Utilisation proxy automatique - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 23-01-2008 à 15:11:35
bah je crois que j'ai trouvé la soluce tout seul
il suffit de mettre le proxy en passerelle
Marsh Posté le 24-01-2008 à 14:18:42
Ben la chose est pourtant simple :
ton poste interroge la passerelle pour tous les accès vers des IP en dehors de ton réseau local, quel que soit le port et le protocole.
Sauf indication spécifique.
C'est le cas ou dans un navigateur tu indiques un proxy HTTP.
Maintenant si la passerelle continue à laisser passer le HTTP alors il suffit de déparamétrer le proxy pour de nouveau interroger la passerelle directement.
Il faudrait que tu interdises les connexions HTTP sur ta passerelle pour obliger à passer par le proxy.
Le mieux serait que ta passerelle soit aussi le proxy filtrant.
C'est quoi ton matos et ton schéma réseau ?
Marsh Posté le 24-01-2008 à 14:21:32
Un serveur proxy SOPHOS sur le reseau via switch
Un routeur ADSL FT sur le reseau aussi
le proxy sait qu'il faut passé par 192.168.1.254 (ADSL) pour sortir
donc en effet si pas de passerel et seulement proxy ca passe niquel
Marsh Posté le 24-01-2008 à 14:25:27
ben oui mais si t'as pas de passerelle, toutes les autres connexions (VPN, FTP, POP, SMTP, HTTPS peut-etre, ...) ne vont pas aboutir
Ton proxy SOPHOS a deux interfaces réseaux ? Il fait du routage NAT ?
Marsh Posté le 24-01-2008 à 14:49:46
bah je parle que pour les pc client
les serveur sont en fixe
puis la messagerie c'est exchange donc ca va au serveur, a part ca les client utilise des appli sur le reseau lui meme donc rien ne passe par le routeur FT si ce n'est le net
Marsh Posté le 24-01-2008 à 15:01:37
Bon ben ok c'est toi qui vois.
Maintenant, le mieux est que les PC clients soient obligés physiquement de passer par le proxy filtrant.
Là ce n'est pas le cas et il suffit de renseigner le routeur FT comme passerelle pour griller le filtrage.
Marsh Posté le 24-01-2008 à 15:34:57
ReplyMarsh Posté le 27-01-2008 à 01:25:53
En général tu as en tes postes clients qui sont reliés au réseau local de l'entreprise...
Pour un maximum de sécurité on met en général en place un firewall qui gere les entrées sorties... a toi de voir ce qu'il bloque mais en général il refuse toute connexion vers l'exterieur sauf pour le proxy et cela seulement pour le protocole http, htpps et ftp si tu le désire...
Autrement dit, tes postes clients n'ont pas la possibilité de passer a travers le firewall pour aller sur le net ils sont obliger de passer par le proxy...
Dans ton réseau je pense que tu n'a qu'un seul sous réseau, donc la passerelle n'est pas forécement obligatoire si tu peux tou gerer par le proxy, mais dans des réseau plus grands, comprenant plusieurs sous réseau, tu comprend bien que la passerelle est indispensable, pour passer d'un réseau à l'autre...
Pour ma part les postes clients on l'option proxy cochée dans leur navigateur avec les bons parametres meme si il le decoche, ils n'ont pas d'autre moyens de surfer.. que de passer par lui (squid pour pas le nommer)
Marsh Posté le 27-01-2008 à 04:58:24
Tu peux mettre en place un wpad pour que n'importe quel navigateur dispose de la configuration pour le proxy.
Puis pour ceux qui tenterait de passer outre, une redirection de tout le traffic http vers le proxy (hormis le proxy bien sûr).
Marsh Posté le 28-01-2008 à 10:39:14
lancevo7 a écrit : pour ca faudrai que le routeur adsl soit brancher sur le serveur proxy ? |
Dans l'absolu oui. C'est le mieux.
Perso je mets en place des passerelles firewall/proxy filtrant transparent.
Je les dispose entre la passerelle habituelle et le LAN. Impossible donc de passer outre. Toutes les connexions passent physiquement par le firewall/proxy.
Marsh Posté le 01-02-2008 à 08:34:24
a mon avis ca va etre dur par contre de faire ca
sinon donc, on a aussi des reseau en VPN, il sont en 192.168.10/ ou /11 /12 et nous en /1
pas besoin de passerelle pour allé les voir si ?
Marsh Posté le 02-02-2008 à 11:25:23
J'ai du mal à piger ce que tu veux...
La base du réseau, est qu'il faut forcement un routeur pour faire communiquer des réseaux différents... (que se soit un routeur à part entiere ou un switch de niveau 3) donc oui tu aur tjs besoin d'une passerelle pour joindre tes autres réseaux...
Marsh Posté le 23-01-2008 à 15:00:09
Bonjour, j'ai un soucis
sur mon reseau, mes poste ont en dhcp :
IP
Passerelle = routeur FT
DNS = serveur AD qui fait aussi DNS
jusque la tout marche, mais on a aussi un serveur proxy 192.168.1.254, si je le met sur ie, ca marche niquel c'est filtrer, tout marche, mais si il decoche la case proxy ou install firefox, il passe outre, donc en gros est ce que je dois changer la passerelle ? ou comment faire pour qu'il n'est pas le net si il ne passe pas par le proxy ?