Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
972 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  surveillance réseau...

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

surveillance réseau...

n°38375
erwan5
Posté le 30-05-2008 à 11:58:10  profilanswer
 

bonjour :hello:  
 
   je suis responsable d'un réseau dans une école et comme le veux la legislation je voudrais surveiller les différents sites sur lesquels les utilisateurs vont et si possible sans frais, pour chaques utilisateurs pouvoir dire lui il est aller sur ça .... et aussi metre en place des blacks listes.
 
merci pour l'aide


---------------
erwan5
mood
Publicité
Posté le 30-05-2008 à 11:58:10  profilanswer
 

n°38378
Cyr1u$
plop ?!
Posté le 30-05-2008 à 12:14:33  profilanswer
 

tu peux deja mettre en place un proxy si tu n'en a pas. Ca te permettra de bloquer certains sites web (jeux, pornographie et tout la tralala).
 
Voila un petit tuto pour squid, proxy qui tourne sur linux, par contre je n'ai pas regardé si il était a jour n'ayant jamais installé de proxy. Je sais cependant qu'il est très utilisé.
http://www.malekal.com/squid.html

n°38381
erwan5
Posté le 30-05-2008 à 12:55:25  profilanswer
 

je doit donc l'installer sur une autre machine ?
Existe-t-il un logiciel que je pourai installer sur mon serveur de domaine et qui aurait les mêmes fonctionnalitées?  
 
merci

n°38385
ramsesII
Posté le 30-05-2008 à 13:47:08  profilanswer
 

isa server

n°38389
erwan5
Posté le 30-05-2008 à 14:59:19  profilanswer
 

et il n'en n'existe pas des gratuit tant qu'à faire :D  :D !!!!!!!!!

n°38390
Je@nb
Modérateur
Kindly give dime
Posté le 30-05-2008 à 15:09:05  profilanswer
 

si, on t'a dit squid.
 
Sinon com21 pourra t'aiguiller surement mais il y a des trucs fait pour l'éduc qui font ce genre de chose en étant tout packagé

n°38397
Lanstack
Posté le 30-05-2008 à 20:49:15  profilanswer
 

Tu mets en place un ipcop + urfilter. Si tu as besoin d'aide pour l'installation, fais-moi signe
 
Je l'utilise dans le lycée où je travaille. C'est très efficace


---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
n°38428
bartounet1​6
go go go
Posté le 01-06-2008 à 00:54:20  profilanswer
 

Ipcop utilise squid...
Il a peut etre pas besoin de tous le package ipcop (passerelle, firewall, proxy ...)
 
En plus de cela pour bien faire les choses tu doit en plus de mettre en place ton proxy, controler ton réseau, afin que le proxy soit la seule porte de sortie du lan vers l'internet... sinon il suffit au petit malin de ne pas le déclarer ou de passer par une autre route

n°38431
Lanstack
Posté le 01-06-2008 à 10:00:52  profilanswer
 

bartounet16 a écrit :

Ipcop utilise squid...
Il a peut etre pas besoin de tous le package ipcop (passerelle, firewall, proxy ...)
 
En plus de cela pour bien faire les choses tu doit en plus de mettre en place ton proxy, controler ton réseau, afin que le proxy soit la seule porte de sortie du lan vers l'internet... sinon il suffit au petit malin de ne pas le déclarer ou de passer par une autre route


 
tu peux m'expliquer l'histoire de la route. Mes utilisateurs n'ont pas accès à la configuration réseau. A moins qu'il est un autre moyen pour gruger.


---------------
« Mais j'vous jure, y'a dix minutes, ça marchait très bien... »  
n°38432
bartounet1​6
go go go
Posté le 01-06-2008 à 12:09:30  profilanswer
 

Bah la configuration est une chose... mais on t'il accès au net quand il ne déclare pas le proxy dans leur navigateur??
de plus rien n'empeche un pc externe a l'entreprise ou un pc interne mais ayant booté sur un live cd ou sur un OS pas controlé par le service info de passer outre...
 
C'est pourquoi quand on fait ca bien... au niveau de te regles de firewall, tu ne dois autoriser que les serveurs concernés à acceder au net...
en acceptant par exemple que le protocole http pour l'adresse IP de ton proxy en direction des ports 80 et 443...


Message édité par bartounet16 le 01-06-2008 à 12:12:15
mood
Publicité
Posté le 01-06-2008 à 12:09:30  profilanswer
 

n°38449
trictrac
Posté le 02-06-2008 à 01:49:44  profilanswer
 

non, le mieux, c'est de faire du transparent-proxying.
Tu met ton proxy (squid au hazard) dans ta DMZ.
Et sur tu configures ton firewall pour forwarder tous les paquets http vers ton proxy. Et bien sûr, tu interdit tout accès direct au web depuis ton réseau interne.
 
Comme ca, rien à configurer sur les postes de travail, et si une application à la con n'utilise pas correctement les settings du proxy, pas de prob, ca fonctionne quand meme.
Attention cependant, le fait d'activer ca et d'interdire l'accès direct au NET (si ce n'est pas deja le cas) peut poser plein de problème avec certaines utilisations.
Il faut ête bien sûr de ce que tu veux faire, et surtout, d'avoir le soutient de tes supérieurs.
 

n°38479
erwan5
Posté le 02-06-2008 à 10:44:28  profilanswer
 

merci pour toutes ces réponces ! :bounce:  
 
le problème est que je n'est pas le budjet pour mettre en place un proxy "physique" c'est pourquoi j'ai fait appel à vous je recherche un logiciel s'installant sur un win2003 et qui me permet de savoir quel éleves est allé sur tel et tel sites. j'ai regarder ipcop g trouvez que des boot cd pour serveur "physique". et pour squid ce que j'ai installé me donne juste accès à une barre avec des racourcis.
 
encore merci :jap:

n°38492
trictrac
Posté le 02-06-2008 à 12:15:02  profilanswer
 

bah même sans budget ... trouver une machine avec 256meg de rm et un proc à 1giga, ca doit pas etre trop trop dur ... il ne te faut guere plus pour ton proxy.
Une machine de récup est suffisante.

n°38496
erwan5
Posté le 02-06-2008 à 12:26:31  profilanswer
 

d'accord merci pour l'info je vais essayer d'en trouver une alors, mais quand même au cas ou, si quelqu'un connait un logiciel comme expliqué dans la citation merci de me le communiquer
 

Citation :

je recherche un logiciel s'installant sur un win2003 et qui me permet de savoir quel éleves est allé sur tel et tel sites et que je puisse bloquer des sites internets (black liste)


 
merci :jap:


Message édité par erwan5 le 02-06-2008 à 12:30:03
n°38519
erwan5
Posté le 02-06-2008 à 15:56:11  profilanswer
 

j'ai donc essayer d'insataller ipcop mé j'ai du me louper car sa marche pas eet j'y comprend pas grand chose!!!
de l'aide !!!(ou une autre solution)

n°38536
bartounet1​6
go go go
Posté le 02-06-2008 à 20:12:42  profilanswer
 

tu as des milliers de tuto qui fleurisse sur le net...

n°38543
erwan5
Posté le 03-06-2008 à 09:33:42  profilanswer
 

je test aussi squid commen on install squid guard g récupéré un .exe pour installer squid et j'ai voulu y rajouter squid guard mais c'est un fichier en .tar.fsd je sais pas comment l'installer ?
 
merci :jap:


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  surveillance réseau...

 

Sujets relatifs
Réseau Gigabyte[Win 2000 Server] Renommage dossiers réseau
Cartographie réseauUn réseau et deux serveur DHCP...
utiliser l'espace disque clients sur reseau Windows 2003 SBSprobleme de connection reseau local
Configuration réseau: Netgear ReadyNas / Wifi / Internet / ImprimanteIE 7 ET SATURATION RESEAU
Win2003 - Moniteur réseau déconnecte le serveurlogiciel surveillance réseau
Plus de sujets relatifs à : surveillance réseau...


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR