J'ai un client dont la config reseau est la suivante :  
 
- 1 NT4 serveur avec Exchange 5.5, des postes clients en majeure partie en 98, 2-3 postes qui doivent encore se trainer avec 95, et une poignée en windows 2000.
- 1 Symantec Firewall/VPN Modèle 100, qui sert de routeur ADSL et de firewall.
- 1 Norton Antivirus Corporate Edition 7.61 en clients/serveur partout.
 
Le reseau est un peu vieillot, mais ca tourne bien, ils ne font que de la bureautique donc le besoin d'evoluer ne se fait pas vraiment ressentir.
 
Le firewall symantec permet de faire du filtrage de ports ce qui a deja eliminé les Kazaa & co, mais comme le http est toujours ouvert y'a toujours des sites de boules et de warez plein les historiques et ils aimeraient donc maintenant mettre en place une solution de filtrage d'URL.
Tout l'acces au net est géré par le boitier symantec, qui ne va pas si loin niveau restriction, et il n'y a donc pas actuellement de proxy.
 
Dans la mesure du possible, il me faudrait une solution qui ne necessite qu'un minimum d'install et de config coté client, avec une administration centralisée, des logs facilement exploitable et j'aimerais vraiment eviter de passer par l'install d'un proxy sur leur serveur.
Oui je sais ca fait un peu mouton a 5 pattes
 
J'ai vraiment besoin de votre aide, perso je ne connais que des produit proxy ou s'appuyant sur des proxy du genre Websense, ou des softs pour utilisation perso genre Norton Internet Security, les 2 cas n'etant pas du tout ce que je recherche.
J'ai commencé a chercher par moi meme, chez Symantec en particulier vu qu'ils sont deja chez eux pour le firewall et l'AV, ils ont un truc qui s'appelle web security qui semblerait faire ca, mais y'a 0 details technique sur leur site.
 
Merci d'avance  

Precision supplementaire : il faut aussi que le soft permette le filtrage par mots clés + blacklist persos + blacklists categorisées mises a jour automatiquement.
Mais a part ca chuis pas exigeant

Quel succes !  

Je me demande comment faire ton filtrage sans passer par un proxy. Il faudrait faire du filtrage de packet TCP afin qu'il reconnaisse les mots que tu vas définir dans le filtrage ...
 
Non, c'est un proxy qu'il te faut, ou sinon, pour chaque site à mettre dans ta blacklist tu prennes son ip et que la mettre sans ton firewall..
 
Trop compliqué -> PROXY

 
Ché pas moa, juste un piti soft client sur chaque poste qui va verifier sur le serveur que les sites sont autorisés ou pas, et si c'est OK ca part sur le routeur.
 

 
Ouais j'vais rentrer a la main dans mon firewall les IP de tous les sites de boules et de warez de la terre, pas bete Si vous me cherchez pendant les 6 prochains mois, vous savez ou je suis hein !
 

 
T'aurais des produits a me conseiller, tant qu'a faire qui combinent en meme temps les fonctions de proxy et de filtres, m'en fout si la partie proxy est super-basique.

Ben ya ISA Server qui fait proxy (pardon), et qui a un Client firewall, et donc les règles du serveur sont appliqués sur les clients, mais ca revient au meme. Il faut l'installer sur un serveur...
 
 
Bon   Need Help...

 
ISA sous NT4 ca va pas trop le faire, et puis tout seul il ne sait faire que du filtrage de type de fichier (pour interdir le d/l de mp3 par ex), pas du filtrage de site web, pour ca il faut encore rajouter une surcouche du genre websense : la facture commence quand meme a etre serieusement salée la

 
Bonjour,
 
Je vais utiliser le mot interdit : proxy
Par contre un proxy transparent devrait faire l'affaire. Je me permet donc de te rediriger vers ce howto qui pose bien la problèmatique http://en.tldp.org/HOWTO/mini/TransparentProxy-2.html et prend comme exemple squid (pas de version de production sous windows mais le concept est adaptable).

Regarde ici : www.dansguardian.org
 
c'est un proxy filtrant qui s'installe sur un distrib linux.
 
Perso je l'ai installé sur Ipcop www.ipcop.org www.ixus.net
 
il fonctionne de manière transparente donc rien à modifier sur les clients.
il filtre suivant des blacklists (les mêmes que squidguard si l'on veut), les termes ou combinaisons de termes dans les url ou dans le contenu des pages. Il peut aussi filtrer les téléchargements http suivant les extensions, les flux audio/vidéo/... (MIME type).
 
J'ai pu aussi installer un script qui sur le page web d'administration d'ipcop me donne accès à la consultation des fichiers journaux suivant différents critères.

Dans le même style le bien aimé Jana Server.
 
http://www.janaserver.de/

nemrod_01 et Jef34 : ok, mais ca ne change rien a mon probleme j'aurais un proxy en plus sur mon reseau, transparent ou pas, mais je n'aurais toujours pas de filtrage d'URL.
 
Shongail : merci je vais regarder ca en detail.