Restreindre accès internet des salariés?

Le
Kimtinom
Bonjour,

cp sur fr.comp.reseaux.ethernet, fr.comp.reseaux.ip,
fr.comp.reseaux.supervision, fr.reseaux.telecoms.techniques,
microsoft.public.fr.windows.server.reseau, fu2 sur fr.comp.reseaux.ip

On me demande de restreindre l'accès de certains de nos salariés à certains
sites uniquement (pagesjaunes par exemple) et de bloquer des services tel
que msn et autres messageries instantannées sur certaines plages horaires.

Le matériel à ma dispo est un routeur Linksys WRT54GS V5 (pas de firmware
alternatif possible) et un serveur Windows 2003.

Est ce possible d'après vous?

Merci pour vos réponses :-)
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 3
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Maxime DERCHE
Le #865329
Bonsoir.

Vous cherchez à faire deux choses :
_ du filtrage de services réseau (niveau 3, niveau 4), en connexion
sortante ;
_ du filtrage de niveau 7 sur le protocle HTTP.

Dans les deux cas le plus simple c'est de configurer correctement la
passerelle entre le LAN de votre entreprise et Internet.
Si c'est pas possible avec le routeur Linksys, je vous conseillerait
bien de recycler un vieux Pentium II muni de deux cartes réseau (voire
plus, si besoin) pour y mettre OpenBSD (+ pf et squid, respectivement
pour les deux buts que vous désirez atteindre), et de vous en servir
comme passerelle/routeur/firewall.

Qui qu'il en soit, vous obtiendrez le premier résultat en configurant
correctement votre passerelle : vous cherchez à bloquer les connexions
provenant de telle ou telle adresse sur le réseau interne, et destinée à
tel serveur sur tel port. Comme ça vous interdirez sans douleur MSN
Messenger et ses copains, e-mule et ses copains, etc.. Vous verrez, le
fascisme, ça s'apprend vite.
Vous obtiendrez le second résultat en montant un serveur proxy (squid),
et en configurant les navigateurs de tous vos collaborateurs pour qu'ils
passent par votre beau proxy. Et vous interdisez tout trafic sortant qui
ne vient pas de votre proxy, histoire d'être certain qu'ils respectent
bien vos configurations. Et dans la configuration de votre proxy, vous
pouvez interdire tous les sites que vous voulez... Faîtes leur le coup
de l'augmentation générale de la qualité du service : comme vous avez
bloqué les sites de publicité, les pages s'affichent plus vite.

Bon courage à vous.


Maxime DERCHE

Kimtinom wrote:
Bonjour,

cp sur fr.comp.reseaux.ethernet, fr.comp.reseaux.ip,
fr.comp.reseaux.supervision, fr.reseaux.telecoms.techniques,
microsoft.public.fr.windows.server.reseau, fu2 sur fr.comp.reseaux.ip

On me demande de restreindre l'accès de certains de nos salariés à certains
sites uniquement (pagesjaunes par exemple) et de bloquer des services tel
que msn et autres messageries instantannées sur certaines plages horaires.

Le matériel à ma dispo est un routeur Linksys WRT54GS V5 (pas de firmware
alternatif possible) et un serveur Windows 2003.

Est ce possible d'après vous?

Merci pour vos réponses :-)




Mathieu CHATEAU
Le #515107
Bonjour,

voici une solution "bricole" faute que vous ayez plus d'outils:

Créer une gpo utilisateur "internet restreint"
Positionnez le proxy sur 127.0.0.1:8080
ajoutez les exceptions:
http://www.pagesjaunes.fr
....

Bloquez l'accès à la modification du proxy.

Conséquence: tout le surf internet va vouloir passer par un proxy qui
n'existe pas (et ne marchera donc pas).
Sauf pour les exceptions pour lesquels ca passera en direct.

Pour MSN, ca va pas être très gérable (tout ou rien, pas par heure)

Cette bricole n'est pas à l'abris des balles (notamment firefox..).


--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Kimtinom" news:46cc3384$0$410$
Bonjour,

cp sur fr.comp.reseaux.ethernet, fr.comp.reseaux.ip,
fr.comp.reseaux.supervision, fr.reseaux.telecoms.techniques,
microsoft.public.fr.windows.server.reseau, fu2 sur fr.comp.reseaux.ip

On me demande de restreindre l'accès de certains de nos salariés à
certains sites uniquement (pagesjaunes par exemple) et de bloquer des
services tel que msn et autres messageries instantannées sur certaines
plages horaires.

Le matériel à ma dispo est un routeur Linksys WRT54GS V5 (pas de firmware
alternatif possible) et un serveur Windows 2003.

Est ce possible d'après vous?

Merci pour vos réponses :-)



Nina Popravka
Le #865328
On Wed, 22 Aug 2007 15:00:46 +0200, "Kimtinom"

On me demande de restreindre l'accès de certains de nos salariés à certains
sites uniquement (pagesjaunes par exemple) et de bloquer des services tel
que msn et autres messageries instantannées sur certaines plages horaires.


Je dois avouer que la meilleure solution, ça serait un proxy :-)
--
Nina

Kimtinom
Le #865166
Merci pour cette leçon :-)

En revanche, suis obligé de spécifier le proxy sur chacun des postes
clients?

N'y aurait il pas un moyen d'insérer ce vieux Pentium II entre le routeur et
le switch ?

"Maxime DERCHE" 46cc55ac$0$298$

Bonsoir.

Vous cherchez à faire deux choses :
_ du filtrage de services réseau (niveau 3, niveau 4), en connexion
sortante ;
_ du filtrage de niveau 7 sur le protocle HTTP.

Dans les deux cas le plus simple c'est de configurer correctement la
passerelle entre le LAN de votre entreprise et Internet.
Si c'est pas possible avec le routeur Linksys, je vous conseillerait
bien de recycler un vieux Pentium II muni de deux cartes réseau (voire
plus, si besoin) pour y mettre OpenBSD (+ pf et squid, respectivement
pour les deux buts que vous désirez atteindre), et de vous en servir
comme passerelle/routeur/firewall.

Qui qu'il en soit, vous obtiendrez le premier résultat en configurant
correctement votre passerelle : vous cherchez à bloquer les connexions
provenant de telle ou telle adresse sur le réseau interne, et destinée à
tel serveur sur tel port. Comme ça vous interdirez sans douleur MSN
Messenger et ses copains, e-mule et ses copains, etc.. Vous verrez, le
fascisme, ça s'apprend vite.
Vous obtiendrez le second résultat en montant un serveur proxy (squid),
et en configurant les navigateurs de tous vos collaborateurs pour qu'ils
passent par votre beau proxy. Et vous interdisez tout trafic sortant qui
ne vient pas de votre proxy, histoire d'être certain qu'ils respectent
bien vos configurations. Et dans la configuration de votre proxy, vous
pouvez interdire tous les sites que vous voulez... Faîtes leur le coup
de l'augmentation générale de la qualité du service : comme vous avez
bloqué les sites de publicité, les pages s'affichent plus vite.

Bon courage à vous.


Maxime DERCHE

Kimtinom wrote:
Bonjour,

cp sur fr.comp.reseaux.ethernet, fr.comp.reseaux.ip,
fr.comp.reseaux.supervision, fr.reseaux.telecoms.techniques,
microsoft.public.fr.windows.server.reseau, fu2 sur fr.comp.reseaux.ip

On me demande de restreindre l'accès de certains de nos salariés à
certains
sites uniquement (pagesjaunes par exemple) et de bloquer des services tel
que msn et autres messageries instantannées sur certaines plages
horaires.

Le matériel à ma dispo est un routeur Linksys WRT54GS V5 (pas de firmware
alternatif possible) et un serveur Windows 2003.

Est ce possible d'après vous?

Merci pour vos réponses :-)






Kimtinom
Le #865165
Est ce qu'il existe une solution de faire celà sous xp ?


"Nina Popravka"
On Wed, 22 Aug 2007 15:00:46 +0200, "Kimtinom"

On me demande de restreindre l'accès de certains de nos salariés à
certains
sites uniquement (pagesjaunes par exemple) et de bloquer des services tel
que msn et autres messageries instantannées sur certaines plages horaires.


Je dois avouer que la meilleure solution, ça serait un proxy :-)
--
Nina



Nina Popravka
Le #865164
On Thu, 23 Aug 2007 11:08:42 +0200, "Kimtinom"

Est ce qu'il existe une solution de faire celà sous xp ?


Non, ou du moins rien de sérieux.
Sortez une vieille bécane de la cave, et mettez ça dessus :
--
Nina

GuiGui
Le #865163
Merci pour cette leçon :-)

En revanche, suis obligé de spécifier le proxy sur chacun des poste s
clients?

N'y aurait il pas un moyen d'insérer ce vieux Pentium II entre le rou teur et
le switch ?



Si, et en ajoutant une règle de reroutage vous pouvez diriger de faço n
transparente tout ce qui veut aller vers le port 80 (http) vers le port
défini dans la conf squid (3128 normalement, mais certains préfèren t 8080).

GuiGui
Le #865162
On Thu, 23 Aug 2007 11:08:42 +0200, "Kimtinom"

Est ce qu'il existe une solution de faire celà sous xp ?


Non, ou du moins rien de sérieux.
Sortez une vieille bécane de la cave, et mettez ça dessus :


Jeter un oeil aussi sur toutes les distrib ciblées "education". Souvent
prévu pour être installé par des profs pour bloquer l'accès des é lèves.
En général c'est du presque "zero conf" avec des mises à jour
automatiques de listes noire et une administration simplifiée.


BUGgy
Le #865161
Kimtinom wrote:

On me demande de restreindre l'accès de certains de nos salariés à certains
sites uniquement (pagesjaunes par exemple) et de bloquer des services tel
que msn et autres messageries instantannées sur certaines plages horaires.

Le matériel à ma dispo est un routeur Linksys WRT54GS V5 (pas de firmware
alternatif possible) et un serveur Windows 2003.

Est ce possible d'après vous?


Vérifie http://www.microsoft.com/france/isaserver/default.mspx

Ca le fait.

BUGgy

Nina Popravka
Le #865160
On Thu, 23 Aug 2007 13:10:11 +0200, BUGgy
Vérifie http://www.microsoft.com/france/isaserver/default.mspx
Ca le fait.


Grosse usine à gaz chère.
--
Nina

Publicité
Poster une réponse
Anonyme