verouiller ou limiter l'accès à Internet

[cyrcocq]

Un client me demande des méthodes pour limiter l'accès Internet des machines de son domaine.

Que préconisez vous?

Moi j'ai utilisé une astuce qui est de forcer des paramétres de connections erronnés pour IE (un proxy qui n'existe pas), mais je ne trouve pas ça beau.

Et si on m'améne un firefox... j'ai l'air malin

Et si on veut seulement bloquer l'accès à certains sites?
Et si on veut empécher l'utilisation de MSN ou Yahoo messenger ou autre?

Bon, j'ai aussi un routeur sur lequel je pourrais bloquer des protocoles, mais c'est pour tous (c'est un routeur de base, je n'arrive pas encore à placer du ISA chez tous mes clients, c'est trop cher pour eux!!!)... Mais ya t'il d'autres moyens par des stratégies qui pourraient ne s'appliquer qu'a certains utilisateurs ou ordinateurs?

Merci

[blackjack]

Un serveur proxy.

Je déplace vers Sécurité (rien à voir avec AD).

[Moez]

Bonjour,

A mon avis le meilleur couple que je connais a ce jour c'est ISA 2006 + un Add-On SurfControl ou Websense.

C'est un Firewall dit de 2eme Generation qui sera analyser en profondeur les paquets en allant vers la couche N°7 du model OSI cad la couche Applicatif.

voir www.microsoft.com/isa

Merci,

[Nebil-b]

oui , avec ISA server 2000/2004/2006 , on peut limiter l acces internet par utilisateur sites machines......

[cyrcocq]

J'avais mis mon message dans Active directory parce que j'imaginais la possibilité de vérouiller l'accès par une GPO.

Je sais bien que ISA peut répondre à ce besoin, mais comme je le disais j'ai des clients qui ne veulent pas investir la dedans (bien dommage d'ailleurs, moi j'aime bien ISA)

Allors, par GPO j'ai vu que je pouvais mettre des paramétres erronés dans IE (un proxy qui n'existe pas) et du coup interdire le surf, mais puis-je empécher l'utilisation de certaines applis? ou avez vous d'autres idées?
(Sans ISA)

[kazer]

J'avais mis mon message dans Active directory parce que j'imaginais la possibilité de vérouiller l'accès par une GPO.

Je sais bien que ISA peut répondre à ce besoin, mais comme je le disais j'ai des clients qui ne veulent pas investir la dedans (bien dommage d'ailleurs, moi j'aime bien ISA)

Allors, par GPO j'ai vu que je pouvais mettre des paramétres erronés dans IE (un proxy qui n'existe pas) et du coup interdire le surf, mais puis-je empécher l'utilisation de certaines applis? ou avez vous d'autres idées?
(Sans ISA)

La solution de la GPO sur le proxy IE n'est qu'une rustine de merde (et je pèse mes mots)
Prends un proxy ou bien configure un minimum ta passerelle, la solution n'est en aucun cas au niveau du poste de travail (comme tu semble t'en être rendu compte)

[p_ping]

Salut,

tu peux utiliser privosquid pour ça mais attention, ce n'est pas encore une solution "pro". Au moins c'est gratuit, tu ne risques rien à essayer.
Tu peux aussi te contenter d'utiliser squidnt, qui permet pas mal de choses tant que l'on est en domaine (restrictions par utilisateurs, plages horaires, etc...)
Quelques infos à ce sujet sur mon forum, dans ce topic
http://www.privosquid.org/forums/viewtopic.php?t=55

[p_ping]

Petit additif à ce que j'ai dit précédement:
Je sponsorise le développement de squidnt version proxy transparent, ce qui devrait faire plaisir à pas mal de monde, enfin j'espère.
A priori, d'ici 2 ou 3 mois ce devrait être dispo sur mon site.