Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3048 connectés 

  FORUM HardWare.fr
  Windows & Software

  autorisation par utilisateur dans proxy

 
 


Dernière réponse
Sujet : autorisation par utilisateur dans proxy
shreckbull D'accord, mais en fait, j'ai pas de switchs manageables, de simples N2 classiques.
 
Un patte du serveur est dans le réseau de ce switch ou sont les stations clientes, l'autre patte sera sur un autre réseau avec le proxy et la freebox.

Votre réponse
Nom d'utilisateur    Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !
Le ton de votre message                        
                       
Votre réponse
[b][i][u][strike][spoiler][fixed][cpp][url][email][img][*]   
 
   [quote]
 
Options

 
Vous avez perdu votre mot de passe ?


Vue Rapide de la discussion
shreckbull D'accord, mais en fait, j'ai pas de switchs manageables, de simples N2 classiques.
 
Un patte du serveur est dans le réseau de ce switch ou sont les stations clientes, l'autre patte sera sur un autre réseau avec le proxy et la freebox.
com21 Faut utiliser les vlan par authentification et attribution des ips selon le vlan d'appartenance
 
Comme ça on retombe sur nos pattes pour le filtrages par port par ip par utilisateurs
 
le hic : c'est qu'il faut du mathos actif capable de gérer le vlan par athentification.
ShonGail Ce n'est pas le rôle d'un proxy de bloquer/autoriser les ports en fonction de l'user du poste client. C'est le rôle d'un firewall.
 
Exit SQUID. En tant que proxy HTTP, il en est incapable.
 
Au niveau des firewall, peut-être ISA que je ne connais pas.
Sinon je vois pas :/
shreckbull ISA server, je vais me renseigner ... sur ses capacités.
Je parlais de Squid car on l'a deja sur une appliance mais pas encore testé.
 
Le soucis, c'est que les ports FTP et Web, ne poseront pas de soucis, mais nous avons aussi besoin des ports 4635-4640 et 10500-10510, là n'etant pas des ports standards pour des applications web et ftp, je doute que les proxy soient capable de faire ca ...
Wolfman Tout dépend des capacités du proxy. Faut voir si Squid sait le faire.  
Sinon, en autre solution, tu as ISA Server 2004.
shreckbull Voila !
 
Dans le but de controler completement le trafic sur internet de facon entrante et sortante, je souhaite mettre en place un proxy.
Je voudrais qu'en fonction de l'utilisateur connecté, celui ci puisse accéder a tel ou tel port.
 
Créer des groupes n'ayant accès qu'aus ports 80/443, un autre groupe aux ports 20/21, etc ... et associé ces droits aux utilisateurs.
 
Je veux donc pouvoir sur le proxy donner l'accès a différents ports en fonction de l'utilisateur.
 
THE QUESTION : POSSIBLE ?  :pt1cable:  
 
 
Note : Les utilisateurs sont dans AD, le proxy en question sera Squid avec une extension pour pomper les utilisateurs dans AD.

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo

Copyright © 1997-2025 Groupe LDLC (Signaler un contenu illicite / Données personnelles)