Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
4209 connectés 

  FORUM HardWare.fr
  Windows & Software

  Solution rezo pr ma boite ?

 
 


Dernière réponse
Sujet : Solution rezo pr ma boite ?
apolon34

Pims a écrit :

Oui un proxy ne fait pas tout ! il ne faut pas que les postes clients aient une passerelle ! comme ca tu es tranquille !
 
Sinon tu as un firewall ou pas ?
 


 
en proxy transparent, la passerelle est generalement la machine qui fait tourner le proxy.
 
par contre, il faut evidemment interdire les connections directes vers l'exterieur, sinon le proxy devient inutile

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
apolon34

Pims a écrit :

Oui un proxy ne fait pas tout ! il ne faut pas que les postes clients aient une passerelle ! comme ca tu es tranquille !
 
Sinon tu as un firewall ou pas ?
 


 
en proxy transparent, la passerelle est generalement la machine qui fait tourner le proxy.
 
par contre, il faut evidemment interdire les connections directes vers l'exterieur, sinon le proxy devient inutile
Pims Oui un proxy ne fait pas tout ! il ne faut pas que les postes clients aient une passerelle ! comme ca tu es tranquille !
 
Sinon tu as un firewall ou pas ?
 
bascarol
 
Ben moi
 
squid + squidguard sous nunux et  
 sur le routeur interdiction de port 80 et 21 et obligation de passer par le proxy  :D  
 
même si il change leurs iP :sol:  
 
 :hello:
apolon34

djmanu22 a écrit :

J'avais 2 autres questions:
1) Vu que cela fait proxy transparent est-ce que le proxy met dans les fichiers logs l'adresse ip du client ou alors celle du serveur qui la forwarde vers le proxy ??
2) Est ce que le client prend l'ip du proxy après celui-ci ou garde t il la sienne ??
++
Manu


 
1) j'ai pas tout compris
2) tu prends l'ip du proxy, par definition meme du proxy
trictrac j'ai une question ... il y a pas moyen avec ipfw de checker sur les adresses mac plutot que les IP ???
En tout cas c'est possible avec IpTables, ce serait peut etre un debut de solution si tes users changent leurs IP ...
djmanu22 J'avais 2 autres questions:
1) Vu que cela fait proxy transparent est-ce que le proxy met dans les fichiers logs l'adresse ip du client ou alors celle du serveur qui la forwarde vers le proxy ??
2) Est ce que le client prend l'ip du proxy après celui-ci ou garde t il la sienne ??
++
Manu
com21 squid + squidguard   en proxy transparent
apolon34 squid en proxy transparent devrait te satisfaire pleinement
djmanu22 Merci mais moi je ne veut plus entendre parler de proxy normal, surtout que fo se taper la config chez tt les clients... et c la merde, c pr ca que proxy transparent c kool (aucune config dhez le client).
Mais bon mes clients ils font pas que du http hein, ils font ossi du telnet, du ftp,du cvs... parske c'est une boite de programmeurs.
++
wonee

Groody a écrit :

Et c'est gratuit ?


non non c pas gratuit mais la version Linux n'est pas très exessive. SInon c très souple au niveau du filtrage. Et peux être capable de filter les fichiers joints en mails.
Pour le filtrage c un des produits les plus évolué.
De plus le support fait qu'il est très compatible avec des produits de sécurité.
En tout cas c très stable, je l'ai vu tourner et le seull soucis c que si vous envoyer la photos de vos petit neeveu à poil çà passe pas.

Groody j'ai pas tout lu
 
bah, quand tu vois ce que fait SquidGuard comme filtrage, c déjà sympa.
 
Enfin, c ptet pas pour la même envergure ..
nikolai

Groody a écrit :

Et c'est gratuit ?


 
honnetement vu la page d'info j'en doute fortement :)
Groody Et c'est gratuit ?
wonee

Groody a écrit :

Ca fait quoi ?
 
 
Pour el proxy, Sarg pour les logs, SquidGuard pour le filtrage par mot, urls, IP, etc.. (SquidGuard, si Squid est le proxy).


ben voilà un petit tutorial commeciale sur çà. Gros avantage c très facile d'administration et c un tout en un.
http://www.dlsecurity.ch/websense.htm
ptibeur :bounce:
Je@nb de même
ptibeur drapal, c intéressant ce topik  :)
Groody

wonee a écrit :

Web sense pour Linux aussi c bien  

Ca fait quoi ?
 
 
Pour el proxy, Sarg pour les logs, SquidGuard pour le filtrage par mot, urls, IP, etc.. (SquidGuard, si Squid est le proxy).
wonee Web sense pour Linux aussi c bien
Groody proxy = juste pour la consultation de sites ouaibe, et des D/L FTP.
 
Si ce n'est que la seule utilisation qu'ont tes users, tu devrais juste utiliser un proxy et confirer leur browser pour l'utiliser.
Ensuite, désactive le masquerading (la fonction de passerelle).
Plus rien ne pourra sortir.
djmanu22 Hello,
je suis admin ds une boite avec +/- 100 pc.  
Pour l'instant , j'ai une machine freebsd qui fait gateway avec tout simplement les accès gérés dans le firewall (avec ipfw et certaines ip sont autorisées a sortir).
Mais voilà l'emmerdant avec cela c'est que:
1) Un user peut changer tt simplement son ip pour aller sur le net ou alors pour se faire passer pr qq d'autre.
2) Il n'y a absolument AUCUN logs!! ET dernierement on a eu des prob de users ki scan ip la nasa.
 
Bon fo que je trouve une solution, vs me conseillez koi?
J'avait pensé a la solution VPN et chaque personne aurai un login/pass mais cela demande bcp trop d'administration (ossi sur les machines clients) et il n'y a pas de logs ds le serveur mpd.
J'ai entendu ossi parler de proxy transparent mais je ne connais pas, cela permet koi?
Merci de me conseiller!
++
Manu

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)