Bonjour,
J'ai besoin de votre aide et vos conseils pour rendre effectif mon projet.
je veux mettre en place un serveur proxy squid sous PfSense pour restreindre et filtrer l'accès des différentes catégories d'utilisateurs à internet, avec authentification préalable.
Jusqu'ici, j'effectue mes config et tests en environnement virtuel sous VirtualBox.
Squid proxy server et proxyguard sont configurés. Mon soucis, je ne peux pas l'appliquer individuellement à chacun des utilisateurs. Pourtant c'est tout l'intérêt de ce projet pour moi.
Comment y parvenir? Merci de bien vouloir me guider ou me faire partager votre expérience. Je reste également ouvert à toute autre solution capable de répondre efficacement à mon besoin.
Pour info:
Le réseau comprend trois catégories d'utilisateurs:
1. les employés répertoriés dans le domaine (Active Directory)
2. les employés pas définis dans le domaine
3. les utilisateurs extérieurs (consultants et invités) non pris en compte dans le domaine, avec un accès temporaire.
Le but est donc :
- la restriction de l'accès des employés à Internet (n'autoriser que les sites, les applications et services d'utilité pour l'entreprise). Et ce, de façon individuelle, en
fonction de l'utilisateur (soit par adresse IP, adresse MAC ou tout autre mécanisme).
- le filtrage des sites, applications et services web visités par les utilisateurs extérieurs.
NB: Tous les postes utilisateurs sont en adressage dynamique (DHCP)
Merci encore de votre aide !!