Restreindre accès internet

Le
slicer Hors ligne
Bonjour,

Je dois restreindre temporairement l'accès à internet dans mon entreprise, mais plusieurs problèmes se posent :

Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un seul switch. Plus deux autres lignes, mais pas au même endroit physiquement.
Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La seule solution qui me viennent en tête est de filtrer l'accès sur les ordinateurs clients (avant "ghostage"), mais je ne sais pas quoi utiliser.

J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la non plus

Quelqu'un aurait-il une solution miracle ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
anywhere91
Le #23240471
Le 28/03/2011 15:50, slicer a écrit :
Bonjour,

Je dois restreindre temporairement l'accès à internet dans mon entreprise, mais
plusieurs problèmes se posent :

Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un
seul switch. Plus deux autres lignes, mais pas au même endroit physiquement.
Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La seule
solution qui me viennent en tête est de filtrer l'accès sur les ordinateurs
clients (avant "ghostage"), mais je ne sais pas quoi utiliser.

J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la non plus
....

Quelqu'un aurait-il une solution miracle ?



Houais ! Change de boite ;-)

Ton responsable doit comprendre qu'une sécurité d'utilisation implique
un minimum de matériels et donc de moyens. En fait rien de sérieux ne
peut marcher si cela n'est basé que sur des postes utilisateurs

Dans l'absolu, pour ton problème je dirais un PC sous unix/Linux en tant
que Proxy/Serveur, 2 cartes réseaux (au moins mais 4 serait mieux),
Iptable et un peu de pratique du NAT.

Ha j'oubliais ! un bon stock d'aspirine.

Cordialement
Erwan David
Le #23240501
slicer
Bonjour,

Je dois restreindre temporairement l'accès à internet dans mon entreprise, mais
plusieurs problèmes se posent :

Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un
seul switch. Plus deux autres lignes, mais pas au même endroit physiquement.
Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La seule
solution qui me viennent en tête est de filtrer l'accès sur les ordinateurs
clients (avant "ghostage"), mais je ne sais pas quoi utiliser.

J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la non plus
...

Quelqu'un aurait-il une solution miracle ?




mettre quelque chose comme pfsense en passerelle entrre le réseau local
qui continettous les clients et les 3 lignes internet
pfsense permet de faire du multi-homing avec load balancing ou priorité
et failover, et fait aussi firewall, ce qui permet de filtrer les accès
vers internet.

Par contre ça n'est pas un problème ethernet, mais plus un problème
IP. Je propose donc qu'on continue dans fr.comp.reseaux.ip

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé
slicer Hors ligne
Le #23240631
anywhere91 a écrit le 28/03/2011 à 18h44 :
Le 28/03/2011 15:50, slicer a écrit :
Bonjour,

Je dois restreindre temporairement l'accès à internet dans mon
entreprise, mais
plusieurs problèmes se posent :

Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un
seul switch. Plus deux autres lignes, mais pas au même endroit
physiquement.
Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La
seule
solution qui me viennent en tête est de filtrer l'accès sur les
ordinateurs
clients (avant "ghostage"), mais je ne sais pas quoi utiliser.

J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la
non plus
....

Quelqu'un aurait-il une solution miracle ?




Houais ! Change de boite ;-)

Ton responsable doit comprendre qu'une sécurité d'utilisation
implique
un minimum de matériels et donc de moyens. En fait rien de
sérieux ne
peut marcher si cela n'est basé que sur des postes utilisateurs

Dans l'absolu, pour ton problème je dirais un PC sous unix/Linux en tant
que Proxy/Serveur, 2 cartes réseaux (au moins mais 4 serait mieux),
Iptable et un peu de pratique du NAT.

Ha j'oubliais ! un bon stock d'aspirine.

Cordialement


Ben justement, je ne souhaite pas déployer un proxy. D'une, je ne l'ai jamais fait, et je crains d'être trop juste au niveau temps ...
slicer Hors ligne
Le #23240731
Erwan David a écrit le 28/03/2011 à 18h55 :
slicer écrivait :

Bonjour,

Je dois restreindre temporairement l'accès à internet dans mon
entreprise, mais
plusieurs problèmes se posent :

Je vais avoir trois lignes internet, avec 6 postes sur chaque, le tout sur un
seul switch. Plus deux autres lignes, mais pas au même endroit
physiquement.
Je n'ai pas les moyens de déployer des proxys, ou des firewalls. La
seule
solution qui me viennent en tête est de filtrer l'accès sur les
ordinateurs
clients (avant "ghostage"), mais je ne sais pas quoi utiliser.

J'ai internet sur des neufbox 4v2, donc pas de filtrage à ce niveau la
non plus
...

Quelqu'un aurait-il une solution miracle ?





mettre quelque chose comme pfsense en passerelle entrre le réseau local
qui continettous les clients et les 3 lignes internet
pfsense permet de faire du multi-homing avec load balancing ou priorité
et failover, et fait aussi firewall, ce qui permet de filtrer les accès
vers internet.

Par contre ça n'est pas un problème ethernet, mais plus un
problème
IP. Je propose donc qu'on continue dans fr.comp.reseaux.ip

--
Le travail n'est pas une bonne chose. Si ça l'était,
les riches l'auraient accaparé


On fait comment pour basculer sur IP ? Je copie/colle mon message dans le bon groupe ?

Et je ne connais pas du tout pfsense ...
Charly
Le #23247791
Bonjour,

Je ne suis pas sur de bien comprendre la configuration du réseau... Un
petit croquis serait utile je pense.

Sinon, si tous les postes sont sur un seul switch, il suffit de
déconnecter la box du switch non ? :-P

Autres solutions peu fiables qui supposent des PC sous Windows et que
les utilisateurs ne soient pas admin de leur poste :
- mettre les PC en IP fixes en omettant de définir
une passerelle par défaut,
- ou, si l'accès Internet est simplement l'accès au web,
définir un proxy inexistant dans le navigateur IE
(contournable si les utilisateurs utilisent Firefox ou autre).

Une solution avec proxy qui centralise les accès sera plus sure (un
simple PC avec deux IP + soft trouvé sur le web ?)

Charly
Publicité
Poster une réponse
Anonyme