NoVaBorne est un produit complet, vous permettant de mettre à la disposition de vos usagers, un accès limité à internet ou à votre propre intranet. Ce filtrage s'effectuant à l'aide d'une liste de sites que vous aurez vous-même autorisés, grâce à l'interface de gestion prévue à cet effet.
Ce filtrage restant toutefois désactivable au lancement de l'interface de consultation, de même qu'un certain nombre d'autres commandes sont aussi paramétrables.
De nombreuses entreprises, organisations et associations souhaiteraient vivement mettre à disposition de leurs employés, clients, membres ou visiteurs, la consultation aisée de contenus multimédias interactifs.
Seulement, un problème, et non des moindres, se pose irrémédiablement à elles. En effet, la consultation de ces contenus est excessivement facile sur n'importe quel ordinateur, voire même tellement, et trop facile, qu'elles craignent justement de voir l'usage de ces outils détourné de leur objectif initial.
Dans le même sens, la multiplicité des utilisateurs d'un ordinateur n'aide pas beaucoup à son maintien dans un état de configuration et de sécurité optimale, ce qui en augmente fortement le coût de son entretien.
Par conséquent, beaucoup de ces médiateurs hésitent et même reculent devant ces inconvients, ce qui est souvent fortement dommageable à la qualité de leur prestation.
La conclusion tirée des points précédents paraît assez évidentes. Il faut mettre en oeuvre un système qui soit capable de limiter l'usage de l'ordinateur à certaines fonctionnalités définies et précises, tout en laissant accessibles les fonctions essentielles de la navigation Web. Tout cela en conservant un système le plus stable et le plus sécurisé possible de façon à minimiser les coûts d'intervention pour les pannes logicielles et les mises à jour de sécurité. De plus, limiter les sollicitations matérielles ne peut qu'en réduire les pannes.
Afin de respecter ces critères, il faut être en mesure de répondre aux contraintes suivantes :
Dans le cadre d'une borne internet unitaire, le même poste pourrait bien entendu faire office de client et de serveur. Ce n'est malgré tout non seulement pas l'idéal, mais en plus, cela ne correspond que très rarement au besoin qui est de voiloir mettre à disposition plusieurs points d'accès simultannés.
clientsqui soit en mesure de filtrer toutes les requêtes et d'écarter les indésirables. De plus, le choix d'un langage de développement et de format de données libres, permet d'envisager une évolution et une transparence sans être enfermé dans une solution propriétaire.
Nous passerons ici sur les détails de la topologie du réseau et de l'alimentation électrique qui n'ont rien de spécifique à cette application.
En partant du Cahier des Charges ci-dessus, nous avons élaboré la solution technique suivante. Elle se compose de deux parties :
GNU/Linux Gentooet uniquement sur des logiciels libres, elle aura pour principales tâches :
netfilter, intégré au noyau Linux, pour empêcher toute intrusion malveillante dans le système, et pour ne laisser sortir que les requêtes du Proxy HTTP ci-dessous,
Squid, qui, non seulement servira de cache pour accélerer les réponses aux requêtes courantes, mais en plus, effectuera un second filtre, en plus du filtre de l'applicatif client pour parfaire le fonctionnement,
Apacheavec module Php.
GNU/Linux Gentooet uniquement sur des logiciels libres. La seule et unique tâche de ces postes étant de la consultation de contenu multimédia, nous avons ici une application, développée en XUL, basée sur le moteur
Gecko(Mozilla). Le choix du site se fait par la sélection dans une liste déroulante. Il est alors possible de naviguer en suivant les liens proposés - à condition que ceux-ci pointent vers des adresses autorisées dans la liste - mais aussi d'utiliser des boutons de navigation traditionnels (avant, arrière). Afin de garantir la confidentialité des informations receuillies ou saisies par lui, l'usager a la possibilité de revenir à la page d'accueil, en vidant complètement le cache du navigateur de tout le contenu enregistré pendant la consultation. Cette réinitialisation s'effectue de toutes les façons automatiquement après un certain temps (paramétrable) d'inutilisation de la borne. La page d'accueil, personnalisée, servant aussi de notice explicative de l'usage de la Borne, composée en HTML standard, peut tout à fait être modifiée ou remplacée de façon très simple. Les bornes pourront être démarrées et/ou arrêtées automatiquement à l'aide d'une programmation horaire sur le serveur.
La liste des sites autorisés se pilote à l'aide de l'interface de gestion incluse. Il est possible d'y ajouter, supprimer, ou modifier des sites. Deux indicateurs d'état peuvent être activés pour chaque site. L'un pour autoriser l'accès au site, sans qu'il apparaisse dans la liste menu pour autant. L'autre pour permettre à un site d'être inactif mais de rester enregistré. Le but de ce dernier état est de pouvoir activer, ou désactiver l'accès à un site, par exemple pour une accessibilité cyclique dans l'année, sans malgré tout être obligé de le rajouter ou de l'enlever à chaque début ou fin d'évènement.
L'ensemble des postes sera bien évidemment alimenté électriquement par un courant ondulé et protégé.
Un certain nombre de paramétrages sont déjà intégrés dans NoVaBorne et permettent ainsi une grande adaptabilité. Toutefois, les principes de modularité retenus nous permettent d'envisager toute adaptation spécifique vous concernant. Pour cela, n'hésitez pas à nous contacter.
Vous pouvez visualiser un exemple d'application avec ces copies d'écran.
Alors, vous n'hésitez pas à nous contacter afin que nous réalisions une étude adaptée à vos besoins. Nous vous en remerçions d'avance.