Restreindre accès internet des salariés?

"GuiGui" <GuiGui@nospam.fr> a écrit dans le message de news:
46cd5fc2$0$420$426a74cc@news.free.fr...

Si, et en ajoutant une règle de reroutage vous pouvez diriger de façon
transparente tout ce qui veut aller vers le port 80 (http) vers le port
défini dans la conf squid (3128 normalement, mais certains préfèrent 8080).

Mais qu'en est il de bloquer l'accès pop, smtp, https etc... ?

On Fri, 24 Aug 2007 10:33:45 +0200, "Kimtinom"
<Kimtinom@yahoopasepub.com> wrote:

Mais qu'en est il de bloquer l'accès pop, smtp, https etc... ?

Ben en bloquant le port correspondant au niveau du routeur, c'te
question... C'est le B A ba.
Ce qui est compliqué, c'est, par exemple, de bloquer l'accès aux
webmails. Ca, c'est du ressort d'un proxy HTTP.
--
Nina

On Thu, 23 Aug 2007 13:10:11 +0200, BUGgy <nobody@jetable.org> wrote:

Vérifie http://www.microsoft.com/france/isaserver/default.mspx
Ca le fait.

Grosse usine à gaz chère.

Perso, pour le prix je préfère acheter un serveur d'entrée de gamme chez
dell, installer un linux dessus, et un petit W.E. de ski avec le reste ;- )

Bonjour,

Ce n'est pas pour renier Microsoft, mais le meilleur des mondes serait de
remplacer votre router Linksys par un PC
avec Linux... ou si vous avez le moyen monétyaire d'installer la solution de
proxy qu'offre Microsoft.

Un PC avec Linux comme passerelle (proxy) n'exige pas un PC super
performant, Un Pentium II 300 avec 64 Mo RAM est très suffisant, suffit
jsute d'avoir un matériel fiable.

Un bon vieux AOpen AX6BC comme carte mère, 2 cartes réseaux Intel et 2
disques durs Seagate 80 Go IDE en RAID-0 ne coûte pas plus de 200$
d'investissement. Reste juste à se familiariser avec Linux en console... si
ce n'est pas déjà fait dans votre cas. Vous pourrez conserver le router
Linksys en aval quand même si vous devez fournir un accès Wi-Fi... et vous
pouvez également installer une carte réseau sans-fil dans le PC qui fera le
même boulot.


"Kimtinom" <Kimtinom@yahoopasepub.com> a écrit dans le message de
news:46cc3384$0$410$426a74cc@news.free.fr...

Bonjour,

cp sur fr.comp.reseaux.ethernet, fr.comp.reseaux.ip,
fr.comp.reseaux.supervision, fr.reseaux.telecoms.techniques,
microsoft.public.fr.windows.server.reseau, fu2 sur fr.comp.reseaux.ip

On me demande de restreindre l'accès de certains de nos salariés à
certains

sites uniquement (pagesjaunes par exemple) et de bloquer des services tel
que msn et autres messageries instantannées sur certaines plages horaires.

Le matériel à ma dispo est un routeur Linksys WRT54GS V5 (pas de firmware
alternatif possible) et un serveur Windows 2003.

Est ce possible d'après vous?

Merci pour vos réponses :-)

hello,

il faut quand même squid + squidguard (pour avoir quelque chose de correcte
en fonction des heures) + winbind (authentification intégrée pour
surfer)....
A part s'il y a un projet open source avec tout ca prêt à consommer, cela
demande des connaissances..



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Glenn Gagné" <glenn_gagne@hotmail.com> wrote in message
news:ec8dZJl5HHA.4436@TK2MSFTNGP03.phx.gbl...

Bonjour,

Ce n'est pas pour renier Microsoft, mais le meilleur des mondes serait de
remplacer votre router Linksys par un PC
avec Linux... ou si vous avez le moyen monétyaire d'installer la solution
de
proxy qu'offre Microsoft.

Un PC avec Linux comme passerelle (proxy) n'exige pas un PC super
performant, Un Pentium II 300 avec 64 Mo RAM est très suffisant, suffit
jsute d'avoir un matériel fiable.

Un bon vieux AOpen AX6BC comme carte mère, 2 cartes réseaux Intel et 2
disques durs Seagate 80 Go IDE en RAID-0 ne coûte pas plus de 200$
d'investissement. Reste juste à se familiariser avec Linux en console...
si
ce n'est pas déjà fait dans votre cas. Vous pourrez conserver le router
Linksys en aval quand même si vous devez fournir un accès Wi-Fi... et vous
pouvez également installer une carte réseau sans-fil dans le PC qui fera
le
même boulot.


"Kimtinom" <Kimtinom@yahoopasepub.com> a écrit dans le message de
news:46cc3384$0$410$426a74cc@news.free.fr...

Bonjour,

cp sur fr.comp.reseaux.ethernet, fr.comp.reseaux.ip,
fr.comp.reseaux.supervision, fr.reseaux.telecoms.techniques,
microsoft.public.fr.windows.server.reseau, fu2 sur fr.comp.reseaux.ip

On me demande de restreindre l'accès de certains de nos salariés à
certains

sites uniquement (pagesjaunes par exemple) et de bloquer des services tel
que msn et autres messageries instantannées sur certaines plages
horaires.

Le matériel à ma dispo est un routeur Linksys WRT54GS V5 (pas de firmware
alternatif possible) et un serveur Windows 2003.

Est ce possible d'après vous?

Merci pour vos réponses :-)

Bonjour,

cp sur fr.comp.reseaux.ethernet, fr.comp.reseaux.ip,
fr.comp.reseaux.supervision, fr.reseaux.telecoms.techniques,
microsoft.public.fr.windows.server.reseau, fu2 sur fr.comp.reseaux.ip

On me demande de restreindre l'accès de certains de nos salariés à certains
sites uniquement (pagesjaunes par exemple) et de bloquer des services tel
que msn et autres messageries instantannées sur certaines plages horaires.

Le matériel à ma dispo est un routeur Linksys WRT54GS V5 (pas de firmware
alternatif possible) et un serveur Windows 2003.

Est ce possible d'après vous?

Merci pour vos réponses :-)

Bonjour,

Il vous faudra un proxy comme l'ont parfaitement indiqué les précédentes
réponses. Il existe des proxys pas chers qui fonctionnent en clicodrome
(i.e. sous MS Windows en interface graphique).

J'ai ai deux à proposer qui fonctionnent en shareware donc vous pouvez
les tester facilement avant de choisir. Pour un usage privé ils sont
gratuits, mais pas pour un usage professionnel.

FreeProxy : simplissime, facile à configurer, peut utiliser un
controleur Windows pour autoriser les accès. Il tourne sur un Win2000
Pro, XP, et les serveurs Windows (2000, 2003).

JanaServer : install et config un peu plus délicate mais très pointue et
précise. Peut faire office de serveur / relais de mail, filtre des URL
ou des pages par contenus (par mots clés : on peut interdire toutes les
pages ou sites avec les mots comme "sexe", etc...). Configuration via
une interface HTML (donc utilisable à partir de n'importe quel
navigateur web).

Personnelement j'utilise le second chez moi pour controler les flux
Internet des PC de la maison, histoire que les enfants ne fassent pas
n'importe quoi.

Pour les messageries instantanées, il faut aussi penser à interdire les
accès à www.meebo.com et www.ebuddy.com, et on peut compter que d'autres
sortes. Quand à arreter Skype, c'est souvent assez dur (encrypté, en
peer-to-peer, avec les références principales de serveurs en adresse IP,
donc bloquer la résolution DNS ne sert à rien).

Le problème est que gérer les interdits fini par être plus cher que
laisser les gens utiliser l'Internet...

Le meilleur moyen - à mon avis :

1/ mettre en place un proxy, pas nécessairement filtrant...
2/ facultatif : activer un enregistrement des journaux de connexion
3/ obligatoire, surtout si l'étape 2 est faite, informer OFFICIELLEMENT
les utilisateurs que les accès sortants sont surveillés pour éviter les
abus... C'est ce qui marche le mieux !!!! (testé in situ)

Cela permet de garder un accès aux sites de "chat" (pratique quand vos
clients utilisent aussi cela, c'est le cas dans ma société qui travaille
beaucoup à l'internationnal, on économise sur le téléphone !), aux sites
de webmail (pratiques quand vos FAI limitent la taille des emails : on
passe par GMAIL ou YAHOO...), etc...

Bon courage,

Charly

On Sat, 25 Aug 2007 14:32:23 +0200, Charly <No.Email@No.Spam> wrote:

Le problème est que gérer les interdits fini par être plus cher que
laisser les gens utiliser l'Internet...
Mettons que les interdits ne sont gérables que si on interdit tout, et

qu'on autorise 5 sites ; sinon c'est un coup à y laisser sa santé :-)

1/ mettre en place un proxy, pas nécessairement filtrant...
2/ facultatif : activer un enregistrement des journaux de connexion
3/ obligatoire, surtout si l'étape 2 est faite, informer OFFICIELLEMENT
les utilisateurs que les accès sortants sont surveillés pour éviter les
abus... C'est ce qui marche le mieux !!!! (testé in situ)
Je confirme. Assorti d'une campagne radio chiottes comme quoi le boss

regarde lui-même en personne les logs. ;->

de webmail (pratiques quand vos FAI limitent la taille des emails : on
passe par GMAIL ou YAHOO...), etc...
J'abomine particulièrement les webmails, à cause des PJs :-/

--
Nina

C'est bien ce que j'avais écris:

"Reste juste à se familiariser avec Linux en console... si ce n'est pas
déjà fait dans votre cas !"

Glenn




"Mathieu CHATEAU" <gollum123@free.fr> a écrit dans le message de
news:u7DamYm5HHA.4928@TK2MSFTNGP05.phx.gbl...

hello,

il faut quand même squid + squidguard (pour avoir quelque chose de
correcte

en fonction des heures) + winbind (authentification intégrée pour
surfer)....
A part s'il y a un projet open source avec tout ca prêt à consommer, cela
demande des connaissances..



--
Cordialement,
Mathieu CHATEAU
http://lordoftheping.blogspot.com


"Glenn Gagné" <glenn_gagne@hotmail.com> wrote in message
news:ec8dZJl5HHA.4436@TK2MSFTNGP03.phx.gbl...

Bonjour,

Ce n'est pas pour renier Microsoft, mais le meilleur des mondes serait
de

remplacer votre router Linksys par un PC
avec Linux... ou si vous avez le moyen monétyaire d'installer la
solution

de
proxy qu'offre Microsoft.

Un PC avec Linux comme passerelle (proxy) n'exige pas un PC super
performant, Un Pentium II 300 avec 64 Mo RAM est très suffisant, suffit
jsute d'avoir un matériel fiable.

Un bon vieux AOpen AX6BC comme carte mère, 2 cartes réseaux Intel et 2
disques durs Seagate 80 Go IDE en RAID-0 ne coûte pas plus de 200$
d'investissement. Reste juste à se familiariser avec Linux en console...
si
ce n'est pas déjà fait dans votre cas. Vous pourrez conserver le router
Linksys en aval quand même si vous devez fournir un accès Wi-Fi... et
vous

pouvez également installer une carte réseau sans-fil dans le PC qui fera
le
même boulot.


"Kimtinom" <Kimtinom@yahoopasepub.com> a écrit dans le message de
news:46cc3384$0$410$426a74cc@news.free.fr...

Bonjour,

cp sur fr.comp.reseaux.ethernet, fr.comp.reseaux.ip,
fr.comp.reseaux.supervision, fr.reseaux.telecoms.techniques,
microsoft.public.fr.windows.server.reseau, fu2 sur fr.comp.reseaux.ip

On me demande de restreindre l'accès de certains de nos salariés à
certains

sites uniquement (pagesjaunes par exemple) et de bloquer des services
tel

que msn et autres messageries instantannées sur certaines plages
horaires.

Le matériel à ma dispo est un routeur Linksys WRT54GS V5 (pas de
firmware

alternatif possible) et un serveur Windows 2003.

Est ce possible d'après vous?

Merci pour vos réponses :-)

Une solution a moindre coût et ca marche bien c'est un PC Virtuel avec un
linux peu gourmand comme IPCOP ( www.ipcop.org) avec VMWARE SERVER ( c'est
gratuit) .
Ca consomme un peu de ressource mais rien d'extraordianire si c'est pour
faire uniquement du filtrage. Il faut installer squidgard pour filtrer les
URLS.
IL a une image ipcop toute prête sur le site de vmware appliance

http://www.vmware.com/vmtn/appliances/directory/292

tu peux tester ainsi sur ton poste pour être sur du coup.
Merci la virtualisation...
Bon courage
Sébastien

Bonjour,

cp sur fr.comp.reseaux.ethernet, fr.comp.reseaux.ip,
fr.comp.reseaux.supervision, fr.reseaux.telecoms.techniques,
microsoft.public.fr.windows.server.reseau, fu2 sur fr.comp.reseaux.ip

On me demande de restreindre l'accès de certains de nos salariés à certains
sites uniquement (pagesjaunes par exemple) et de bloquer des services tel
que msn et autres messageries instantannées sur certaines plages horaires.

Le matériel à ma dispo est un routeur Linksys WRT54GS V5 (pas de firmware
alternatif possible) et un serveur Windows 2003.

Est ce possible d'après vous?

Merci pour vos réponses :-)

Bonjour,

cp sur fr.comp.reseaux.ethernet, fr.comp.reseaux.ip,
fr.comp.reseaux.supervision, fr.reseaux.telecoms.techniques,
microsoft.public.fr.windows.server.reseau, fu2 sur fr.comp.reseaux.ip

On me demande de restreindre l'accès de certains de nos salariés à certains
sites uniquement (pagesjaunes par exemple) et de bloquer des services tel
que msn et autres messageries instantannées sur certaines plages horaires.

Le matériel à ma dispo est un routeur Linksys WRT54GS V5 (pas de firmware
alternatif possible) et un serveur Windows 2003.

Est ce possible d'après vous?

Merci pour vos réponses :-)



Tu trouveras des logiciels de filtrage mais payants. un bon conseil :

debian + squid +squiguard :)

schnokbul