Bonjour à tous,
 
J'ai un réseau d'une 15aine de postes (~12pc avec xp et 4 Wyse S10).
Le dc est un sbs2003 et j'ai également un serveur tse sous 2003.
Il y a également de temps en temps 1 ou 2 utilisateurs qui se connectent en vpn.
En tête du réseau j'ai un pix501.
 
Je souhaiterais monitorer l'activité réseau en particulier les échanges avec l'extérieur (log http,...). Et pourquoi pas, installer des filtres pour limiter l'accès à certains type de sites.
 
Par quoi remplacer mon pix pour répondre à mon besoin sans avoir une usine à gaz ?
 
Est ce que mon sbs pourrait faire proxy ? Si oui quelle est la meilleure solution ?
 
Merci de vos réponses

salut,
 
pour faire proxy, il te faut un logiciel de type :
 
Isa server en mode proxy
 
ou  Squid ....
 

Salutn
 
Il me semble que le SBS2003 possède ISA 2004 avec lequel tu peux donc monter un proxy web de base. Par contre, tu n'auras pas la possibilité de faire d'URL de filtering de base

merci pour vos réponses.
Je ne crois pas avoir isa serveur. Il me semble que ce n'est fourni qu'avec la version premium.
A priori il faut que je revois mon architecture pour intercaler une machine qui ferait proxy entre mon routeur (un pix 501) et mon switch (sur lequel sont raccordées toutes les machines du réseau serveurs compris).
Y a-t-il un routeur sympa qui pourrait remplacer mon pix, faire proxy, me présenter de façon sympa les logs de connexion et faire du filtrage ?

 
 
il te faut aussi un FireWall alors ...
 

 
Tu garde ton PIX mais tu met un proxy sur ton LAN pour les connections internet. Tu peut prendre un squid gratuit, il existe des modules pour te sortir des stats facilement