Je dois restreindre temporairement l'accès à internet dans mon entreprise, mais plusieurs problèmes se posent :
Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un seul switch. Plus deux autres lignes, mais pas au même endroit physiquement.
Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La seule solution qui me viennent en tête est de filtrer l'accès sur les ordinateurs clients (avant "ghostage"), mais je ne sais pas quoi utiliser.
J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la non plus ...
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
anywhere91
Le 28/03/2011 15:50, slicer a écrit :
Bonjour,
Je dois restreindre temporairement l'accès à internet dans mon entreprise, mais plusieurs problèmes se posent :
Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un seul switch. Plus deux autres lignes, mais pas au même endroit physiquement. Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La seule solution qui me viennent en tête est de filtrer l'accès sur les ordinateurs clients (avant "ghostage"), mais je ne sais pas quoi utiliser.
J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la non plus ....
Quelqu'un aurait-il une solution miracle ?
Houais ! Change de boite ;-)
Ton responsable doit comprendre qu'une sécurité d'utilisation implique un minimum de matériels et donc de moyens. En fait rien de sérieux ne peut marcher si cela n'est basé que sur des postes utilisateurs
Dans l'absolu, pour ton problème je dirais un PC sous unix/Linux en tant que Proxy/Serveur, 2 cartes réseaux (au moins mais 4 serait mieux), Iptable et un peu de pratique du NAT.
Ha j'oubliais ! un bon stock d'aspirine.
Cordialement
Le 28/03/2011 15:50, slicer a écrit :
Bonjour,
Je dois restreindre temporairement l'accès à internet dans mon entreprise, mais
plusieurs problèmes se posent :
Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un
seul switch. Plus deux autres lignes, mais pas au même endroit physiquement.
Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La seule
solution qui me viennent en tête est de filtrer l'accès sur les ordinateurs
clients (avant "ghostage"), mais je ne sais pas quoi utiliser.
J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la non plus
....
Quelqu'un aurait-il une solution miracle ?
Houais ! Change de boite ;-)
Ton responsable doit comprendre qu'une sécurité d'utilisation implique
un minimum de matériels et donc de moyens. En fait rien de sérieux ne
peut marcher si cela n'est basé que sur des postes utilisateurs
Dans l'absolu, pour ton problème je dirais un PC sous unix/Linux en tant
que Proxy/Serveur, 2 cartes réseaux (au moins mais 4 serait mieux),
Iptable et un peu de pratique du NAT.
Je dois restreindre temporairement l'accès à internet dans mon entreprise, mais plusieurs problèmes se posent :
Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un seul switch. Plus deux autres lignes, mais pas au même endroit physiquement. Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La seule solution qui me viennent en tête est de filtrer l'accès sur les ordinateurs clients (avant "ghostage"), mais je ne sais pas quoi utiliser.
J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la non plus ....
Quelqu'un aurait-il une solution miracle ?
Houais ! Change de boite ;-)
Ton responsable doit comprendre qu'une sécurité d'utilisation implique un minimum de matériels et donc de moyens. En fait rien de sérieux ne peut marcher si cela n'est basé que sur des postes utilisateurs
Dans l'absolu, pour ton problème je dirais un PC sous unix/Linux en tant que Proxy/Serveur, 2 cartes réseaux (au moins mais 4 serait mieux), Iptable et un peu de pratique du NAT.
Ha j'oubliais ! un bon stock d'aspirine.
Cordialement
Erwan David
slicer écrivait :
Bonjour,
Je dois restreindre temporairement l'accès à internet dans mon entreprise, mais plusieurs problèmes se posent :
Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un seul switch. Plus deux autres lignes, mais pas au même endroit physiquement. Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La seule solution qui me viennent en tête est de filtrer l'accès sur les ordinateurs clients (avant "ghostage"), mais je ne sais pas quoi utiliser.
J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la non plus ...
Quelqu'un aurait-il une solution miracle ?
mettre quelque chose comme pfsense en passerelle entrre le réseau local qui continettous les clients et les 3 lignes internet pfsense permet de faire du multi-homing avec load balancing ou priorité et failover, et fait aussi firewall, ce qui permet de filtrer les accès vers internet.
Par contre ça n'est pas un problème ethernet, mais plus un problème IP. Je propose donc qu'on continue dans fr.comp.reseaux.ip
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
slicer <nospam_slicer.g@gmail.com> écrivait :
Bonjour,
Je dois restreindre temporairement l'accès à internet dans mon entreprise, mais
plusieurs problèmes se posent :
Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un
seul switch. Plus deux autres lignes, mais pas au même endroit physiquement.
Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La seule
solution qui me viennent en tête est de filtrer l'accès sur les ordinateurs
clients (avant "ghostage"), mais je ne sais pas quoi utiliser.
J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la non plus
...
Quelqu'un aurait-il une solution miracle ?
mettre quelque chose comme pfsense en passerelle entrre le réseau local
qui continettous les clients et les 3 lignes internet
pfsense permet de faire du multi-homing avec load balancing ou priorité
et failover, et fait aussi firewall, ce qui permet de filtrer les accès
vers internet.
Par contre ça n'est pas un problème ethernet, mais plus un problème
IP. Je propose donc qu'on continue dans fr.comp.reseaux.ip
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
Je dois restreindre temporairement l'accès à internet dans mon entreprise, mais plusieurs problèmes se posent :
Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un seul switch. Plus deux autres lignes, mais pas au même endroit physiquement. Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La seule solution qui me viennent en tête est de filtrer l'accès sur les ordinateurs clients (avant "ghostage"), mais je ne sais pas quoi utiliser.
J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la non plus ...
Quelqu'un aurait-il une solution miracle ?
mettre quelque chose comme pfsense en passerelle entrre le réseau local qui continettous les clients et les 3 lignes internet pfsense permet de faire du multi-homing avec load balancing ou priorité et failover, et fait aussi firewall, ce qui permet de filtrer les accès vers internet.
Par contre ça n'est pas un problème ethernet, mais plus un problème IP. Je propose donc qu'on continue dans fr.comp.reseaux.ip
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
slicer
anywhere91 a écrit le 28/03/2011 à 18h44 :
Le 28/03/2011 15:50, slicer a écrit :
Bonjour,
Je dois restreindre temporairement l'accès à internet dans mon entreprise, mais plusieurs problèmes se posent :
Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un seul switch. Plus deux autres lignes, mais pas au même endroit physiquement. Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La seule solution qui me viennent en tête est de filtrer l'accès sur les ordinateurs clients (avant "ghostage"), mais je ne sais pas quoi utiliser.
J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la non plus ....
Quelqu'un aurait-il une solution miracle ?
Houais ! Change de boite ;-)
Ton responsable doit comprendre qu'une sécurité d'utilisation implique un minimum de matériels et donc de moyens. En fait rien de sérieux ne peut marcher si cela n'est basé que sur des postes utilisateurs
Dans l'absolu, pour ton problème je dirais un PC sous unix/Linux en tant que Proxy/Serveur, 2 cartes réseaux (au moins mais 4 serait mieux), Iptable et un peu de pratique du NAT.
Ha j'oubliais ! un bon stock d'aspirine.
Cordialement
Ben justement, je ne souhaite pas déployer un proxy. D'une, je ne l'ai jamais fait, et je crains d'être trop juste au niveau temps ...
anywhere91 a écrit le 28/03/2011 à 18h44 :
Le 28/03/2011 15:50, slicer a écrit :
Bonjour,
Je dois restreindre temporairement l'accès à internet dans mon
entreprise, mais
plusieurs problèmes se posent :
Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un
seul switch. Plus deux autres lignes, mais pas au même endroit
physiquement.
Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La
seule
solution qui me viennent en tête est de filtrer l'accès sur les
ordinateurs
clients (avant "ghostage"), mais je ne sais pas quoi utiliser.
J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la
non plus
....
Quelqu'un aurait-il une solution miracle ?
Houais ! Change de boite ;-)
Ton responsable doit comprendre qu'une sécurité d'utilisation
implique
un minimum de matériels et donc de moyens. En fait rien de
sérieux ne
peut marcher si cela n'est basé que sur des postes utilisateurs
Dans l'absolu, pour ton problème je dirais un PC sous unix/Linux en tant
que Proxy/Serveur, 2 cartes réseaux (au moins mais 4 serait mieux),
Iptable et un peu de pratique du NAT.
Ha j'oubliais ! un bon stock d'aspirine.
Cordialement
Ben justement, je ne souhaite pas déployer un proxy. D'une, je ne l'ai jamais fait, et je crains d'être trop juste au niveau temps ...
Je dois restreindre temporairement l'accès à internet dans mon entreprise, mais plusieurs problèmes se posent :
Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un seul switch. Plus deux autres lignes, mais pas au même endroit physiquement. Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La seule solution qui me viennent en tête est de filtrer l'accès sur les ordinateurs clients (avant "ghostage"), mais je ne sais pas quoi utiliser.
J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la non plus ....
Quelqu'un aurait-il une solution miracle ?
Houais ! Change de boite ;-)
Ton responsable doit comprendre qu'une sécurité d'utilisation implique un minimum de matériels et donc de moyens. En fait rien de sérieux ne peut marcher si cela n'est basé que sur des postes utilisateurs
Dans l'absolu, pour ton problème je dirais un PC sous unix/Linux en tant que Proxy/Serveur, 2 cartes réseaux (au moins mais 4 serait mieux), Iptable et un peu de pratique du NAT.
Ha j'oubliais ! un bon stock d'aspirine.
Cordialement
Ben justement, je ne souhaite pas déployer un proxy. D'une, je ne l'ai jamais fait, et je crains d'être trop juste au niveau temps ...
slicer
Erwan David a écrit le 28/03/2011 à 18h55 :
slicer écrivait :
Bonjour,
Je dois restreindre temporairement l'accès à internet dans mon entreprise, mais plusieurs problèmes se posent :
Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un seul switch. Plus deux autres lignes, mais pas au même endroit physiquement. Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La seule solution qui me viennent en tête est de filtrer l'accès sur les ordinateurs clients (avant "ghostage"), mais je ne sais pas quoi utiliser.
J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la non plus ...
Quelqu'un aurait-il une solution miracle ?
mettre quelque chose comme pfsense en passerelle entrre le réseau local qui continettous les clients et les 3 lignes internet pfsense permet de faire du multi-homing avec load balancing ou priorité et failover, et fait aussi firewall, ce qui permet de filtrer les accès vers internet.
Par contre ça n'est pas un problème ethernet, mais plus un problème IP. Je propose donc qu'on continue dans fr.comp.reseaux.ip
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
On fait comment pour basculer sur IP ? Je copie/colle mon message dans le bon groupe ?
Et je ne connais pas du tout pfsense ...
Erwan David a écrit le 28/03/2011 à 18h55 :
slicer écrivait :
Bonjour,
Je dois restreindre temporairement l'accès à internet dans mon
entreprise, mais
plusieurs problèmes se posent :
Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un
seul switch. Plus deux autres lignes, mais pas au même endroit
physiquement.
Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La
seule
solution qui me viennent en tête est de filtrer l'accès sur les
ordinateurs
clients (avant "ghostage"), mais je ne sais pas quoi utiliser.
J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la
non plus
...
Quelqu'un aurait-il une solution miracle ?
mettre quelque chose comme pfsense en passerelle entrre le réseau local
qui continettous les clients et les 3 lignes internet
pfsense permet de faire du multi-homing avec load balancing ou priorité
et failover, et fait aussi firewall, ce qui permet de filtrer les accès
vers internet.
Par contre ça n'est pas un problème ethernet, mais plus un
problème
IP. Je propose donc qu'on continue dans fr.comp.reseaux.ip
--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
On fait comment pour basculer sur IP ? Je copie/colle mon message dans le bon groupe ?
Je dois restreindre temporairement l'accès à internet dans mon entreprise, mais plusieurs problèmes se posent :
Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un seul switch. Plus deux autres lignes, mais pas au même endroit physiquement. Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La seule solution qui me viennent en tête est de filtrer l'accès sur les ordinateurs clients (avant "ghostage"), mais je ne sais pas quoi utiliser.
J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la non plus ...
Quelqu'un aurait-il une solution miracle ?
mettre quelque chose comme pfsense en passerelle entrre le réseau local qui continettous les clients et les 3 lignes internet pfsense permet de faire du multi-homing avec load balancing ou priorité et failover, et fait aussi firewall, ce qui permet de filtrer les accès vers internet.
Par contre ça n'est pas un problème ethernet, mais plus un problème IP. Je propose donc qu'on continue dans fr.comp.reseaux.ip
-- Le travail n'est pas une bonne chose. Si ça l'était, les riches l'auraient accaparé
On fait comment pour basculer sur IP ? Je copie/colle mon message dans le bon groupe ?
Et je ne connais pas du tout pfsense ...
Charly
Bonjour,
Je ne suis pas sur de bien comprendre la configuration du réseau... Un petit croquis serait utile je pense.
Sinon, si tous les postes sont sur un seul switch, il suffit de déconnecter la box du switch non ? :-P
Autres solutions peu fiables qui supposent des PC sous Windows et que les utilisateurs ne soient pas admin de leur poste : - mettre les PC en IP fixes en omettant de définir une passerelle par défaut, - ou, si l'accès Internet est simplement l'accès au web, définir un proxy inexistant dans le navigateur IE (contournable si les utilisateurs utilisent Firefox ou autre).
Une solution avec proxy qui centralise les accès sera plus sure (un simple PC avec deux IP + soft trouvé sur le web ?)
Charly
Bonjour,
Je ne suis pas sur de bien comprendre la configuration du réseau... Un
petit croquis serait utile je pense.
Sinon, si tous les postes sont sur un seul switch, il suffit de
déconnecter la box du switch non ? :-P
Autres solutions peu fiables qui supposent des PC sous Windows et que
les utilisateurs ne soient pas admin de leur poste :
- mettre les PC en IP fixes en omettant de définir
une passerelle par défaut,
- ou, si l'accès Internet est simplement l'accès au web,
définir un proxy inexistant dans le navigateur IE
(contournable si les utilisateurs utilisent Firefox ou autre).
Une solution avec proxy qui centralise les accès sera plus sure (un
simple PC avec deux IP + soft trouvé sur le web ?)
Je ne suis pas sur de bien comprendre la configuration du réseau... Un petit croquis serait utile je pense.
Sinon, si tous les postes sont sur un seul switch, il suffit de déconnecter la box du switch non ? :-P
Autres solutions peu fiables qui supposent des PC sous Windows et que les utilisateurs ne soient pas admin de leur poste : - mettre les PC en IP fixes en omettant de définir une passerelle par défaut, - ou, si l'accès Internet est simplement l'accès au web, définir un proxy inexistant dans le navigateur IE (contournable si les utilisateurs utilisent Firefox ou autre).
Une solution avec proxy qui centralise les accès sera plus sure (un simple PC avec deux IP + soft trouvé sur le web ?)
