Hello,
je suis admin ds une boite avec +/- 100 pc.  
Pour l'instant , j'ai une machine freebsd qui fait gateway avec tout simplement les accès gérés dans le firewall (avec ipfw et certaines ip sont autorisées a sortir).
Mais voilà l'emmerdant avec cela c'est que:
1) Un user peut changer tt simplement son ip pour aller sur le net ou alors pour se faire passer pr qq d'autre.
2) Il n'y a absolument AUCUN logs!! ET dernierement on a eu des prob de users ki scan ip la nasa.
 
Bon fo que je trouve une solution, vs me conseillez koi?
J'avait pensé a la solution VPN et chaque personne aurai un login/pass mais cela demande bcp trop d'administration (ossi sur les machines clients) et il n'y a pas de logs ds le serveur mpd.
J'ai entendu ossi parler de proxy transparent mais je ne connais pas, cela permet koi?
Merci de me conseiller!
++
Manu

proxy = juste pour la consultation de sites ouaibe, et des D/L FTP.
 
Si ce n'est que la seule utilisation qu'ont tes users, tu devrais juste utiliser un proxy et confirer leur browser pour l'utiliser.
Ensuite, désactive le masquerading (la fonction de passerelle).
Plus rien ne pourra sortir.

Web sense pour Linux aussi c bien

Ca fait quoi ?
 
 
Pour el proxy, Sarg pour les logs, SquidGuard pour le filtrage par mot, urls, IP, etc.. (SquidGuard, si Squid est le proxy).

drapal, c intéressant ce topik  

de même

ben voilà un petit tutorial commeciale sur çà. Gros avantage c très facile d'administration et c un tout en un.
http://www.dlsecurity.ch/websense.htm

Et c'est gratuit ?

 
honnetement vu la page d'info j'en doute fortement

j'ai pas tout lu
 
bah, quand tu vois ce que fait SquidGuard comme filtrage, c déjà sympa.
 
Enfin, c ptet pas pour la même envergure ..

non non c pas gratuit mais la version Linux n'est pas très exessive. SInon c très souple au niveau du filtrage. Et peux être capable de filter les fichiers joints en mails.
Pour le filtrage c un des produits les plus évolué.
De plus le support fait qu'il est très compatible avec des produits de sécurité.
En tout cas c très stable, je l'ai vu tourner et le seull soucis c que si vous envoyer la photos de vos petit neeveu à poil çà passe pas.

Merci mais moi je ne veut plus entendre parler de proxy normal, surtout que fo se taper la config chez tt les clients... et c la merde, c pr ca que proxy transparent c kool (aucune config dhez le client).
Mais bon mes clients ils font pas que du http hein, ils font ossi du telnet, du ftp,du cvs... parske c'est une boite de programmeurs.
++

squid en proxy transparent devrait te satisfaire pleinement

squid + squidguard   en proxy transparent

J'avais 2 autres questions:
1) Vu que cela fait proxy transparent est-ce que le proxy met dans les fichiers logs l'adresse ip du client ou alors celle du serveur qui la forwarde vers le proxy ??
2) Est ce que le client prend l'ip du proxy après celui-ci ou garde t il la sienne ??
++
Manu

j'ai une question ... il y a pas moyen avec ipfw de checker sur les adresses mac plutot que les IP ???
En tout cas c'est possible avec IpTables, ce serait peut etre un debut de solution si tes users changent leurs IP ...

 
1) j'ai pas tout compris
2) tu prends l'ip du proxy, par definition meme du proxy

 
Ben moi
 
squid + squidguard sous nunux et  
 sur le routeur interdiction de port 80 et 21 et obligation de passer par le proxy    
 
même si il change leurs iP  
 
 

Oui un proxy ne fait pas tout ! il ne faut pas que les postes clients aient une passerelle ! comme ca tu es tranquille !
 
Sinon tu as un firewall ou pas ?
 

 
en proxy transparent, la passerelle est generalement la machine qui fait tourner le proxy.
 
par contre, il faut evidemment interdire les connections directes vers l'exterieur, sinon le proxy devient inutile