Sécurisation réseau

Sécurisation réseau - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 07-05-2009 à 17:56:56    

Bonjour à tous,
 
J'ai un réseau d'une 15aine de postes (~12pc avec xp et 4 Wyse S10).
Le dc est un sbs2003 et j'ai également un serveur tse sous 2003.
Il y a également de temps en temps 1 ou 2 utilisateurs qui se connectent en vpn.
En tête du réseau j'ai un pix501.
 
Je souhaiterais monitorer l'activité réseau en particulier les échanges avec l'extérieur (log http,...). Et pourquoi pas, installer des filtres pour limiter l'accès à certains type de sites.
 
Par quoi remplacer mon pix pour répondre à mon besoin sans avoir une usine à gaz ?
 
Est ce que mon sbs pourrait faire proxy ? Si oui quelle est la meilleure solution ?
 
Merci de vos réponses

Reply

Marsh Posté le 07-05-2009 à 17:56:56   

Reply

Marsh Posté le 07-05-2009 à 17:58:46    

salut,
 
pour faire proxy, il te faut un logiciel de type :
 
Isa server en mode proxy
 
ou  Squid ....
 


---------------
------------------------------------------
Reply

Marsh Posté le 11-05-2009 à 00:00:38    

Salutn
 
Il me semble que le SBS2003 possède ISA 2004 avec lequel tu peux donc monter un proxy web de base. Par contre, tu n'auras pas la possibilité de faire d'URL de filtering de base


---------------
Le blog des nouvelles technologies réseaux, télécoms et du domaine de la sécurité
Reply

Marsh Posté le 11-05-2009 à 19:54:13    

merci pour vos réponses.
Je ne crois pas avoir isa serveur. Il me semble que ce n'est fourni qu'avec la version premium.
A priori il faut que je revois mon architecture pour intercaler une machine qui ferait proxy entre mon routeur (un pix 501) et mon switch (sur lequel sont raccordées toutes les machines du réseau serveurs compris).
Y a-t-il un routeur sympa qui pourrait remplacer mon pix, faire proxy, me présenter de façon sympa les logs de connexion et faire du filtrage ?

Reply

Marsh Posté le 12-05-2009 à 11:03:49    

le capitaine lamar a écrit :

merci pour vos réponses.
Je ne crois pas avoir isa serveur. Il me semble que ce n'est fourni qu'avec la version premium.
A priori il faut que je revois mon architecture pour intercaler une machine qui ferait proxy entre mon routeur (un pix 501) et mon switch (sur lequel sont raccordées toutes les machines du réseau serveurs compris).
Y a-t-il un routeur sympa qui pourrait remplacer mon pix, faire proxy, me présenter de façon sympa les logs de connexion et faire du filtrage ?


 
 
il te faut aussi un FireWall alors ...
 


---------------
------------------------------------------
Reply

Marsh Posté le 13-05-2009 à 16:42:04    

le capitaine lamar a écrit :

merci pour vos réponses.
Je ne crois pas avoir isa serveur. Il me semble que ce n'est fourni qu'avec la version premium.
A priori il faut que je revois mon architecture pour intercaler une machine qui ferait proxy entre mon routeur (un pix 501) et mon switch (sur lequel sont raccordées toutes les machines du réseau serveurs compris).
Y a-t-il un routeur sympa qui pourrait remplacer mon pix, faire proxy, me présenter de façon sympa les logs de connexion et faire du filtrage ?


 
Tu garde ton PIX mais tu met un proxy sur ton LAN pour les connections internet. Tu peut prendre un squid gratuit, il existe des modules pour te sortir des stats facilement ;)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed