un cliquant sur l’entête de la colonne.
Ex : trie par clic.
Ex :
trie par domaine
En cliquant sur un domaine vous obtenez une les éléments agrégés pour chaque surfeur/euse.

52 Version 0.10.0

Vous pouvez cliquer sur un/e surfeur/euse afin d’obtenir l’historique de surf pour ce domaine donné, pour ce/cette
surfeur/euse donné.
53 Version 0.10.0

Domaines les plus consultés

Cette fonction permet de visualiser – pour la journée en cours et les 7 derniers jours – les domaines les plus
consultés.
• La date de première et dernière consultation
54 Version 0.10.0

En cliquant sur un domaine vous obtenez une les éléments agrégés pour chaque surfeur/euse
Vous pouvez cliquer sur un/e surfeur/euse afin d’obtenir l’historique de surf pour ce domaine donné, pour ce/cette
surfeur/euse donné.
55 Version 0.10.0

Surfeurs les plus actifs

Cette fonction permet de visualiser – pour la journée en cours et les 7 derniers jours – les surfeurs/euses les plus
actifs/ves (en nombre de clics).
Pour chaque surfeur/euse vous avez les informations suivantes :
• Le nombre de domaines surfés
56 Version 0.10.0

En cliquant sur un/e surfeur/euse vous obtenez les éléments agrégés pour chaque domaine surfé
Vous pouvez cliquer sur un domaine afin d’obtenir l’historique de surf pour ce/cette surfeur/euse donné/e pour ce
domaine donné
57 Version 0.10.0

Clics par heure
Cette fonction permet de consulter, sur 7 jours le nombre de clics heure par heure pour l’ensemble des
surfeurs/euses.
Vous pouvez aussi pour chaque surveur/euse consulter le nombre de clic.
58 Version 0.10.0

SUIVRE LES « Traces »

Ces options permettent de suivre/filtrer - avec un mode avancé - les traces des Surfeurs/euses.
Identifier les utilisateurs

Identifier par les périphériques
39
TraceBOX permet d'associer à chaque machine un nom , ainsi vous pourrez filtrer/consulter les ''traces'' (surf) en fonction de
chaque utilisateur/trice.
40
Pour cela vous devez associer l'adresse MAC de votre périphérique à un nom.
Comment connaître l’adresse MAC de votre périphérique ?

Sur le périphérique : saisissez : http://monitor.dscbox.lan. L’écran « Adresse MAC » vous donne cette information.

39
De future version offrirons d’autres modes d’authentification. Par exemple : la connexion à un Active Directory.
40
Attention : il existe une adresse MAC par périphérique réseau. Un ordinateur équipé d’une carte réseau Ethernet et d’une carte
Wifi possède donc deux carets MAC. Il faut donc ajouter 2 lignes et non une.
59 Version 0.10.0

Consultation des Traces
Lancer la requête
Vous devez spécifier :
- « ALL » pour obtenir les traces de l’ensemble des utilisateurs
- Sélectionnez un utilisateur pour filtrer sur un utilisateur précis
- Puis sélectionnez une date
Consulter les traces

Une fois votre couple Date / Machine spécifié, TraceBOX transmet la liste des « Traces » :
60 Version 0.10.0

Télécharger les Traces sous forme de fichier Log (texte)

TraceBOX vous permet aussi d’exporter et consulter les « Traces » sous forme de fichier de Log (format texte) pour :
- La journée choisie
- Le mois de la journée choisie
- L’année choisie
61 Version 0.10.0

Statistiques
TraceBOX vous offre des statistiques de consultation par jour / mois / années
62 Version 0.10.0

Pour aller plus loin
Filtrage des résultats
Vous pouvez filtrer (sur chaque tableau de résultat) afin de rechercher une information particulière.
Exemple : nous souhaitons connaître les traces liées au site message-business.com.

Il suffit de commencer à saisir message-business.com dans la partie ''search'' pour filtrer les résultats.
63 Version 0.10.0

Ne plus tracer certains domaines et expressions
Vous pouvez filtrer (faire disparaître) des éléments parmi vos Traces (logs)
Par exemple : si vos salariés consultent en permanence un service en ligne dédié à leur métier, vous ne souhaitez pas suivre les
multiples accès à ce service.
Ajouter (exemple : gmail.com si vous utilisez cette messagerie en ligne) le/s domaines liés à ce service et il disparaitra des logs
Certains sites web appellent des services extérieurs (exemple : gravatar pour afficher votre avatar), vous pouvez aussi utiliser ce
module pour faire disparaître ces services
Vous pouvez aussi saisir des 'expression' (une chaîne de caractère pas un domaine) pour filtrer plus largement : attention bien
choisir vos termes sous peine de trop filtrer (exemple : ajouter le terme 'e' filtrerai tous les URL contenant au moins une fois la
lettre e)
Pour filtrer : utilisez le module « Domaines et Expressions »
64 Version 0.10.0

Suivre les surfs (AcademieBOX)

Fonctions de ce module

Le menu « Actuellement » va vous permettre de suivre très finement l’activité de Surf de votre organisation.
Voici les fonctionnalités présentes :
Type Nom Description
Activité Derniers sites consultés Derniers sites consultés
• Horodatage
Activité Derniers domaines 100 domaines les plus consultés sur les 7 derniers jours.
consultés
Statistique Domaines les plus Domaines les plus consultés

consultés
• Sur 24h
• Sur 7 jours
Statistique Clicks par heure Nombre des clics
• Heure par heure
• Sur 7 jours
• Pour l’ensemble des surfeurs/surfeuses
65 Version 0.10.0

Ces modules permettent – d’écran en écran – d’obtenir un niveau de détail très précis.
Par exemple
• Obtenir le nombre de click d’u/e surfeur/euse sur un site web donnée
• Obtenir l’historique d’une surfeur/euse
• L’historique d’un/e surfeur/euse sur une journée donnée
• Les domaines les plus consultés
• Les surfeurs/euses les plus actifs/ves
• Les pics (nombres de clics) d’activité de surf.
• …
66 Version 0.10.0

Derniers sites consultés

Permet de consultés les derniers sites consultés.
Chaque URL (adresse web) consultée est horodaté.
Une fonction de recherche vous permet de filtrer les résultats.
Par exemple si vous commencez à taper les lettres YouTube ne seront plus affichez que les surf du site YouTube.
67 Version 0.10.0


consultés.
68 Version 0.10.0

consultés.
69 Version 0.10.0

Clics par heure
Cette fonction permet de consulter, sur 7 jours le nombre de clics heure par heure pour l’ensemble des
surfeurs/euses.
70 Version 0.10.0

Portail captif (DscBOX2)
A quoi sert un portail captif

Un portail captif sert à « capturer » un serveur (quand il cherche à se connecter à internet) afin de l’obliger à saisir
(via un moyen d’identification choisis) un identifiant (liste ci-dessous) afin de pouvoir enregistrer son travail en en
liant à son identification.
Activation
Cet écran permet d’activer/désactiver le portail captif et de choix un/des modes d’identification.
Nous vous conseillons de laisser le portail captif activé, car sinon votre DscBOX2 ne pourra plus authentifier les
surfeurs.
Cette option de désactivation a été ajoutée pour répondre à des clients ayant des problématiques très particulières.
Il existe 4 méthodes d’authentification. Vous pouvez activer 1,2,3 ou 4 méthodes.
Nous vous conseillons de n’activer que 1 ou 2 méthodes.
71 Version 0.10.0

72 Version 0.10.0

Modules
Zéro enregistrement
Le module zéro enregistrement permet au surfer de se connecter via un simple bouton.
Interface admin
Portail captif
73 Version 0.10.0

Email
La connexion se réalise par la saisie d’un email.
Si l’option « Demander le numéro de téléphone » est activé le surfeur devra aussi saisir ce dernier.
Interface admin
Portail captif
74 Version 0.10.0

Ticket
Vous (votre client) créé un ticket dans la partie surfer.
Pour cela il utilise l’interface Utilisateur (voir partie « Connexion au Back-Office » en début de manuel) ou l’interface
Admin (nous ne vous recommandons pas d’utiliser l’interface d’admin pour des raisons de bonnes pratiques en
matière de sécurité)
Interface Utilisateur
Le surfeur utilise ce couple pour s’authentifier.
Portail captif
75 Version 0.10.0

FaceBook connect

Le module FaceBook Connect vous permet aux surfeurs de se connecter via leur identifiants FaceBook.
Nous avons paramétré par défaut une application FaceBook Connect, vous pouvez modifier le paramétrage pour
utiliser votre propre application
Interface Admin
Portail captif

76 Version 0.10.0

Personnalisation
La partie personnalisation permet de modifier – sur le portail captif – les 3 éléments suivants :
• La bannière présente en haut du portail

• Les textes :
o A propos
o Condition générale d’utilisation
• L’URL de redirection
Bannière
• Le ratio est la bannière est de 16/1
• Nous recommandons une résolution de 1600x100 px
• Vous pouvez uploader des fichiers au format
o jpeg
o gif
o png
URL de redirection
Une fois connecté, le surfeur est redirigé vers l’URL de redirection indiqué en partie admin.
77 Version 0.10.0

Textes
Vous pouvez modifier les textes du portail captif :
• A propos : texte à propos du service offert

• Conditions générales d’utilisation
78 Version 0.10.0

Visualiser le portail captif
Vous pouvez visualiser en interface d’administration le rendu du portail captif.
79 Version 0.10.0

Surfeurs
La section serveur vous permet de gérer vos surfeurs (création, suppression) ainsi que le suivit des connexions.
Créer un surfeur
Vous pouvez (si vous avez activez le module « identifiant/mot de passe ») ouvrir des accès Internet pour vos surfeurs.
Il suffit de saisir (champs pré-remplis si vous désirez ne pas avoir à choisir) un couple identifiant/mot de passe ainsi
qu’un groupe (facultatif), une durée de surf autorisé, un nom et un prénom.
80 Version 0.10.0

Lister les surfeurs/Supprimer 1 surfeur
Vous pouvez lister les surfeurs créés.
Si vous supprimez un surfeur sa connexion Internet (si elle est ouverte) sera close.
Groupes de surfeurs
Vous pouvez organiser vos surfeurs par groupe.
Cette fonction est particulièrement pratique pour supprimer (voir import en masse) des surfeurs en masse
Exemple vous créez (pour une école) un groupe enseignant et un groupe étudiant.
Vous pouvez supprimer en une action tous les étudiants en fin d’année.
81 Version 0.10.0

Connexion

Vous pouvez lister les connexions actives.
Si vous supprimez une connexion le surfer se verra supprimer sa connexion.
Import en masse
Si vous souhaitez importer un grand nombre de surfeur (séminaire, étudiant et/ou enseignants dans une écoles,
membres d’une bibliothèque…) vous pouvez ajouter en masse des surfeurs via l’import d’un fichier au format csv.
Suppression en masse
Vous pouvez supprimer tous les surfeurs d’un groupe via la suppression en masse.

82 Version 0.10.0

Maintenance

Le module de maintenance vous permet de réparer et/ou mettre à jour les bases de données de la
Réparation
Base de données filtrage URL
• Si votre filtrage d'URL ne semble plus fonctionner vous pouvez lancer ce service de réparation.
• Il a pour rôle de :
o Recompiler la base des domaines
o Redémarrer le service
• La durée peut varier de 30secondes à 5 minutes
Base de données
• Si votre base de données ne semble plus fonctionner vous pouvez lancer ce service de réparation.
• Il a pour rôle de :
o Tester l'état de chaque table de la base de données
o Tenter (très souvent avec succès) une réparation
• Le processus s'effectue en tâche de fond
• La durée peut varier de 5 minutes à plusieurs heures.
• N'éteignez pas la traceBOX/AcadémieBOX pendant ce processus
Bases de filtrage
Mise à jour
• Utilisez cette fonction si vous constatez un dysfonctionnement de votre filtrage d'URL
• Cette fonction va télécharger la dernière version de notre base de données d'URL et l'installer
• Avant d'utiliser cette fonction testez une simple réparation de la base (d'URL) déjà installée sur votre
• La mise à jour peut prendre jusqu'à 10 minutes : Elle s'effectue en tache de fond
83 Version 0.10.0

Abonnement base URL
Mise à jour de votre abonnement
• Si votre abonnement à notre base de filtrage d'URL a été désactivé
• Et que vous avez fait réactivé celui-ci
• Vous pouvez forcer la mise à jour immédiatement en cliquant sur le lien ci-dessous
• Le processus s'effectue en tâche de fond
• La durée peut varier de 2 à 15 minutes
TraceBOX
Redémarrer
• Redémarrage de la TraceBOX/AcadémieBOX.
Accès distant
• L'accès distant permet à la hotline Agevol de prendre le contrôle à distance de votre
• Cet accès distant ne peut être ouvert sans votre accord.
• Cette fonction est expérimentale.
84 Version 0.10.0

Paramétrage Usine TraceBOX/AcadémieBOX/DscBOX2)

Paramétrage usine
Un mot de passe perdu ? Une erreur de configuration réseau ?
La traceBOX permet de réinitialiser les paramètres suivants en mode « console »
• Réinitialisation du mot de passe back-office
• Réinitialiser le réseau avec les valeurs par défaut
• Réinitialiser le paramétrage par défaut du DHCP
• Réinitialiser le paramétrage par défaut du DNS
Pour cela branchez un écran et un clavier sur votre traceBOX/AcadémieBOX.
Réinitialisation d’un paramètre

• Branchez un clavier et un écran sur la dscBOX
• Appuyer sue le clavier pour sortir l’écran de la veille
• Une menu « dscBOX Login apparaît »
• Saisissez le Login : « recovery »
• Saisissez le password « recovery »
• Un menu apparaît
##################################################################
# #
# #
# Saisissez le numéro de l'action à effectuer #
# #
# Consultez votre manuel utilisateur avant #
# d'utiliser ces fonctions #
# #
# #
##################################################################
1. Réinitialisation du mot de passe back-office

2. Réinitialiser le réseau avec les valeurs par défaut
3. Réinitialiser le paramétrage par défaut du DHCP
4. Réinitialiser le paramétrage par défaut du DNS
• Choisissez votre option
• L’option choisie est réinitialisée
• Appuyez sur une touche pour redémarrer votre traceBOX/AcadémieBOX.
85 Version 0.10.0

Compatibilité (TraceBOX/AcadémieBOX/DscBOX2

Pour bien commencer

Pensez à bien installer le certificat sur vos systèmes d’exploitation41 : de nombreux services utilisent https.
L’absence d’installation de ce certificat les empêche donc de fonctionner..
Liste des services testés

OS Service Actions Compatibilité
Windows 7 Windows Domain ByPass42 Totale

Update
Windows 7 DropBox Domain ByPass43 Totale
Mac OS El Captain Apple Store Domain ByPass44 Partielle.
Doit relancer le service Apple Store à plusieurs

reprises pour obtenir la liste des mises à jour et l’accès
au store.

41
Voir « SURFER A TRAVERS LA TraceBOX »
42
Configuré par défaut
43
44
86 Version 0.10.0

POUR ALLER PLUS LOIN

Démo en ligne
http://demo.traceBOX.fr

Pour aller plus loin
Accéder à notre documentation en ligne (conseils, FAQ…) :
- http://wiki.traceBOX.fr
Soumettre un Ticket d'incident :
- http://ticket.traceBOX.fr
87 Version 0.10.0

CHANGELOG

V 0.1.0
Features principales
*Consultation des surfs
- Au jour le jour
- Machine par machine ou pour l'ensemble des machines
- Téléchargement des logs
o Par jour/mois/année
o Par machine ou pour l'ensemble des machines
- Statistiques des domaines les plus consultés
o Par jour/mois/année
o Par machine ou pour l'ensemble des machines
*Filtrage
- Filtrage des sites consultés par :
o Catégories de domaines.
§ 30 catégories dont pornographie, hacking, presse, recherche emplois…
o Domaines interdits
§ Possibilité d'ajouter une liste personnelle de domaines à interdire
o Domaines autorisés
§ Possibilité d'ajouter une liste personnelle de domaines à autoriser, même s’ils appartiennent à une
des catégories interdites.
§ Exemple : interdire la catégorie "Presse" mais autorisé un (ou plusieurs) site de presse spécifiques.
o Page horaire "Travail" et « libre » permettant de distinguer deux type de filtrage du surf.
o Filtrage des publicités (expérimental) et "tracking"
*Mapping Nom périphérique/Adresse Mac
88 Version 0.10.0

Feature secondaires
*Sécurité
- Activation de la dscTRACE
*A propos
- Accès aux informations de base : n° série, n° produit, version, date activation, date fin garantie
*Administration de la dscTRACE
- Uptime
- Consultation et changement de la TimeZone
- Consultation et MAJ de l'horloge interne
- Le firewall ne doit pas bloquer le protocole NTP
- Consultation des paramètres réseaux LAN/WAN
- Modification du mot des passes du compte "trace"
- Redémarrage de la dscTRACE
- Réseau : paramétrage du LAN/WAN de la dscBOX
- Désactivation du filtrage HTTPS pendant une heure (choix heure démarrage) pour MAJ de Windows Update et autre
applications bloquées par notre système.
45
*Recovery
- Réinitialisation du mot de passe du compte trace
- Network recovery
*Administration système
- Gestion de DNS-Service Discovery (DNS-SD)
◦ Publication du nom (dscbox.local) via service ZeroConf de la dscTRACE
*Quotas
- Limitation de la trace à 50 périphériques
Documentation
*Installer un certificat sur votre navigateur/
- Internet Explorer
- Chrome
- FireFox
- Chrome
- iOS

45
Demande un écran et un clavier branché sur la TraceBOX
89 Version 0.10.0

Tâches automatisées
Dailly
MAJ de l'horloge interne
- Le firewall ne doit pas bloquer le protocole NTP
Check et réparation (si besoin) de la base de données MySQL
Mise à jour quotidienne de la base d'analyse des Traces (logs)
- Cette base permet de filtrer le “surf humain” du surf “non humain” : asset (JavaScript, image, css…), appel à des régies
publicitaires et société de “tacking” et profilage web.
Boot
Check et réparation (si besoin) du file system
Clean des fichiers de lock
Bug
Si filtrage HTTPS (pas HTTP)
- Blocage Windows Update
- Blocage DropBOX
- Compensé (pour l'instant) par la fonction “Désactivation du filtrage HTTPS pendant une heure (choix heure
démarrage) pour MAJ de Windows Update et autre applications ”
BO>Notifications : les “bulles” de notification de sont pas colorées et ne possèdent pas leur bouton de fermeture.
Bug corrigés
Firefox error sec_error_inadequate_key_usage
90 Version 0.10.0

V 0.2.0
Features
Redirection DNS
- Possibilité d'ajouter 2 redirections DNS
- Possibilité d'ajouter 5 redirections DNS conditionnelles
DHCP
- DHCP désactivable
o Attention cela impact sur la gestion, voir manuel
Feature secondaires
Recovery (voir User)
- Réinitialisation du paramétrage par défaut
o Aucun serveur secondaire
o Aucun serveur forward
o Demande un écran et un clavier branché sur la dscTRACE
DHCP Recovery (voir User)
- Réinitialisation du paramétrage DHCP par défaut
o Activation du serveur DHCP de la traceBOX
o La traceBOX (côté) est son propre serveur (diffusé via le DHCP)
o Demande un écran et un clavier branché sur la dscTRACE
Bug corrigés
Correction (régression par rapport 0.1.0 ?) du nom démarrage du service ufdbguard (gestion catégories en black-list) au boot.
Correction MAJ base domaine (problème compil UFDBGuard)
Lenteur démesurée sur une installation “IPV4 only”
- Force “IPV4 first” sur le système traceBOX
Journaux de log sans retour à la ligne à chaque ligne sous Windows NotePad
- Corrigé en forçant le caractère de fin de ligne
- Ce n'est pas vraiment un bug c'est Notepad
Modification “pattern” de filtrage de log Squid→traceBOX
- Avant les ayant pour référer google.fr et google.com n'étaient pas visible coté traceBOX

91 Version 0.10.0

V 0.3.0
Feature
• Traces
◦ Filtre “Domaine et expression”
▪ Supprime des Traces (logs) les domaines et expression choisis
• Filtrage
◦ ByPass par Mac Adresse
▪ Permet de n'utiliser la traceBOX que comme routeur
▪ Plus de fonction d'interception HHTP/S
▪ Plus de traces (logs)
◦ ByPass HTTPS : ajout de règle d'exception sur des domaines
▪ Corrige les problèmes de non fonctionnement de Windows Update et DropBOX
• DropBOX utilise le certificat pinning
▪ Ces derniers ne sont plus traités par notre filtrage (Proxy HTTP/HTTPS)
◦ Filtrage par mot clef sur les URL
▪ Bloque tous les url contenant un des mots clef enregistré
Dépréciation
• Dépréciation de la fonction “Désactivation du filtrage HTTPS pendant une heure (choix heure démarrage)”
◦ @since V 0.1.0
◦ Déprécié mais pas désactivé
◦ En théorie plus besoin avec la feature “Bypass HTTPS” mais conservé pour des cas (progiciel non documenté,
autre) posant un réel problème de communication même avec le ByPass Https
Bug corrigés
• Correction fonction “Désactivation du filtrage HTTPS pendant une heure”
Compatibilité/Incompatibilités (liste non exhaustive)
Compatibilité :
• DropBOX
• Windows Update
Compatibilité partielle
• App Store
◦ Doit relancer le service plusieurs fois pour y avoir accès
Incompatibilité
• iTunes

92 Version 0.10.0

V 0.4.0
Features principales
Gestion du PAT

Features secondaires
Monitoring via l'outil netData
93 Version 0.10.0

V 0.5.0
Features
Analyse surf utilisateur/trice

• Ajout d'écrans sur les surfs récents
o Derniers sites consultés
o Derniers domaines consultés
• Ajout d'écran de statistiques
o Domaines les plus consultés
§ Sur 24h
§ Sur 7 jours
o Surfeurs les plus actifs
§ Sur 24h
§ Sur 7 jours
o Clics par heure
§ Aujourd'hui, J-1,J-2,J-3,J-4,J-5,J-6
§ Pour l'ensemble des surfeurs
§ Pour un surfeur donné
Base de filtrage
• Mise à jour automatique des bases de filtrage des traceBOX
o Filtrage URL
o Filtrage des logs (traces)
Documentation
• Ajout du manuel en téléchargement dans l'interface d'administration
94 Version 0.10.0

Maintenance
• Ajout d'une section maintenance dans le BO
• Déplacement de admin → maintenance des fonctions
o Re-démarrer
o Mise à jour des bases de filtrage
• Ajout des fonctions suivantes
o Réparation des bases de données de filtrage
o Réparation de la base de données (MySQL)
Licence filtrage URL

• Gestion - via notre serveur - de la date de fin d'activation
Features améliorées
• Nettoyage des logs (traces)
o Meilleur nettoyage des logs système pour tenter de proposer seulement les surfs “humains”
§ Suppression des adresses IP
§ Suppression de lignes de trace dédiée au surf non humain
• Unification du système de recovery
o Un seul utilisateur recovery pour remise à zéro
§ Réseaux
§ DNS
§ DHCP
§ Mot de passe du BO
Bugs corrigés
• Consultation des traces. Limitation (avec message) à 1000 résultat (si plus de 1000) afin d'éviter de freezer la
page.
o Tableau en JavaScript
95 Version 0.10.0

V 0.6.0
Features
Administration
• Ajout de la gestion du filtrage de ports sortants.
o Logiques « tous les ports sont fermés sauf »
o Les ports 80,443 et 53 sont ouverts en permanence
o Réglage usine
§ Port 1->1000 ouvert
o Réglages personnalisés
§ Supprimer un port ou une plage de ports46
§ Ouvrir un port ou une plage de ports
Features améliorées

Interface administration
• L’interface d’administration est à présent accessible par son IP (coté LAN)

46
Par exemple la plage 1->1000
96 Version 0.10.0

V 0.7.0
Features
Administration
• Ajout du mode pont (appelé aussi mode « transparent»).
• Ajout d'un module de prise de contrôle à distance.
o Module expérimental.

V 0.8.0
Features
Administration
• Gestion des cname
• Pré-paramétrage de CNAME47 pour gérer (activé de base pour AcademieBOX) le safe-search pour
o Google
o Bing
o Youtube
o Qwant
• Peut être utilisé pour du paramétrage CNAME classique
Feature mineures
• Split BO en 2 -> user et admi
• Simplification des pages de stat AcademieBOX
o Par rapport aux pages TraceBOX, suppression de la notion de surfeur

47
IPV4
97 Version 0.10.0

V 0.9.0
Features
Administration
• Ajout d'une fonction “IP Bypass”

o Les adresses IP (ou plage d'adresse) ne seront pas prises en compte par notre système.
o Cette fonction est indispensable pour les services réalisant un test d'intégrité de leur certificat à travers une
connexion https
§ Exemple sous service join.me de logmein
V 0.10.0
Features
• Ajout de l’applicatif DscBOX2 à notre gamme produit.
98 Version 0.10.0

PROCEDURE SERVICE APRES VENTE DE VOTRE TraceBOX/AcadémieBOX/DscBOX2

Veuillez vérifier les points suivants :
Important : une défaillance de votre réseau internet peut engendrer des perturbations de fonctionnement de la
TraceBOX/AcadémieBOX®.
Ventilateur et LED allumée : (la LED est située sur la face avant de votre TraceBOX/AcadémieBOX®)
ü Vérifiez le câblage réseau.

ü Arrêtez la TraceBOX/AcadémieBOX® en appuyant une fois sur le bouton Marche / Arrêt. Patientez jusqu’à
l’arrêt complet (cette procédure peut prendre environ 1 minute) Si la TraceBOX/AcadémieBOX® ne s’éteint
pas ; maintenez le bouton Marche / Arrêt jusqu’à l’arrêt complet.
ü Remettez en service la TraceBOX/AcadémieBOX® en appuyant de nouveau sur le bouton Marche / Arrêt.
Patientez 2 minutes (temps nécessaire à l’initialisation de la TraceBOX/AcadémieBOX®).
ü Vérifiez le fonctionnement de la TraceBOX/AcadémieBOX®.
Ventilateur éteint et LED allumée ou Ventilateur Allumé et LED éteinte : (la LED est située sur la face avant de votre
TraceBOX/AcadémieBOX®)
ü Arrêtez la TraceBOX/AcadémieBOX® en appuyant sur le bouton Marche / Arrêt.

ü Appuyez une fois sur le bouton Marche / Arrêt pour la remise en service.
Ventilateur éteint et LED éteinte : (la LED est située sur la face avant de votre TraceBOX/AcadémieBOX®)
ü Vérifiez le câble d’alimentation.

ü Au besoin débranchez et rebranchez le câble d’alimentation.
ü Appuyez une fois sur le bouton Marche / Arrêt pour la remise en service.
Si dans les 3 cas la TraceBOX/AcadémieBOX® ne redémarre pas, veuillez ouvrir un ticket incident via :
http://assistance.TraceBOX.fr
99 Version 0.10.0

CONTACTS

AGEVOL
10, rue Maréchal De Lattre de Tassigny
76420 BIHOREL

( : commercial@agevol.fr – * : hotline@agevol.fr

100 Version 0.10.0

Manuel Trace Box

Transféré par

Informations du document

Description :

Copyright

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Description :

Droits d'auteur :

Manuel Trace Box

Transféré par

Description :

Droits d'auteur :

Manuel

Manuel d’utilisation TraceBOX/AcademieBOX/DscBOX2 ...................................................................... 3

TYPOLOGIES D’INSTALLATION ........................................................................................................................... 11

ACCES A L’INTERFACE D’ADMINISTRATION / SUIVI DES TRACES ........................................................... 18

Votre TraceBOX/AcadémieBOX/DscBOX2 ..................................................................................................... 20

SURFER A TRAVERS LA TraceBOX/AcadémieBOX/DscBOX2 ................................................................... 21

ADMINISTRATION SYSTEME TraceBOX/AcadémieBOX/DscBOX2 ......................................................... 22

MONITORING TraceBOX/AcadémieBOX/DscBOX2 ..................................................................................... 40

ADMINISTRATION METIER ................................................................................................................................... 41

Suivre les surfs (TraceBOX) ................................................................................................................................. 48

SUIVRE LES « Traces » ............................................................................................................................................ 59

Portail captif (DscBOX2) ....................................................................................................................................... 71

Paramétrage Usine TraceBOX/AcadémieBOX/DscBOX2) ......................................................................... 85

Compatibilité (TraceBOX/AcadémieBOX/DscBOX2 .................................................................................... 86

POUR ALLER PLUS LOIN ........................................................................................................................................ 87

PROCEDURE SERVICE APRES VENTE DE VOTRE TraceBOX/AcadémieBOX/DscBOX2 .................... 99

• Connecter un PC sur le LAN de la TraceBOX/AcadémieBOX/DSCBOX2

o http://admin.dscbox.lan (ou en https)

• Au minimum changer les mots de passe par défaut 2

• Installer le certificat sur les périphériques installés par la TraceBOX/AcadémieBOX3

Schéma d’installation dans votre réseau :

Adresse réseau par défaut6 :

WAN DHCP Possibilité de passer en IP fixe via notre interface d'administration.

DHCP par défaut :

DNS par défaut :

Réglage de votre Firewall (Box ADSL)

Port / Adresse sortant

Port sortant 53 / UDP DNS

Aucun paramétrage spécifique :

Aucun paramétrage spécifique :

- La Box Internet conserve sa plage IP

Paramétrage du Redirecteur conditionnel

Exemple sur un serveur Windows 2012r2, 2008R2 et 2008

Mode (par défaut) routeur

Identifiant/Mot de passe (par défaut)23 trace/trace

Utilisateur Login : user

La garantie (1 an) démarre au moment de l’activation.

Surfer sur des sites HTTP

Surfer sur des sites HTTPS

Il n'est donc pas possible de « capturer » nativement le surf Https.

o Effectuez les mises à jour de votre navigateur et de votre système d'exploitation

Ce mode est aussi appelé « mode transparent »

Pour chaque redirection :

• Pour chaque Cname vous devez remplir

o Un nom : la description du Cname

o Une target : le domaine destination du CName

o L’IP destination du CNAME (l’IP de la target)

Administration / Services / Coupure HTTPS (1h)

Ce module est déprécié depuis la V 0.4.0 grâce au module de ByPass Domaines

Côté WAN de la traceBOX/AcadémieBOX

Côté LAN de la traceBOX/AcadémieBOX

Blocage par nom de domaines et catégories

Les domaines toujours interdits

Voici les fonctionnalités présentes :

Type Nom Description

Activité Derniers sites consultés Derniers sites consultés

• Par quels surfeurs/euses

Statistique Domaines les plus Domaines les plus consultés

Statistique Surfeurs les plus actifs Surfeurs/euses les plus actifs/ves

Statistique Clicks par heure Nombre des clics

• Heure par heure

• Pour l’ensemble des surfeurs/surfeuses

• Comparable avec un/e surfeur/euse donné

• Obtenir le nombre de click d’u/e surfeur/euse sur un site web donnée