ISA server ou Passerelle Linux

Recherche :

Dernière réponse
Sujet : ISA server ou Passerelle Linux
sbucci	http://www.softerra.com/download/download.php

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

sbucci

http://www.softerra.com/download/download.php

trictrac

âreil .. regarde du coté du support par squid du protocole LDAP ...
Si MS a pas trop merdé, ca devrait pourvoir marcher, puisque AD n'est que leur version de server LDAP ... et LDAP est un protocole internet au meme titre que IP par ex ...
Donc faut voir si tu peux attaquer ton server AD avec un client LDAP non ms

sbucci

je suis pas sur mais via ldap, ca doit etre faisable.

tixi	Up , svp j'ai besoin de savoir si je peux récupérer les variables users de AD dans Linux pour pouvoir m'en servir ... Si je peux pas , je pourrais pas autoriser le surf et le download selon les users et groupes ...

tixi

Par contre :

Si je passe à ISA server , je peux filtrer URL, download, etc .
Sous Proxy 2.0 , je peux pas et si je rajoute une passerelle Linux, je pourrais toujours pas de toute façon.

Donc finalement, le proxy Microsoft, il faut que je le degage !

Donc je pense que je vais faire çà :

Client -> Contrôleur de domaine Windows 2000 N°1
-> Contrôleur de domaine Windows 2000 N°2 sur lequel je laisse IIS 5.0 pour l'intranet ( pas publié sur le net).
-> Serveur Linux avec proxy , firewall.

Par contre, quelqu'un sait si on peut récupérer et utiliser une base AD sous Linux, pour appliquer des restrictions d'url, etc ..en fonctions des groupes et Users ??

Existe-t-il des logiciels sous Linux pour filtrer Url et ports en fonctions des users d'une base AD ?? Je suis sceptique :(

disconect

on peut recuperer la base AD ?

Prems

Deuxième choix, c'est tellement moins cher, plus performant et plus amusant à configurer. De plus ça demande une bécane pas trop monstrueuse.

Comme proxy tu mets SQUID et comme Firewall tu utilises NetFilter.

tixi

Bonjour

Je souhaite faire évoluer le réseau que j'administre au taf.
Il est composé de :

1 serveur Windows 2000 DC
1 serveur Windows 2000 DC + proxy server 2 + connection internet
Clients Win 98 et 2000.

Je souhaite faire évoluer Microsoft Proxy Server 2.0 ( sécurité mauvaise, fonctionnalités pas très évoluées et pis .. j'en ai marre de cette merde :sol: ).

Donc j'ai 2 choix :

Ou je passe en ISA server ou bien je rajoute une passerelle Linux.

Avantage ISA :

Récupération de la base AD pour travailler les restrictions et fonctionnalités en fonction des users.
Bien meilleur que Proxy , meilleure sécurité, ..

Inconviénient ISA : CA coute le peau du cul :sarcastic: et je commence un peu a saturer de Krosoft ...

Si je passe en Linux, je conserve Proxy Server 2.0 pour faire juste office de Proxy ( je vire toutes les fonctionnalités de filtrage de paquets qui valent pas grand chose , ) et je lui châine un petit pc sous linux qui fera office de passerelle internet/firewall.

Par contre, je sais pas si je peux récupérer ma base users AD et m'en servir sous Linux :sarcastic: je pense pas :cry:

Donc :

Choix 1:

Clients-> Contrôleur de domaine 1
-> Contrôleur de domaine 2+ISA -> Internet

Choix 2:

Clients-> Contrôleur de domaine 1
->Contrôleur de domaine 2+proxy->FirewallLinux->Internet

Merci pour vos conseils ;)