surveillance réseau... - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 30-05-2008 à 12:14:33
tu peux deja mettre en place un proxy si tu n'en a pas. Ca te permettra de bloquer certains sites web (jeux, pornographie et tout la tralala).
Voila un petit tuto pour squid, proxy qui tourne sur linux, par contre je n'ai pas regardé si il était a jour n'ayant jamais installé de proxy. Je sais cependant qu'il est très utilisé.
http://www.malekal.com/squid.html
Marsh Posté le 30-05-2008 à 12:55:25
je doit donc l'installer sur une autre machine ?
Existe-t-il un logiciel que je pourai installer sur mon serveur de domaine et qui aurait les mêmes fonctionnalitées?
merci
Marsh Posté le 30-05-2008 à 14:59:19
et il n'en n'existe pas des gratuit tant qu'à faire !!!!!!!!!
Marsh Posté le 30-05-2008 à 15:09:05
si, on t'a dit squid.
Sinon com21 pourra t'aiguiller surement mais il y a des trucs fait pour l'éduc qui font ce genre de chose en étant tout packagé
Marsh Posté le 30-05-2008 à 20:49:15
Tu mets en place un ipcop + urfilter. Si tu as besoin d'aide pour l'installation, fais-moi signe
Je l'utilise dans le lycée où je travaille. C'est très efficace
Marsh Posté le 01-06-2008 à 00:54:20
Ipcop utilise squid...
Il a peut etre pas besoin de tous le package ipcop (passerelle, firewall, proxy ...)
En plus de cela pour bien faire les choses tu doit en plus de mettre en place ton proxy, controler ton réseau, afin que le proxy soit la seule porte de sortie du lan vers l'internet... sinon il suffit au petit malin de ne pas le déclarer ou de passer par une autre route
Marsh Posté le 01-06-2008 à 10:00:52
bartounet16 a écrit : Ipcop utilise squid... |
tu peux m'expliquer l'histoire de la route. Mes utilisateurs n'ont pas accès à la configuration réseau. A moins qu'il est un autre moyen pour gruger.
Marsh Posté le 01-06-2008 à 12:09:30
Bah la configuration est une chose... mais on t'il accès au net quand il ne déclare pas le proxy dans leur navigateur??
de plus rien n'empeche un pc externe a l'entreprise ou un pc interne mais ayant booté sur un live cd ou sur un OS pas controlé par le service info de passer outre...
C'est pourquoi quand on fait ca bien... au niveau de te regles de firewall, tu ne dois autoriser que les serveurs concernés à acceder au net...
en acceptant par exemple que le protocole http pour l'adresse IP de ton proxy en direction des ports 80 et 443...
Marsh Posté le 02-06-2008 à 01:49:44
non, le mieux, c'est de faire du transparent-proxying.
Tu met ton proxy (squid au hazard) dans ta DMZ.
Et sur tu configures ton firewall pour forwarder tous les paquets http vers ton proxy. Et bien sûr, tu interdit tout accès direct au web depuis ton réseau interne.
Comme ca, rien à configurer sur les postes de travail, et si une application à la con n'utilise pas correctement les settings du proxy, pas de prob, ca fonctionne quand meme.
Attention cependant, le fait d'activer ca et d'interdire l'accès direct au NET (si ce n'est pas deja le cas) peut poser plein de problème avec certaines utilisations.
Il faut ête bien sûr de ce que tu veux faire, et surtout, d'avoir le soutient de tes supérieurs.
Marsh Posté le 02-06-2008 à 10:44:28
merci pour toutes ces réponces !
le problème est que je n'est pas le budjet pour mettre en place un proxy "physique" c'est pourquoi j'ai fait appel à vous je recherche un logiciel s'installant sur un win2003 et qui me permet de savoir quel éleves est allé sur tel et tel sites. j'ai regarder ipcop g trouvez que des boot cd pour serveur "physique". et pour squid ce que j'ai installé me donne juste accès à une barre avec des racourcis.
encore merci
Marsh Posté le 02-06-2008 à 12:15:02
bah même sans budget ... trouver une machine avec 256meg de rm et un proc à 1giga, ca doit pas etre trop trop dur ... il ne te faut guere plus pour ton proxy.
Une machine de récup est suffisante.
Marsh Posté le 02-06-2008 à 12:26:31
d'accord merci pour l'info je vais essayer d'en trouver une alors, mais quand même au cas ou, si quelqu'un connait un logiciel comme expliqué dans la citation merci de me le communiquer
Citation : je recherche un logiciel s'installant sur un win2003 et qui me permet de savoir quel éleves est allé sur tel et tel sites et que je puisse bloquer des sites internets (black liste) |
merci
Marsh Posté le 02-06-2008 à 15:56:11
j'ai donc essayer d'insataller ipcop mé j'ai du me louper car sa marche pas eet j'y comprend pas grand chose!!!
de l'aide !!!(ou une autre solution)
Marsh Posté le 03-06-2008 à 09:33:42
je test aussi squid commen on install squid guard g récupéré un .exe pour installer squid et j'ai voulu y rajouter squid guard mais c'est un fichier en .tar.fsd je sais pas comment l'installer ?
merci
Marsh Posté le 30-05-2008 à 11:58:10
bonjour
je suis responsable d'un réseau dans une école et comme le veux la legislation je voudrais surveiller les différents sites sur lesquels les utilisateurs vont et si possible sans frais, pour chaques utilisateurs pouvoir dire lui il est aller sur ça .... et aussi metre en place des blacks listes.
merci pour l'aide
---------------
erwan5