ISA server ou Passerelle Linux - Windows & Software
Marsh Posté le 10-01-2003 à 14:42:03
Deuxième choix, c'est tellement moins cher, plus performant et plus amusant à configurer. De plus ça demande une bécane pas trop monstrueuse.
Comme proxy tu mets SQUID et comme Firewall tu utilises NetFilter.
Marsh Posté le 10-01-2003 à 14:50:46
Par contre :
Si je passe à ISA server , je peux filtrer URL, download, etc .
Sous Proxy 2.0 , je peux pas et si je rajoute une passerelle Linux, je pourrais toujours pas de toute façon.
Donc finalement, le proxy Microsoft, il faut que je le degage !
Donc je pense que je vais faire çà :
Client -> Contrôleur de domaine Windows 2000 N°1
-> Contrôleur de domaine Windows 2000 N°2 sur lequel je laisse IIS 5.0 pour l'intranet ( pas publié sur le net).
-> Serveur Linux avec proxy , firewall.
Par contre, quelqu'un sait si on peut récupérer et utiliser une base AD sous Linux, pour appliquer des restrictions d'url, etc ..en fonctions des groupes et Users ??
Existe-t-il des logiciels sous Linux pour filtrer Url et ports en fonctions des users d'une base AD ?? Je suis sceptique
Marsh Posté le 10-01-2003 à 15:50:33
Up , svp j'ai besoin de savoir si je peux récupérer les variables users de AD dans Linux pour pouvoir m'en servir ...
Si je peux pas , je pourrais pas autoriser le surf et le download selon les users et groupes ...
Marsh Posté le 10-01-2003 à 16:34:16
âreil .. regarde du coté du support par squid du protocole LDAP ...
Si MS a pas trop merdé, ca devrait pourvoir marcher, puisque AD n'est que leur version de server LDAP ... et LDAP est un protocole internet au meme titre que IP par ex ...
Donc faut voir si tu peux attaquer ton server AD avec un client LDAP non ms
Marsh Posté le 10-01-2003 à 14:30:17
Bonjour
Je souhaite faire évoluer le réseau que j'administre au taf.
Il est composé de :
1 serveur Windows 2000 DC
1 serveur Windows 2000 DC + proxy server 2 + connection internet
Clients Win 98 et 2000.
Je souhaite faire évoluer Microsoft Proxy Server 2.0 ( sécurité mauvaise, fonctionnalités pas très évoluées et pis .. j'en ai marre de cette merde ).
Donc j'ai 2 choix :
Ou je passe en ISA server ou bien je rajoute une passerelle Linux.
Avantage ISA :
Récupération de la base AD pour travailler les restrictions et fonctionnalités en fonction des users.
Bien meilleur que Proxy , meilleure sécurité, ..
Inconviénient ISA : CA coute le peau du cul et je commence un peu a saturer de Krosoft ...
Si je passe en Linux, je conserve Proxy Server 2.0 pour faire juste office de Proxy ( je vire toutes les fonctionnalités de filtrage de paquets qui valent pas grand chose , ) et je lui châine un petit pc sous linux qui fera office de passerelle internet/firewall.
Par contre, je sais pas si je peux récupérer ma base users AD et m'en servir sous Linux je pense pas
Donc :
Choix 1:
Clients-> Contrôleur de domaine 1
-> Contrôleur de domaine 2+ISA -> Internet
Choix 2:
Clients-> Contrôleur de domaine 1
->Contrôleur de domaine 2+proxy->FirewallLinux->Internet
Merci pour vos conseils
Message édité par tixi le 10-01-2003 à 14:32:57