Filtrage de réseau

Le
Frédéric ZULIAN
Bonjour,


Je suis chargé de mettre un filtrage en tête de réseau pour une
quinzaine de postes.

Objectifs : Interdire l'accès à tout site porno,
Interdire l'importation de fichier . exe ou de fichiers > 500 Mo
Bloquer les connexions de logiciels tels que emule, bittorent ..
Installer un antivirus


Sur la base d'une Debian stable et sans X, j'ai pensé à ces trois applications :
Shorewall, Spamassassin, et Clamav


Quand pensez vous ?


--

Frédéric

F1sxo


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Archive: http://lists.debian.org/20101202150329.GC5582@zulian.com
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Stephane Bortzmeyer
Le #22874421
On Thu, Dec 02, 2010 at 04:03:30PM +0100,
Frédéric ZULIAN a message of 35 lines which said:

Objectifs : Interdire l'accès à tout site porno,



L'expo sur les pompiers au Grand Palais ?

Bloquer les connexions de logiciels tels que emule,
bittorent .....



Et comment récupérer Debian alors ?
--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Yves Rutschle
Le #22874411
On Thu, Dec 02, 2010 at 04:03:30PM +0100, Frédéric ZULIAN wrote:
Objectifs : Interdire l'accès à tout site porno,
Interdire l'importation de fichier . exe ou de fichiers > 500 Mo
Bloquer les connexions de logiciels tels que emule, bittorent .....
Installer un antivirus



DansGuardian doit faire ça aussi.

Quand pensez vous ?



Le matin sous la douche.

Y.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Jean-Yves F. Barbier
Le #22874491
On Thu, 2 Dec 2010 16:03:30 +0100, Frédéric ZULIAN
Je suis chargé de mettre un filtrage en tête de réseau pou r une
quinzaine de postes.

Objectifs : Interdire l'accès à tout site porno,
Interdire l'importation de fichier . exe ou de fichiers > 500
Mo Bloquer les connexions de logiciels tels que emule, bittorent .....
Installer un antivirus


Sur la base d'une Debian stable et sans X, j'ai pensé à ces tro is
applications : Shorewall, Spamassassin, et Clamav



y'a beaucoup plus rapide à mettre en place, hyper-efficace et totaleme nt
imparable: débrancher le modem.

Quand pensez vous ?



le soir, au fond des boas.

--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
J
Le #22874591
Le jeudi 02 décembre 2010 à 16:03 +0100, Frédéric ZULIAN a écrit :
Sur la base d'une Debian stable et sans X, j'ai pensé à ces trois
applications :
Shorewall, Spamassassin, et Clamav


Quand pensez vous ?



Rien à redire sur ces trois logiciel qui ont un impact certain pour
améliorer la sécurité, après le filtrage reste quelque chose de relatif
(contournable), assez flou et évolutif quand à ses règles.

A mon humble avis, le mieux pour ce genre de filtrage est quand même de
mettre les points sur les i avec les utilisateurs : Vous préférez êtres
de grands garçons (ou filles) sages et respecter les consignes, ou jouer
à la gueguerre avec Big Brother sur un lien internet bridé de partout ?

--
Jérôme -

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Monsieur Mastock
Le #22874961
Le jeudi 02 décembre 2010 à 16:03 +0100, Frédéric ZULIAN a écrit :
Bonjour,


Je suis chargé de mettre un filtrage en tête de réseau pour une
quinzaine de postes.

Objectifs : Interdire l'accès à tout site porno,
Interdire l'importation de fichier . exe ou de fichiers > 500 Mo
Bloquer les connexions de logiciels tels que emule, bittorent .....
Installer un antivirus


Sur la base d'une Debian stable et sans X, j'ai pensé à ces trois applications :
Shorewall, Spamassassin, et Clamav


Quand pensez vous ?



Bonsoir,

Au boulo, je bloque tout le trafique sortant, sauf ce qui passe par mon
proxy squid, ça permet de faire pas mal de choses niveau filtrage, et
bloque tout ce qui est p2p.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Louis-Philippe Gauthier
Le #22876371
--000e0cd20cec138b830496793513
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour,

Shorewall + psad (IDS) autant sur l'interne que l'externe. À l'interne, p our
contrôler les usagers qui s'essaient sur un autre port (3128) que Squid. ..
donc, protection si poste d'employé atteint par un virus ou autre ...

squid + havp (antivirus seulement) ou dansguardian (antivirus + "control
parental/employé") avec black/whitelist.

Pour les fichiers de 500mo et plus, bonne question ... Pour les .EXE, je
pense que Squid peut les bloquer ...

SpamAssassin, c'est pour le pourriel ... J'ajouterais le greylist (paquet
greylistd ou postgrey) pour éviter la surcharge du serveur à cause des spams
et amavis (passerelle MTA - clamav)

Pour moi, peu importe le réseau, il devrait être bien protégé ! ;-)

et les backups ? ;-)


Le 2 décembre 2010 10:03, Frédéric ZULIAN

Bonjour,


Je suis chargé de mettre un filtrage en tête de réseau pour une
quinzaine de postes.

Objectifs : Interdire l'accès à tout site porno,
Interdire l'importation de fichier . exe ou de fichiers > 500 Mo
Bloquer les connexions de logiciels tels que emule, bittorent
.....
Installer un antivirus


Sur la base d'une Debian stable et sans X, j'ai pensé à ces trois
applications :
Shorewall, Spamassassin, et Clamav


Quand pensez vous ?


--

Frédéric

F1sxo


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/





--000e0cd20cec138b830496793513
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Bonjour, <br>
Bonjour,<br>
<br>
<br>
Je suis chargé de mettre un filtrage en tête de réseau pour une<br>
quinzaine de postes.<br>
<br>
Objectifs : Interdire l&#39;accès à tout site porno,<br>
           Interdire l&#39;importation de fichier . exe ou de fichiers &gt; 500 Mo<br>
           Bloquer les connexions de logiciels tels que emule, bittorent .....<br>
           Installer un antivirus<br>
<br>
<br>
Sur la base d&#39;une Debian stable et sans X, j&#39;ai pensé à ces tro is applications :<br>
Shorewall, Spamassassin, et Clamav<br>
<br>
<br>
Quand pensez vous ?<br>
<br>
<br>
--<br>
<br>
Frédéric<br>
<br>
F1sxo<br>
<font color="#888888"><br>
<br>
--<br>
Lisez la FAQ de la liste avant de poser une question :<br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS Archive: <br>
</font></blockquote></div><br>

--000e0cd20cec138b830496793513--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Monsieur Mastock
Le #22876391
Pour les fichiers de 500mo et plus, bonne question ... Pour les .EXE,
je pense que Squid peut les bloquer ...




Squid permet de redéfinir des règles en fonction de la taile du fichier,
il est même possible de définir une vitesse max en fonction de la taile
du fichier, du type de fichier, affin de ne pas surchargé la bande
passante avec des gros dl.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Bruno Péan
Le #22888891
Yves Rutschle
[...]
DansGuardian doit faire ça aussi.



[...]

Merci à tous pour ces infos.

Je me posais les mêmes questions mais cette fois pour environ 500 postes :-)
Avec un proxy squid. DansGuardian me semble effectivement être la solution.

J'aimerais savoir s'il existe quelque part dans la communauté un mécanisme tel
que URLBlacklist.com qui maintiendrai une liste à bloquer un peu plus frenchie
pour essayer de coller à notre brave loi Hadopi ...

Merci


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Papinux
Le #22903411
Le Fri, 3 Dec 2010 15:34:58 +0000 (UTC), Bruno Péan a écrit :

[...]

J'aimerais savoir s'il existe quelque part dans la communauté un méca nisme tel
que URLBlacklist.com qui maintiendrai une liste à bloquer un peu plus frenchie
pour essayer de coller à notre brave loi Hadopi ...



Bonjour,

j'utilise les blacklists (utilisables avec Dansguardian) de ce site
http://cri.univ-tlse1.fr/blacklists/

(attention! il n'y a pas que des sites en liste noire, il y en a
aussi en liste blanche).

Maintenant, je ne vois pas le rapport avec la loi Hadopi.

--
Px

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Archive: http://lists.debian.org/
Publicité
Poster une réponse
Anonyme