ISA server ou Passerelle Linux

Recherche :

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : ISA server ou Passerelle Linux

tixi

Bonjour

Je souhaite faire évoluer le réseau que j'administre au taf.
Il est composé de :

1 serveur Windows 2000 DC
1 serveur Windows 2000 DC + proxy server 2 + connection internet
Clients Win 98 et 2000.

Je souhaite faire évoluer Microsoft Proxy Server 2.0 ( sécurité mauvaise, fonctionnalités pas très évoluées et pis .. j'en ai marre de cette merde :sol: ).

Donc j'ai 2 choix :

Ou je passe en ISA server ou bien je rajoute une passerelle Linux.

Avantage ISA :

Récupération de la base AD pour travailler les restrictions et fonctionnalités en fonction des users.
Bien meilleur que Proxy , meilleure sécurité, ..

Inconviénient ISA : CA coute le peau du cul :sarcastic: et je commence un peu a saturer de Krosoft ...

Si je passe en Linux, je conserve Proxy Server 2.0 pour faire juste office de Proxy ( je vire toutes les fonctionnalités de filtrage de paquets qui valent pas grand chose , ) et je lui châine un petit pc sous linux qui fera office de passerelle internet/firewall.

Par contre, je sais pas si je peux récupérer ma base users AD et m'en servir sous Linux :sarcastic: je pense pas :cry:

Donc :

Choix 1:

Clients-> Contrôleur de domaine 1
-> Contrôleur de domaine 2+ISA -> Internet

Choix 2:

Clients-> Contrôleur de domaine 1
->Contrôleur de domaine 2+proxy->FirewallLinux->Internet

Merci pour vos conseils

Message édité par tixi le 10-01-2003 à 14:32:57

Publicité

Prems

Just a lie

Deuxième choix, c'est tellement moins cher, plus performant et plus amusant à configurer. De plus ça demande une bécane pas trop monstrueuse.

Comme proxy tu mets SQUID et comme Firewall tu utilises NetFilter.

Message édité par Prems le 10-01-2003 à 14:42:35

---------------
Ratures - Cuisine

disconect

on peut recuperer la base AD ?

tixi

Par contre :

Si je passe à ISA server , je peux filtrer URL, download, etc .
Sous Proxy 2.0 , je peux pas et si je rajoute une passerelle Linux, je pourrais toujours pas de toute façon.

Donc finalement, le proxy Microsoft, il faut que je le degage !

Donc je pense que je vais faire çà :

Client -> Contrôleur de domaine Windows 2000 N°1
-> Contrôleur de domaine Windows 2000 N°2 sur lequel je laisse IIS 5.0 pour l'intranet ( pas publié sur le net).
-> Serveur Linux avec proxy , firewall.

Par contre, quelqu'un sait si on peut récupérer et utiliser une base AD sous Linux, pour appliquer des restrictions d'url, etc ..en fonctions des groupes et Users ??

Existe-t-il des logiciels sous Linux pour filtrer Url et ports en fonctions des users d'une base AD ?? Je suis sceptique

tixi

Up , svp j'ai besoin de savoir si je peux récupérer les variables users de AD dans Linux pour pouvoir m'en servir ...

Si je peux pas , je pourrais pas autoriser le surf et le download selon les users et groupes ...

sbucci

je suis pas sur mais via ldap, ca doit etre faisable.

trictrac

âreil .. regarde du coté du support par squid du protocole LDAP ...
Si MS a pas trop merdé, ca devrait pourvoir marcher, puisque AD n'est que leur version de server LDAP ... et LDAP est un protocole internet au meme titre que IP par ex ...
Donc faut voir si tu peux attaquer ton server AD avec un client LDAP non ms

sbucci

http://www.softerra.com/download/download.php

FORUM HardWare.fr

Windows & Software

ISA server ou Passerelle Linux

Sujets relatifs
[HELP] Ouverture de session TRES LENTEsur un Domaine 2000 Server	win 2000 server et les licences utilisateurs ???
Cherche version d'évaluation de Systems Management Server 2.0	Problème entre W98 et W2k server
web server de eMule	parttionnement win2000 server
Urgent - Problème de coupures réseaux avec serveur Windows 2000 Server	WIN 2000 : différence entre version serveur et advance server ???
serveur mail sous linux.... des infos please...	reportage Linux
Plus de sujets relatifs à : ISA server ou Passerelle Linux

Page générée en 0.034 secondes