J'ai posté un message sur le forum sécurité, mais cela n'a pas beaucoup de succes.
Existe t'il un module (bien fait) à IPCOP qui me permetterait d'avoir :
- Avec un proxy squid
- Avec un systeme de filtrage d'URL
- Avec un antivirus qui nettoie les flux HTTP/FTP ?
- Un outil de reporting, afin de voir qui fait quoi et les tendances du surf
(- Si possible un systeme d'authentification qui peut s'appuyer sur un annuaire Active Directory -> LDAP)
Concernant le filtrage d'URL, je souhaite pouvoir créer différentes profile d'utilisateur.
Une idée ? Quel est le module le plus aboutie ?
Est ce que Ipcop est une bonne solution pour faire ces fonctions... ou ce qu'une autre distribution style SME serait plus approprié à ces besoins (j'espere n'avoir faché personne ici
)
Merci d'avance
Je poste quand meme le message que j'ai mis hier
----------------------------------------------------------------------------
Hello,
Je dispose dans mon entreprise actuellement d'un serveur Linux + SquidGuard.
J'en suis vraiment très content hormi qu'il ne dispose pas d'antivirus capable de nettoyer les flux HTTP/FTP... du coup certaines $%#&! arrivent à rentrer.
Pour réagir a ce probleme, j'ai fais quelques recherches sur Internet et je me suis dis que j'allais tester Viralator.
Mais franchement, je trouve ce systeme vraiment pas terrible. Un redirecteur dans un redirecteur... bof bof.
J'ai essayé de le mettre en place, il n'y a quasiment pas de doc, pas de forum dédié. Je me sens un peu sans amis Laughing
- Quelle solution fiable existe t'il qui pourrait me permettre de rajouter les fonctionnalités antivirus HTTP sur mon pingouin ?
- J'ai vu qu'il existait DanGuardian (j'en entends beaucoup de bien), est ce aussi bien que l'on le dit ?
- Puis je rajouter à mon squid + SquidGuard, DanGuardian ? Est ce qu'il cohabite bien ? Je pose la question car SquidGuard m'offre entiere satisfaction au niveau filtrage d'URL. Je n'ai besoin que des fonctionnalités Antivirus de DanGuardian.
Avec cette solution, cela me permetterait de ne pas trop toucher à mon existant.
- Dans le cas ou je dois virer SquidGuard et mettre DanGuardian. Aurais je les meme possibilité de configuration. Comme par exemple créé des catégories de groupe et leur donner des droits différents (ex : le service info peut aller un peu de partout, la direction un peu moins... associé tout cela à des range d'adresses IP...)
- Puis je faire l'installation suivante : je laisse mon proxy + squidguard existant sur mon serveur et rediriger tout les autres flux vers une autre machine DanGuardian qui ne fera que du dévirussage (si j'arrive à décrocher un budget tot ou tard Razz ).
Merci pour votre aide.
----------------------------------------------------------------------------
