Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4143 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  firewall authentification des users

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

firewall authentification des users

n°240876
horus
Posté le 25-03-2003 à 15:28:24  profilanswer
 

bonjour à tous.
J'ai un pdc sous w2000 et j'utilise un firewall (astaro en test). Je voudrais pouvoir restreindre l'accés au web en fonction de l'utilisateur ou de son groupe, mais de façon transparente. Es-ce possible avec Astaro ?
Ou bien un autre firewall ? (autre que ISA server)
 
merci pour votre aide!!

mood
Publicité
Posté le 25-03-2003 à 15:28:24  profilanswer
 

n°240885
e_esprit
Posté le 25-03-2003 à 15:42:46  profilanswer
 

A ma connaissance, y a pas moyen de le faire avec un linux (a moins qu'il n'existe un patch pour netfilter ???).
 
Par contre, le firewall d'OpenBSD le fait :
http://linuxfr.org/2002/05/14/8246.html
 
Edit: oups, d'apres les commentaires de la page sus-citée, c'est possible avec netfilter...


Message édité par e_esprit le 25-03-2003 à 15:45:26
n°240889
e_esprit
Posté le 25-03-2003 à 15:44:18  profilanswer
 

Reste le probleme que ta base d'utilisateurs n'est surement pas stockée sur ta machine firewall... :whistle:

n°240898
horus
Posté le 25-03-2003 à 15:54:39  profilanswer
 

elle est sur le w2000.
 
Si je passe sous linux pour le pdc, je pourrais donc filter l'accés au web de façon transparente ???

n°240902
e_esprit
Posté le 25-03-2003 à 15:57:42  profilanswer
 

horus a écrit :

elle est sur le w2000.
 
Si je passe sous linux pour le pdc, je pourrais donc filter l'accés au web de façon transparente ???


Alors la, tu me poses une grosse colle...
Faut voir les docs de netfilter a propose du filtrage par UID/GID...
Mais a mon avis, ca ne fonctionne qu'en local, par utilisation des UIS/GID des process qui font la demande/possede le socket impliqué... :(

n°240905
horus
Posté le 25-03-2003 à 16:01:22  profilanswer
 

rhaa mais c la misere !!!! :)
et en plus on me demande de pouvoir changer la liste des users qui ont accés à la volée...

n°240907
Mjules
Modérateur
Parle dans le vide
Posté le 25-03-2003 à 16:05:36  profilanswer
 

squid avec un annuaire ne permet pas ça ?
 
EDIT : avec SQUID et LDAP, c'est possible


Message édité par Mjules le 25-03-2003 à 16:08:21

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°240910
e_esprit
Posté le 25-03-2003 à 16:08:58  profilanswer
 

C'est pour le boulot ou pour un projet d'ecole ?
Parce que si c'est pour un projet d'ecole, si on te l'a demande c'est que ca doit etre realisable.
 
Une solution envisageable, si tes machines ne peuvent etre utilisés que par un user a la fois :
- a la connexion, tu executes sur le firewall un script qui en fonction d'un utilisateur, va interdire sa machine (son IP), d'acceder a tel ou tel ressources.
- a la deco, tu supprimes la regle.
 
Mais bon, c'est bourrin et ne fonctionne que dans certains cas (pas de multi-utilisateurs sur les machines du reseau)

n°240912
e_esprit
Posté le 25-03-2003 à 16:11:01  profilanswer
 

Mjules a écrit :

squid avec un annuaire ne permet pas ça ?
 
EDIT : avec SQUID et LDAP, c'est possible


SQUID ca ne fait pas que le HTTP ? (je pose vraiment la question parce que j'en sais rien...)
OK, il a dit Web, mais bon... je suppose qu'il veut pouvoir filtrer d'autres choses (FTP, IRC, etc.).

n°240916
Mjules
Modérateur
Parle dans le vide
Posté le 25-03-2003 à 16:14:08  profilanswer
 

FTP, il fait
 
le reste, non (du moins pas en version de base il me semble)


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
mood
Publicité
Posté le 25-03-2003 à 16:14:08  profilanswer
 

n°240918
horus
Posté le 25-03-2003 à 16:17:07  profilanswer
 

c pas pr un projet. C pr le boulot...
 
je vais voir avec squid et ldap
 
merci


Message édité par horus le 25-03-2003 à 16:17:55

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  firewall authentification des users

 

Sujets relatifs
Comment faire un serveur pour les usersQuelle distri linux pour routeur/firewall ??
Suse On CD 2 (Firewall suse ...) me font bien marrer eux !!!Msn + firewall sous linux ?
probleme users proftpd[firewall statefull] coupure de connexion ssh
[Qmail] Créer des users pour Qmail sans leur créer un vrai compte.vous voulez faire du firewall EFFICACEMENT ? (antispoof, xmas, ipfrag)
hurd et firewallfirewall / routeur : vous planchez sur la MNF ? ..... viendez !!!
Plus de sujets relatifs à : firewall authentification des users

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.046 secondes

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)