Internet : filtrage de contenu, d'applications réseau

[MaxQc]

Bonjour,

Je cherche un logiciel capable de partager et de filtrer l'accès internet selon certains critères tels que
- heures d'accès ( ex. permettre MSN seulement sur l'heure du diner)
- sites XXX et autres, les bloquer
- blocage par mot de passe

Je sais que ISA fait cela mais c'est trop cher. Il s'agit d'un réseau d'environ 20 utilisateurs. J'ai aussi vu Kerio Firewall qui semble bien mais je veux connaître vos idées

Merci

[Thierry DEMAN (MVP Exchan]

Salut,

WebSense peut faire celà, mais c'est encore plus cher que ISA !

A bientôt,

[@freebsd]

salut une solution pas chère et très pratique est de mettre en place un proxy sous linux avec filtrage.Tu installe squid (pour le proxy cache ), squidguard (pour le filtrage ) un firewall comme "shorewall" et ensuite pour le reporting "webalizer"( outils de reporting classique ) et "sarg" ( -->cela te permet de savoir "qui a surfé et ou ).Utilise de préférence une red hat mais cela marche aussi sur MDK 10 et anterieur.

les petits liens :http://www.funix.org/fr/linux/proxy.htm , http://christian.caleca.free.fr/squid/squid.htm

Et hop

[kazer]

salut une solution pas chère et très pratique est de mettre en place un proxy sous linux avec filtrage.Tu installe squid (pour le proxy cache ), squidguard (pour le filtrage ) un firewall comme "shorewall" et ensuite pour le reporting "webalizer"( outils de reporting classique ) et "sarg" ( -->cela te permet de savoir "qui a surfé et ou ).Utilise de préférence une red hat mais cela marche aussi sur MDK 10 et anterieur.

les petits liens :http://www.funix.org/fr/linux/proxy.htm , http://christian.caleca.free.fr/squid/squid.htm

Et hop

Et ca fait du filtrage applicatif??????

[@freebsd]

Et ca fait du filtrage applicatif??????

C'est a dire ? , si sont besoin se limite a faire du filtrage d 'url, domain, expression,etc la c'est ok mais squid ne prend en charge que les protocoles http ftp ... cela reste basic c'est sûr

[Thierry DEMAN (MVP Exchan]

Salut,

est-ce qu'il est capable d'autoriser certains sites à certaines personnes/groupes sur des créneaux horaires?

Par exemple, autoriser les sites de messagerie (webmail) après 19H00!

A+

[Nebil-b]

Je pense que Websens est le plus performant ; aussi bien ; ds mon parc je filtre les XXX via ISA server en derivant les pages vers le site local , aussi bien que les APP ; je les bloques ; comme MSN ; MIRC ; ...ect

[@freebsd]

Salut

Il est capable, par groupe, par utilulisateur et pour une horaire donnée avec une demande d'authentification su tu veux.

Idem par pour ta question sur le webmail bien sûr.

Tu peux même faire en fonctionnement un black et white list c-a-d : les utilisateurs vont sur tout les sites sauf ceux filtrés ou les utilisateurs n'ont accès à aucun site sauf ceux autorisés ,voila en espérant que t'y trouve ton bonheur

[Thierry DEMAN (MVP Exchan]

Et l'utilisation des groupes et des utilisateurs définis sur un domaine NT ne cause aucun problème pour définir ces autorisations?

A+

[@freebsd]

Pas de problème pour ça , il y a la possibilité de greffer un anuaire ldap pour gérer les groupes d'utilisateur NT , sinon tu peux utiliser une authentification dédié internet via ncsa_auth dont tu retrouves les explications dans les tutos ci dessus

[kazer]

Et ca fait du filtrage applicatif??????

C'est a dire ? , si sont besoin se limite a faire du filtrage d 'url, domain, expression,etc la c'est ok mais squid ne prend en charge que les protocoles http ftp ... cela reste basic c'est sûr

Le problème est que tu confonds le filtrages applicatifs (http, ftp, IRC, ICQ, et gros filtrer en fonction des protocoles de niveau 7)
Et le "simple" filtrage internet http/ftp/gopher (un proxy)

[@freebsd]

On c'est mal compris, squid est effectivement que le proxy il ne fait donc que du relay http ftp ... c'est squidguard qui fait le filtrage mais que d'url pure , effectivement il n'est pas capable de filtrer un contenu applicatif dans une trame.