Wifi dans ma boutique ?

[boulate]

Bonjour à tous.

Je viens juste poser deux ou trois questions auxquelles je n'ai pas trouvé réponse en parcourant le forum (peut être suis je passé à coté, si c'est le cas, je m'en excuse).

Voila, je souhaiterais installer un petit accès wifi dans ma boutique, avec deux vieux PC que je connecterais à internet (accès gratuit pour les clients), postes sous linux (donc pas de probleme de licence selon moi ... dites moi si je me trompes).


Mes questions sont les suivantes :


1/ Suis je responsable des sites que peuvent consulter les personnes à qui je prête un PC accompagné d'un accès internet ?
J'ai essayé de poser cette question sur certains forum juridiques, et je n'ai pas eu de réponse.
J'ai peur d'être tenu responsable en cas de visite de site "illicites".
Un disclaimer au moment du prêt réglerait il le problème ?

2/ savez vous si il existe des proxys filtrants sur internet ?
Je me dit que la solution la plus économique pour moi serait de passer par un proxy sur internet filtrant directement les requêtes qui lui seront envoyés pour éviter à mes clients de consulter tout contenu "illicite" (volontairement ou non).

3/ pensez vous que la solution "location d'un serveur dédié sur le net" pour y installer un squid et un dansguardian soient une bonne solution (via les "blacklists" diffusés par certaines universités, etc...).

4/ Sinon, je partirais sur une solution "micro PC". Vous savez, ce genre de PC 5w à 15w, coutant au maximum 200€, bien souvent sans disque dur, mais avec un disque SSD en guise de stockage (bien souvent 4Go de stockage, processeur à 500Mhz max, et souvent pas plus de 256Mo de ram). Je penses que ce serait largement suffisant pour faire un petit proxy / firewall efficace.
Simplement, il faut deux cartes réseau pour que ce soit "propre"... et je ne sais pas trop vers lequel me tourner. Avez vous de bonnes adresses ? (Je pensais au Fit-Pc, qui a un disque dur "normal", donc fragile à force de logs, ou autre zonbu ... qui lui n'a qu'un port ethernet).

5/ En dernier recours, existe t'il des boitiers "sécurité" pouvant gérer un proxy (prenant en compte les blacklists misent à jour sur internet), un firewall, et ... comble du luxe, un serveur radius (ca me permettrai de faire une petite économie sur le routeur wifi, qui se transformerai en simple point d'accès.

Merci d'avance pour vos éventuelles réponses. Je n'ai pas su où placer ce message, car mes questions ont un coté juridique, un coté technique, un coté hardware, etc... je m'en excuses et le déplacerais si besoin est

[ccnet]

Je viens juste poser deux ou trois questions auxquelles je n'ai pas trouvé réponse en parcourant le forum

Je ne sais pas comment vous faites les recherches. J'en reste pantois. En étant arrivé sur ixus.fr, je suppose que le contenu de la page vous a échappé. Je cite :

Bienvenue sur Ixus.net, le site dédié à la sécurité informatique et aux distributions Linux sécurisées. Notre site fédère une communauté francophone d'internautes désireux de mettre en place des passerelles et firewalls pour le partage de leur connexions réseau.

Donc c'est bien l'endroit.

Toutes vos questions ont des réponses dans les différents forums mais avec probablement une plus forte densité sur le forum ipcop. De nombreux ca sont été examinés, discutés, débattus, solutionnés.

Bonne lecture. Un bon ipcop + Squidguard et peut être deux ou trois choses à coté devrait résoudre vos problèmes.

[boulate]

Merci pour votre réponse

Je devrai donc déplacer ce post dans la section IPcop ... mais je n'ai visiblement pas les droits pour le faire. En attendant qu'un administrateur prenne une décision quand à l'avenir de mon post, si vous avez réponse à mes questions, merci d'avance

[ccnet]

Soyons clair : les réponses sont en grande partie dans le forum IPCOP, cherchez les, je ne vais saisir à nouveau ce qui a été expliqué de nombreuses fois. Il faut un peu vous prendre en main.

[Franck78]

Au moins le message est clair, bien écrit, sans faute. Cela dénote une envie de bien faire, devenue bien rare.
Par contre, il y a tout à faire au niveau technique Caleca s'impose.

D'abord un filtrage ne peut être efficace que si il ne peut être évité. De facto, cela élimine toutes les solutions exotiques énumérées (location, proxy sur internet,....)


La solution est IPCop agrémenté d'un addon (squidguard).

Les posts avec pleins de questions disparates sont ingérables. Ouvrir un autre post pour l'aspect juridique.

[boulate]

Merci beaucoup Franck78 !

J'ai effectivement essayé de faire au plus clair lors de mon premier post.

Si j'ai bien compris, je dois donc me rabattre :
- Soit sur un boitier firewall proxy "tout fait" (je ne sais pas si ca existe dans des prix corrects).
- Soit trouver un petit boitier sans disque dur (stockage SD) à moins de 200€ et monter mon petit Ipcop dedans.

Tout va donc se jouer sur le prix. Pour le boitier "vierge", j'ai fait un peu le tour du net, et je ne trouves rien qui corresponde exactement à ce que je cherche.
Le "meilleur" selon moi n'a qu'une seul carte réseau
L'autre qui m'intéressait possède un DD 80Go ... c'est un périphérique que j'ai peur de fragiliser à force de logs (deja deux DD grillés chez moi en 1 an et demi ... un sur mon IPcop, et un sur mon Dansguardian).

En ce qui concerne les boitiers "sécurité", je ne sais pas si certains existent à des prix abordables ... je continue mes recherches (si certains d'entre vous on déjà eu ces recherches à faire, je serais très heureux de pouvoir en parler avec vous )

Merci encore,

Boulate.

[Franck78]

En attendant un hypothétique IPCop 2 plein de nouvelles possibilités d'installation sur plein de combinaisons de matériels, tu devras te contenter d'un 1.4 transferé sur compact flash. C'est sûr, disponible, testé.

Le script qui convertit IPCop en flash s'appelle 'mkflash'.
Finit le disque dur; vive la ram.

Pourrait peut être même s'installer sur une clé usb bootable l'IPCop.

Bon google pour les détails