Synology avec sa nouvelle version de SRM 1.2 offre l’une des solutions de « contrôle parental » (Safe Access) la plus aboutie pour un routeur comme le modèle RT2600AC. Elle va même plus loin que celle offerte par la Freebox Revolution – que l’on peut souvent considérer comme étant la plus complète.
SRM 1.2 : C’était mieux avant ? Non…
Synology a découpé l’interface de gestion de son routeur. Au lieu d’avoir une application qui gérait l’ensemble, on a a présent trois applications distinctes et complémentaires :
- La gestion du réseau et de la connectivité à internet
- La gestion du Wifi
- La gestion du contrôle parental (Safe Access)
En complément, Threat Prevention (anciennement Intrusion Prevention) peut être installé pour parfaire la sécurité.
Comparatif des contrôles parentaux
SRM 1.1 | SRM 1.2 | Freebox | Livebox 4 | |
Groupement par profil | Non | Oui | Oui | Oui (appli mobile) |
Nombre maximum profils | Non Dispo | 15 | 15+ | ? |
Appareils par profil | Non Dispo | 100 | 8 | ? |
Planification | Oui | Oui | Oui | Oui |
Granularité | Heure | 15 minutes | 30 minutes | Heure |
Quota temporel | Non | à la minute | Non | Non |
Autorisation temporaire | Non | Oui (Récompense ¹) |
Oui (Autor. except.²) |
Non |
Suspension temporaire | Non | Oui | Oui (avec temporisation) |
Oui, partiel. |
Mode web uniq.³ | Non | Non | Oui | Non |
Filtre Web | Oui | Oui, complet | Oui | Non |
Recherche sécurisée | Oui | Oui | Non | Non |
Demande d’accès | Non | Oui | Non | Non |
Résumé & Statistiques | Non | Oui | Non | Non |
Journal d’activité | Limité | Oui | Non | Non |
Protection du réseau | Non | Oui (Google Safe Browsing) | Non | Non |
- Le mode récompense permet d’ajouter du temps avant ou après l’épuisement du quota ou la plage horaire. Il est possible d’ajouter du temps avant épuisement.
- Le mode autorisation exceptionnelle permet d’ajouter du temps (un compte à rebours) uniquement quand l’accès est interdit ou « web uniquement ». Il n’est pas possible d’ajouter du temps avant épuisement.
- Le mode web uniquement est une exclusivité de la Freebox. C’est une version réduite de la connectivité à Internet.
Prise en main de Safe Access
La vue d’ensemble permet d’accéder aux différents profils, un résumé sur les tentatives dangereuses, les tentatives d’accès bloquées et le temps passé en ligne.
Création du profil
La création du profil se fait en cliquant sur le bouton + et un assistant guide l’utilisateur.
La première étape consiste à nommer le profil et à ajouter une photo si besoin:
La seconde étape se focalise sur la sélection des périphériques (au moins un) :
En cliquant sur créer, le profil est créé. Il est possible de continuer en configurant une règle d’accès :
Création d’une règle d’accès
Une règle d’accès est composée de plusieurs options : Profil, Planification Internet, Quota temporel, Filtre Web et Recherche sécurisée.
Résumé du profil et sélection des périphériques
Planification Internet
Avant activation
Après activation – On peut sélectionner facilement des plages de 15 minutes!
Avec une telle granularité, il est possible de régler finement les accès (et d’interdire pendant le déjeuner, le dîner, les devoirs…)
Quota temporel
Avant activation
Après activation – Quota commun
Après activation – Quota personnalisé par jour de semaine
Filtre Web
Avant activation
Après activation – Plusieurs profils disponibles
Après activation – Le raffinement ultime: choisir un profil avec une plage horaire!
Avec ce niveau, on peut envisager d’autoriser seulement quelques sites sur certaines plages (accès uniquement aux sites scolaires, wikipedia etc… pendant les devoirs).
Recherche sécurisée
Avant activation
Après activation – Support de Google, Youtube et Bing… uniquement
A l’usage & Conclusion
Une fois les profils définis (je me suis limité aux restrictions horaires), c’est tout simplement efficace. En outre, l’application mobile DSRouteur permet un accès quasi-complet aux profils (dont la suspension et la récompense), sur place ou à distance. D’autre part, on peut être notifié si le quota atteint 80% et agir (ou pas) en conséquence.
Les petites imperfections
Il y a quelques petits bugs dans l’interface à ce jour :
- Les profils ne sont pas triés par date alphabétique, mais par la date de création !?
- Lorsque l’on définit un horaire de fin, il est erroné (à l’affichage uniquement) 22h30 au lieu de 21h30 par exemple (prise en compte partiel du décalage horaire lié aux horaires d’hiver/été)
Conclusion
Synology livre tout simplement la meilleure solution de contrôle parental pour un routeur ! Dans un prochain article, j’aborderai l’usage du filtre web et de la recherche sécurisée qui, dans la version précédente, semblaient pas totalement concluants.