Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1212 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  ISA2004 interdire facebook

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

ISA2004 interdire facebook

n°61955
granta
Quis custodiet ipsos custodes?
Posté le 06-01-2010 à 18:39:48  profilanswer
 

Bonjour,
 
J'ai verrouillé facebook il y a quelque temps ou plutôt j'ai cru car j'ai appris qu'un utilisateur y avait toujours accès. Après quelques tests je constate que ma règle n'est pas parfaite et j'en créais une nouvelle à partir de cette méthode : Bloquer les sites Web dans ISA Server du site windowsitpro.itpro.fr
http://windowsitpro.itpro.fr/Dossi [...] ver.htm#R1
et cela semble très bien fonctionner. Ma spécificité c'est que dans la propriété de la règle, onglet De, j'ai mis dans la zone exclusions un ensemble d'ordinateurs. Cet objet réseau contient la liste des postes (par ip) étant autorisés à consulter facebook. Dans mon objet réseau ensemble de noms de domaines appelé Bad-Sites comme dans l'exemple ci-dessus, j'ai mis *.facbook.com (je précise que sur les postes où j'ai testés *.facebook.fr est bien interdit).
 
Cependant, à nouveau quelqu'un m'a dit que des collaborateurs y auraient toujours accès et si c'est le cas j'aimerais bien savoir par quel mystère.
 
Etant donné que je n'ai pas l'info de quel poste y a accès et que mes tests en environnement utilisateurs sont ok car je n'ai pas facebook et que je ne peux pas aller sur chaque poste tester et que tous les users passent par ISA2004, je souhaiterai faire une requête sur les logs pour savoir si l'url facebook.com a été visité.
 
Comment peut-on réaliser ceci ?
 
Ma config est donc ISA2004 deux cartes réseau, une patte réseau interne, une patte Internet. Les clients sont sous XP avec IE ou firefox.
 
Pour info, ci-dessous, un lien vers un article intitulé "Facebook et Twitter sur le lieu de travail"
http://www.cnis-mag.com/facebook-e [...] avail.html
 
En lisant le post ci-dessous :
http://forum.hardware.fr/hfr/syste [...] 6983_1.htm
je me demandais s'il y avait quelque part toutes les lois rassemblés et mises à jours concernant ce que l'admin peut faire et ne peut pas faire car nous sommes tous confrontés à des demandes border line et cela serait top une sorte de mémo. Les admin réseau et responsable SI ont le cul entre deux chaises, les obligations envers la Direction et ne pas violer les libertés et la vie privé au travail des salariés de l'autre côté.

mood
Publicité
Posté le 06-01-2010 à 18:39:48  profilanswer
 

n°62131
blazkowicz
Posté le 12-01-2010 à 15:00:29  profilanswer
 

peut-être utilise-t-il un cgi proxy, auquel cas tu ne devrais jamais voir apparaître facebook dans tes logs, et l'individu en question n'a aucune configuration à faire.
 
du reste tu as là un problème plus humain que technique.

n°62139
dreamer18
CDLM
Posté le 12-01-2010 à 15:46:54  profilanswer
 

phpproxy, cgiproxy y a plein de moyens de bypasser des proxys.
 
Si tu veux vraiment savoir ce qu'il se passe faut faire un audit.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  ISA2004 interdire facebook

 

Sujets relatifs
Interdire configuration de comptes Exchange sur SmartPhonesInterdire l'accès à l'exterieur des adresses SMTP de grp de messagerie
Terminal services : Interdire la copie de fichiersInterdire l'utilisation de Logmein
interdire remonté dossier parentInterdire ou accepter certains protocols
interdire l'accès telnetHelp: Black listage de notre IP -> (petage de plomb de ISA2004)
VPN entre Zewall et ISA2004 
Plus de sujets relatifs à : ISA2004 interdire facebook

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.032 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR