bonjour  
 
   je suis responsable d'un réseau dans une école et comme le veux la legislation je voudrais surveiller les différents sites sur lesquels les utilisateurs vont et si possible sans frais, pour chaques utilisateurs pouvoir dire lui il est aller sur ça .... et aussi metre en place des blacks listes.
 
merci pour l'aide

tu peux deja mettre en place un proxy si tu n'en a pas. Ca te permettra de bloquer certains sites web (jeux, pornographie et tout la tralala).
 
Voila un petit tuto pour squid, proxy qui tourne sur linux, par contre je n'ai pas regardé si il était a jour n'ayant jamais installé de proxy. Je sais cependant qu'il est très utilisé.
http://www.malekal.com/squid.html

je doit donc l'installer sur une autre machine ?
Existe-t-il un logiciel que je pourai installer sur mon serveur de domaine et qui aurait les mêmes fonctionnalitées?  
 
merci

isa server

et il n'en n'existe pas des gratuit tant qu'à faire   !!!!!!!!!

si, on t'a dit squid.
 
Sinon com21 pourra t'aiguiller surement mais il y a des trucs fait pour l'éduc qui font ce genre de chose en étant tout packagé

Tu mets en place un ipcop + urfilter. Si tu as besoin d'aide pour l'installation, fais-moi signe
 
Je l'utilise dans le lycée où je travaille. C'est très efficace

Ipcop utilise squid...
Il a peut etre pas besoin de tous le package ipcop (passerelle, firewall, proxy ...)
 
En plus de cela pour bien faire les choses tu doit en plus de mettre en place ton proxy, controler ton réseau, afin que le proxy soit la seule porte de sortie du lan vers l'internet... sinon il suffit au petit malin de ne pas le déclarer ou de passer par une autre route

 
tu peux m'expliquer l'histoire de la route. Mes utilisateurs n'ont pas accès à la configuration réseau. A moins qu'il est un autre moyen pour gruger.

Bah la configuration est une chose... mais on t'il accès au net quand il ne déclare pas le proxy dans leur navigateur??
de plus rien n'empeche un pc externe a l'entreprise ou un pc interne mais ayant booté sur un live cd ou sur un OS pas controlé par le service info de passer outre...
 
C'est pourquoi quand on fait ca bien... au niveau de te regles de firewall, tu ne dois autoriser que les serveurs concernés à acceder au net...
en acceptant par exemple que le protocole http pour l'adresse IP de ton proxy en direction des ports 80 et 443...

non, le mieux, c'est de faire du transparent-proxying.
Tu met ton proxy (squid au hazard) dans ta DMZ.
Et sur tu configures ton firewall pour forwarder tous les paquets http vers ton proxy. Et bien sûr, tu interdit tout accès direct au web depuis ton réseau interne.
 
Comme ca, rien à configurer sur les postes de travail, et si une application à la con n'utilise pas correctement les settings du proxy, pas de prob, ca fonctionne quand meme.
Attention cependant, le fait d'activer ca et d'interdire l'accès direct au NET (si ce n'est pas deja le cas) peut poser plein de problème avec certaines utilisations.
Il faut ête bien sûr de ce que tu veux faire, et surtout, d'avoir le soutient de tes supérieurs.
 

merci pour toutes ces réponces !  
 
le problème est que je n'est pas le budjet pour mettre en place un proxy "physique" c'est pourquoi j'ai fait appel à vous je recherche un logiciel s'installant sur un win2003 et qui me permet de savoir quel éleves est allé sur tel et tel sites. j'ai regarder ipcop g trouvez que des boot cd pour serveur "physique". et pour squid ce que j'ai installé me donne juste accès à une barre avec des racourcis.
 
encore merci

bah même sans budget ... trouver une machine avec 256meg de rm et un proc à 1giga, ca doit pas etre trop trop dur ... il ne te faut guere plus pour ton proxy.
Une machine de récup est suffisante.

d'accord merci pour l'info je vais essayer d'en trouver une alors, mais quand même au cas ou, si quelqu'un connait un logiciel comme expliqué dans la citation merci de me le communiquer
 

 
merci

j'ai donc essayer d'insataller ipcop mé j'ai du me louper car sa marche pas eet j'y comprend pas grand chose!!!
de l'aide !!!(ou une autre solution)

tu as des milliers de tuto qui fleurisse sur le net...

je test aussi squid commen on install squid guard g récupéré un .exe pour installer squid et j'ai voulu y rajouter squid guard mais c'est un fichier en .tar.fsd je sais pas comment l'installer ?
 
merci