Bonjour,
 
Je souhaiterai mettre en place un proxy dans une salle de 17 PC, où seront présent des gens de 15 à 80 ans environ.
Je pensai partir sur une machine sous debian avec squid mais ça demanderai un minimum de maintenance.
 
Je compte donc me pencher vers des firewall/proxy type appliance comme le :
 - Cisco Small Business ISA550 -> http://www.ldlc.com/fiche/PB00140692.html
 - Netgear SRXN3205 -> http://www.ldlc.com/fiche/PB00083136.html
 
Mais j'ai quelques questions : l'abonnement annuel permet d'activer la fonction de filtrage web, où la fonction est déjà activer par défaut et l'abonnement sert uniquement à récupérer la base de données des sites à filtrer ?
Ce que je recherche surtout c'est de pouvoir par exemple récupérer une base de donnée comme celle de l'académie de toulouse (mise à disposition au téléchargement gratuitement), et pouvoir filtrer ensuite par catégorie.
Existe-t-il des modèle de proxy hardware, sans abonnement annuel, avec lesquels je puisse moi meme rajouter la base de donnée des filtrages, ect ... La fonction firewall m'importe peu, c'est vraiment pour un proxy de sécurité en filtrage web.
 
Cordialement,

l'abonnement va juste t'éviter de gérer la liste, ça sera fait automatiquement.
tu peux injecter des listes de filtrage personnalisé sinon ça n'a aucun intérêt.

Tu peux partir sur de l'open source comme voulu au début mais déjà quasi tout prêt.
Exemple de config que j'utilise avec bonheur :
Smoothwall 3.0 + addons ADVPROXY + URLFILTER.
 
Temps d'install : 20mns et rien de compliqué.
Et tu as un routeur NAT qui gère jusqu'à 4 interfaces dont 2 où tu peux filtrer avec squidguard qui se met à jour tout seul avec les listes que tu veux (comme celle de l'EN par exemple).

Bonjour,
 
Merci pour vos réponses, smothwall est une bonne idée, mais niveau hardware obligé de monter une petite tour, niveau encombrement et prix je tombe plus cher qu'une solution comme le small business ISA550 ou le srxn3205.
Donc si vous me confirmez que je peux bien faire du filtrage web avec un des 2 produits, gérer au moins 2 listes utilisateurs pour le filtrage (liste des utilisateurs bloqués et liste des utilisateurs libre) je prendrai un des 2

Niveau hardware, tu peux partir sur ça : http://www.supleo.com/Mini-PC-par- [...] _info.html

Testé et approuvé de multiples fois avec HDD classique ou SSD.

Niveau coûts, prends-tu en compte les licences annuelles à renouveler sur les appliances commerciales ?

 
Justement, je peux me passer de la licence annuelle et procéder moi meme  la mise à jour de mes listes de filtrage ?
 
Par contre, ce format de mini pc avec 4 RJ45 est très interressant, donc au final ce n'est pas impossible que je parte sur cette solution.
Je suis surtout limité par les couts, donc faut que je voie si je peux augmenter un peu, car la on serait sur du environ 520€ HT avec un dd de 500Go.

Mouai attention au mini pc le jour ou ca casse c'est la mouise.
Parce que le fanless c'est bien mais un coup de chaud l'ete avec la clim en panne est c'est la cata. Puis pour trouver des pieces de rechange dans 1 ou 2 ans ca sera pas forcement évidant (forma specifique)
 
Apres faut voir la garantie, les delais de livraisons en cas de soucis ou si faut renvoyer la machine et attendre une nouvelle (et donc refaire toutes la conf)

Le jour où il fait 50° dans ta salle info, le boitier cisco cramera autant que le barebone. Et la garantie ne sera pas meilleure. Dans les deux cas, on peut se prémunir avec un spare.
Sinon il en existe des ventilés mais perso j'ai des fanless qui tournent depuis des années sans problème.
Le composant qui craint le plus à la limite, c'est le HDD. Mais avec un SSD, on règle le problème.

 
Un HDD de 500GO ne te sert à rien. Perso, pour le même prix, je préfère un SSD de 60GO.
C'est plus rapide au boot et ca ne chauffe pas.

 
Pas besoin de 50°, suffit d'un 30° sans ventilateur et c'est la merde .......
Enfin bref un spare oui ca résous le probleme mais bon je suis pas fan de ce genre de machine sans ventillateur

 
Si on craint la surchauffe, il en existe avec ventilo.
Mais d'expérience, avec SSD, ca ne chauffe quasiment pas ces boitiers (qui sont tout en alu) et ca supporte des températures élevées pour des salles info.

Merci pour vos 2 avis, ça me fait 2 points de vu différent et c'est bon à prendre !
 
Par contre juste une dernière précision, si on pouvait me répondre de matière précise :
 
Dans le cas d'un matériel comme le netgear srxn3205 ou le cisco small business isa550, je peux me passer de la licence annuelle et avoir quand meme un service de filtrage web que je met moi meme à jour avec les liste que je veux ?

Ca m'étonnerai que pour Cisco tu puisses te passer du Cisco Comprehensive Security et mettre une liste de ton choix. Pour Netgear je ne sais pas.

un ipcop avec squidguard sur un vieux P4
t'en prépares un 2eme en cas de crash

 
Bonjour,
 
Bon je pense que finalement je vais m'orienter vers cette solution là.
Par contre au niveau du hardware je pense plutot partir sur ça : http://www.ipc4u.fr/mini-pc-lexcom/bk3743s-00c.html
ou : http://www.ipc4u.fr/mini-pc-lexcom [...] 1-00a.html
car il a une entrée vga + usb.
Car ton boitier leo à l'air sympa, le problème c'est que je ne me suis jamais lancer dans l'installation complète d'une machine via RS232. A moins qu'un petit tuto soit dispo pour m'indiquer comment installer tout les packages via putty ?

 
Sur le boitier que j'indique, y'a du VGA et de l'USB mais pas de RS232
 
Niveau install, c'est via lecteur CD externe (ou clé USB mais jamais fait) puis avec putty/winscp en SSH (ou alors en console si t'es nostalgique du 20ième siècle).
Pour les tutos d'install des addons, c'est over simple et dispo sur le forum de Smoothwall : http://community.smoothwall.org/fo [...] m.php?f=26

Ne jamais se fier au photo, non jamais !!
 
Merci pour tes réponses en tout cas

Pas de problème. Si t'as de questions sur l'install ou le paramétrage, n'hésite pas.
A noter pour le boitier qu'il existe en moins cher avec 3 interfaces réseaux, ce qui peut suffire.
EDIT : et pour le revendeur indiqué, n'hésite pas à demander un devis. Tu peux gagner sur le prix affiché.