Synology SRM 1.2 – Safe Access

Synology avec sa nouvelle version de SRM 1.2 offre l’une des solutions de « contrôle parental » (Safe Access) la plus aboutie pour un routeur comme le modèle RT2600AC. Elle va même plus loin que celle offerte par la Freebox Revolution – que l’on peut souvent considérer comme étant la plus complète.

Safe access - Synology SRM 1.2 - Safe Access

SRM 1.2 : C’était mieux avant ? Non…

Synology a découpé l’interface de gestion de son routeur. Au lieu d’avoir une application qui gérait l’ensemble, on a a présent trois applications distinctes et complémentaires :

  • La gestion du réseau et de la connectivité à internet
  • La gestion du Wifi
  • La gestion du contrôle parental (Safe Access)

En complément, Threat Prevention (anciennement Intrusion Prevention) peut être installé pour parfaire la sécurité.

Comparatif des contrôles parentaux

<tr »>Gestion par adresse MACOuiProfilOui, puis par profilOui

SRM 1.1SRM 1.2FreeboxLivebox 4
Groupement par profilNonOuiOuiOui
(appli mobile)
Nombre maximum profilsNon Dispo1515+?
Appareils par profilNon Dispo1008?
PlanificationOuiOuiOuiOui
GranularitéHeure15 minutes30 minutesHeure
Quota temporelNonà la minuteNonNon
Autorisation temporaireNonOui
(Récompense ¹)
Oui
(Autor. except.²)
Non
Suspension temporaireNonOuiOui
(avec temporisation)
Oui, partiel.
Mode web uniq.³NonNonOuiNon
Filtre WebOuiOui, completOuiNon
Recherche sécuriséeOuiOuiNonNon
Demande d’accèsNonOuiNonNon
Résumé & StatistiquesNonOuiNonNon
Journal d’activitéLimitéOuiNonNon
Protection du réseauNonOui (Google Safe Browsing)NonNon
  1. Le mode récompense permet d’ajouter du temps avant ou après l’épuisement du quota ou la plage horaire. Il est possible d’ajouter du temps avant épuisement.
  2. Le mode autorisation exceptionnelle permet d’ajouter du temps (un compte à rebours) uniquement quand l’accès est interdit ou « web uniquement ». Il n’est pas possible d’ajouter du temps avant épuisement.
  3. Le mode web uniquement est une exclusivité de la Freebox. C’est une version réduite de la connectivité à Internet.

Prise en main de Safe Access

La vue d’ensemble permet d’accéder aux différents profils, un résumé sur les tentatives dangereuses, les tentatives d’accès bloquées et le temps passé en ligne.

SafeAccess VueEnsemble 1024x548 - Synology SRM 1.2 - Safe Access

Création du profil

La création du profil se fait en cliquant sur le bouton + et un assistant guide l’utilisateur.

SafeAccess Assistant1 1024x821 - Synology SRM 1.2 - Safe Access

La première étape consiste à nommer le profil et à ajouter une photo si besoin:

SafeAccess Assistant2 1024x816 - Synology SRM 1.2 - Safe Access

La seconde étape se focalise sur la sélection des périphériques (au moins un) :

SafeAccess Assistant3 1024x818 - Synology SRM 1.2 - Safe Access

En cliquant sur créer, le profil est créé. Il est possible de continuer en configurant une règle d’accès :

SafeAccess Assistant4 1024x815 - Synology SRM 1.2 - Safe Access

Création d’une règle d’accès

Une règle d’accès est composée de plusieurs options : Profil, Planification Internet, Quota temporel, Filtre Web et Recherche sécurisée.

Résumé du profil et sélection des périphériques

SafeAccess Regle01 1024x656 - Synology SRM 1.2 - Safe Access

Planification Internet

Avant activation

SafeAccess Regle02 1024x658 - Synology SRM 1.2 - Safe Access

Après activation – On peut sélectionner facilement des plages de 15 minutes!

SafeAccess Regle02 On 1024x659 - Synology SRM 1.2 - Safe Access

Avec une telle granularité, il est possible de régler finement les accès (et d’interdire pendant le déjeuner, le dîner, les devoirs…)

Quota temporel

Avant activation

SafeAccess Regle03 1024x654 - Synology SRM 1.2 - Safe Access

Après activation – Quota commun

SafeAccess Regle03 On1 1024x654 - Synology SRM 1.2 - Safe Access

Après activation – Quota personnalisé par jour de semaine

SafeAccess Regle03 On2 1024x658 - Synology SRM 1.2 - Safe Access

Filtre Web

Avant activation

SafeAccess Regle04 1024x659 - Synology SRM 1.2 - Safe Access

Après activation – Plusieurs profils disponibles

SafeAccess Regle04 On1 1024x660 - Synology SRM 1.2 - Safe Access

Après activation – Le raffinement ultime: choisir un profil avec une plage horaire!

SafeAccess Regle04 On2 1024x660 - Synology SRM 1.2 - Safe Access

Avec ce niveau, on peut envisager d’autoriser seulement quelques sites sur certaines plages (accès uniquement aux sites scolaires, wikipedia etc… pendant les devoirs).

Recherche sécurisée

Avant activation

SafeAccess Regle05 1024x658 - Synology SRM 1.2 - Safe Access

Après activation – Support de Google, Youtube et Bing… uniquement

SafeAccess Regle05 On 1024x663 - Synology SRM 1.2 - Safe Access

A l’usage & Conclusion

Une fois les profils définis (je me suis limité aux restrictions horaires), c’est tout simplement efficace. En outre, l’application mobile DSRouteur permet un accès quasi-complet aux profils (dont la suspension et la récompense), sur place ou à distance. D’autre part, on peut être notifié si le quota atteint 80% et agir (ou pas) en conséquence.

Les petites imperfections

Il y a quelques petits bugs dans l’interface à ce jour :

  • Les profils ne sont pas triés par date alphabétique, mais par la date de création !?
  • Lorsque l’on définit un horaire de fin, il est erroné (à l’affichage uniquement) 22h30 au lieu de 21h30 par exemple (prise en compte partiel du décalage horaire lié aux horaires d’hiver/été)

Conclusion

Synology livre tout simplement la meilleure solution de contrôle parental pour un routeur ! Dans un prochain article, j’aborderai l’usage du filtre web et de la recherche sécurisée qui, dans la version précédente, semblaient pas totalement concluants.