Wifi dans ma boutique ?

Forum dédié aux discussions concernant les réseaux sans fil tels que IEEE 802.11a, 802.11b, bluetooth et tous les autres standards que l'on peut trouver sur le marché.

Modérateur: modos Ixus

Wifi dans ma boutique ?

Messagepar boulate » 31 Mars 2008 21:42

Bonjour à tous.

Je viens juste poser deux ou trois questions auxquelles je n'ai pas trouvé réponse en parcourant le forum (peut être suis je passé à coté, si c'est le cas, je m'en excuse).

Voila, je souhaiterais installer un petit accès wifi dans ma boutique, avec deux vieux PC que je connecterais à internet (accès gratuit pour les clients), postes sous linux (donc pas de probleme de licence selon moi ... dites moi si je me trompes).


Mes questions sont les suivantes :


1/ Suis je responsable des sites que peuvent consulter les personnes à qui je prête un PC accompagné d'un accès internet ?
J'ai essayé de poser cette question sur certains forum juridiques, et je n'ai pas eu de réponse.
J'ai peur d'être tenu responsable en cas de visite de site "illicites".
Un disclaimer au moment du prêt réglerait il le problème ?

2/ savez vous si il existe des proxys filtrants sur internet ?
Je me dit que la solution la plus économique pour moi serait de passer par un proxy sur internet filtrant directement les requêtes qui lui seront envoyés pour éviter à mes clients de consulter tout contenu "illicite" (volontairement ou non).

3/ pensez vous que la solution "location d'un serveur dédié sur le net" pour y installer un squid et un dansguardian soient une bonne solution (via les "blacklists" diffusés par certaines universités, etc...).

4/ Sinon, je partirais sur une solution "micro PC". Vous savez, ce genre de PC 5w à 15w, coutant au maximum 200€, bien souvent sans disque dur, mais avec un disque SSD en guise de stockage (bien souvent 4Go de stockage, processeur à 500Mhz max, et souvent pas plus de 256Mo de ram). Je penses que ce serait largement suffisant pour faire un petit proxy / firewall efficace.
Simplement, il faut deux cartes réseau pour que ce soit "propre"... et je ne sais pas trop vers lequel me tourner. Avez vous de bonnes adresses ? (Je pensais au Fit-Pc, qui a un disque dur "normal", donc fragile à force de logs, ou autre zonbu ... qui lui n'a qu'un port ethernet).

5/ En dernier recours, existe t'il des boitiers "sécurité" pouvant gérer un proxy (prenant en compte les blacklists misent à jour sur internet), un firewall, et ... comble du luxe, un serveur radius (ca me permettrai de faire une petite économie sur le routeur wifi, qui se transformerai en simple point d'accès.

Merci d'avance pour vos éventuelles réponses. Je n'ai pas su où placer ce message, car mes questions ont un coté juridique, un coté technique, un coté hardware, etc... je m'en excuses et le déplacerais si besoin est :D
boulate
Matelot
Matelot
 
Messages: 9
Inscrit le: 31 Mars 2008 19:39

Messagepar ccnet » 31 Mars 2008 23:42

Je viens juste poser deux ou trois questions auxquelles je n'ai pas trouvé réponse en parcourant le forum


Je ne sais pas comment vous faites les recherches. J'en reste pantois. En étant arrivé sur ixus.fr, je suppose que le contenu de la page vous a échappé. Je cite :
Bienvenue sur Ixus.net, le site dédié à la sécurité informatique et aux distributions Linux sécurisées. Notre site fédère une communauté francophone d'internautes désireux de mettre en place des passerelles et firewalls pour le partage de leur connexions réseau.


Donc c'est bien l'endroit.

Toutes vos questions ont des réponses dans les différents forums mais avec probablement une plus forte densité sur le forum ipcop. De nombreux ca sont été examinés, discutés, débattus, solutionnés.

Bonne lecture. Un bon ipcop + Squidguard et peut être deux ou trois choses à coté devrait résoudre vos problèmes.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar boulate » 01 Avr 2008 00:53

Merci pour votre réponse :D

Je devrai donc déplacer ce post dans la section IPcop ... mais je n'ai visiblement pas les droits pour le faire. En attendant qu'un administrateur prenne une décision quand à l'avenir de mon post, si vous avez réponse à mes questions, merci d'avance :wink:
boulate
Matelot
Matelot
 
Messages: 9
Inscrit le: 31 Mars 2008 19:39

Messagepar ccnet » 01 Avr 2008 09:22

Soyons clair : les réponses sont en grande partie dans le forum IPCOP, cherchez les, je ne vais saisir à nouveau ce qui a été expliqué de nombreuses fois. Il faut un peu vous prendre en main.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar Franck78 » 02 Avr 2008 12:26

Au moins le message est clair, bien écrit, sans faute. Cela dénote une envie de bien faire, devenue bien rare. :lol:
Par contre, il y a tout à faire au niveau technique :shock: Caleca s'impose.

D'abord un filtrage ne peut être efficace que si il ne peut être évité. De facto, cela élimine toutes les solutions exotiques énumérées (location, proxy sur internet,....)


La solution est IPCop agrémenté d'un addon (squidguard).

Les posts avec pleins de questions disparates sont ingérables. Ouvrir un autre post pour l'aspect juridique.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar boulate » 03 Avr 2008 22:36

Merci beaucoup Franck78 !

J'ai effectivement essayé de faire au plus clair lors de mon premier post.

Si j'ai bien compris, je dois donc me rabattre :
- Soit sur un boitier firewall proxy "tout fait" (je ne sais pas si ca existe dans des prix corrects).
- Soit trouver un petit boitier sans disque dur (stockage SD) à moins de 200€ et monter mon petit Ipcop dedans.

Tout va donc se jouer sur le prix. Pour le boitier "vierge", j'ai fait un peu le tour du net, et je ne trouves rien qui corresponde exactement à ce que je cherche.
Le "meilleur" selon moi n'a qu'une seul carte réseau :(
L'autre qui m'intéressait possède un DD 80Go ... c'est un périphérique que j'ai peur de fragiliser à force de logs (deja deux DD grillés chez moi en 1 an et demi ... un sur mon IPcop, et un sur mon Dansguardian).

En ce qui concerne les boitiers "sécurité", je ne sais pas si certains existent à des prix abordables ... je continue mes recherches (si certains d'entre vous on déjà eu ces recherches à faire, je serais très heureux de pouvoir en parler avec vous :D)

Merci encore,

Boulate.
boulate
Matelot
Matelot
 
Messages: 9
Inscrit le: 31 Mars 2008 19:39

Messagepar Franck78 » 04 Avr 2008 00:12

En attendant un hypothétique IPCop 2 plein de nouvelles possibilités d'installation sur plein de combinaisons de matériels, tu devras te contenter d'un 1.4 transferé sur compact flash. C'est sûr, disponible, testé.

Le script qui convertit IPCop en flash s'appelle 'mkflash'.
Finit le disque dur; vive la ram.

Pourrait peut être même s'installer sur une clé usb bootable l'IPCop. :!:

Bon google pour les détails ;-)
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris


Retour vers Réseaux sans fil

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron