question réglementation accés internet

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

question réglementation accés internet

Messagepar mickael1er » 10 Fév 2008 14:06

Bonjour

Voila j’ai réaliser un squid pour mon entreprise qui me permet de limiter l’accès internet a certaine personne en limitant les sites quelle peuvent allé visiter.
Et regardant un peu ipcop j’ai l’impression que squid et compris dedans mais je me demande un peu si il est possible de faire 2 groupes si je peux m’exprimer ainsi un groupe libre d’accès et un groupe derrière squid.
Dans un futur proche j’ai envi de réaliser un serveur mail pour récupérer les mails chez notre prestataire extérieur que je placerais en zone orange mais je ne sais le quel programme choisir pour ça ?

Merci par avance
mickael1er
Matelot
Matelot
 
Messages: 6
Inscrit le: 12 Nov 2006 19:41

Re: question réglementation accés internet

Messagepar Quadrax » 10 Fév 2008 16:33

mickael1er a écrit:Bonjour

Voila j’ai réaliser un squid pour mon entreprise qui me permet de limiter l’accès internet a certaine personne en limitant les sites quelle peuvent allé visiter.
Et regardant un peu ipcop j’ai l’impression que squid et compris dedans mais je me demande un peu si il est possible de faire 2 groupes si je peux m’exprimer ainsi un groupe libre d’accès et un groupe derrière squid.
Dans un futur proche j’ai envi de réaliser un serveur mail pour récupérer les mails chez notre prestataire extérieur que je placerais en zone orange mais je ne sais le quel programme choisir pour ça ?

Merci par avance

Bonjour,

Concernant Squid, je ne crois pas savoir y répondre.
En gros, la question serait : peut-on, de manière logicielle et interne à IPCop, commuter/rediriger (switcher) le trafic Internet soit en direct, soit via Squid selon les utilisateurs ?

Une idée à base de VLAN ou autre usine à gaz matérielle me vient à l'esprit morte-née mais une solution logicielle relativement simple dans son fonctionnement doit exister. Après, c'est sa mise en place qui paraît un peu plus délicate pour un novice Linux comme moi.
Autre méthode : Un poste en accès direct à Internet avec un compte utilisateur et surtout un accès réseau précis mais ça n'empêchera pas quiconque de changer la destination du câble réseau relié à la prise murale...
La solution matérielle ne semble vraiment pas être la plus sécuritaire, pour une fois (et reste difficile à mettre en oeuvre (manque de souplesse à l'usage et à la gestion)) .

Concernant la messagerie, est-ce que la distribution SME (http://contribs.org) a déjà été étudiée ? Je l'utilise de manière "basique" mais j'en suis satisfait depuis quatre ans environ.

Quadrax
Quadrax
Major
Major
 
Messages: 71
Inscrit le: 10 Déc 2007 23:11
Localisation: A 14h d'avion de Roissy CDG... (sinon à 15 minutes de Paris en RER)

Messagepar mickael1er » 10 Fév 2008 19:51

la distribution SME je l'avais vu et j'y réfléchi aussi mais je ne trouve pas une doc aussi bien faire dessus que celle de IPcop, mais avec le serveur de mail de sme peut ont récupérer les mail chez 1and1 et les déposer dans les boites des différentes personnes ? et l'interface pour cela est elle facil d'utilisation ??

merci par avance
mickael1er
Matelot
Matelot
 
Messages: 6
Inscrit le: 12 Nov 2006 19:41

Messagepar ccnet » 10 Fév 2008 21:02

Et regardant un peu ipcop j’ai l’impression que squid et compris dedans mais je me demande un peu si il est possible de faire 2 groupes si je peux m’exprimer ainsi un groupe libre d’accès et un groupe derrière squid.


Sans addon je ne pense pas que cela soit possible, mais jetez un oeil sur ce grand classique
qui devrait résoudre vos problèmes d'accès par groupe.
http://franck78.ath.cx/

Dans un futur proche j’ai envi de réaliser un serveur mail pour récupérer les mails chez notre prestataire extérieur que je placerais en zone orange mais je ne sais le quel programme choisir pour ça ?

Récupérer cela veut dire quoi ? Il y a deux façons sensiblement différentes de traiter ce point. La vraie question est que voulez vous faire ? Soit récupérer les contenus des boites pop3 (j'imagine ?) chez vous soit vous faire envoyer les mails de votre FAI vers votre serveur de mail interne. La réponse est dans vos attentes fonctionnelles.
Dans le premier cas vous pouvez utiliser le classique (là encore) Fetchmail, dans le second cas, c'est essentiellement une modification de la configuration de messagerie chez votre FAI qui assurera alors un relayage smtp. Dans les deux cas, SME convient comme serveur de mail. Si moins de 10 boites, Clarckconnect 4.1 peut convenir aussi. Avant de choisir une solution technique (il en existe sans doute d'autres fort recommandables en dehors de celles que j'indique) il vous faut clarifier vos besoins.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar MAtos_22 » 15 Fév 2008 13:34

Effectivement pour 2 groupes (filtres et non-filtres) cela fonctionne mais pour n groupes avec des n politiques differentes, je n'ai pas trouvé de reponse simple a mettre en oeuvre (sous forme de plugin); l'ideal serait une authentification sur un AD ou meme un ldap car un filtrage par ip, ou par mac n'est pas tres fiable ni tres flexible ... oui je sais j'en demande beaucoup mais c'est ce qui est bien avec linformatique on peut toutjours imaginer mieux ... apres la mise en oeuvre ...
ipcop un jour, ipcop toujours ....
Avatar de l’utilisateur
MAtos_22
Major
Major
 
Messages: 77
Inscrit le: 04 Déc 2002 01:00
Localisation: Carros

Messagepar MAtos_22 » 15 Fév 2008 13:37

concernant les mails

Effectivement SME pourrait repondre a cette problematique, tout comme mercury mail( sous windows) mais ces produits ont dorenavant des limitations obligeant a prendre la licence pour les exploiter pleinement.
ipcop un jour, ipcop toujours ....
Avatar de l’utilisateur
MAtos_22
Major
Major
 
Messages: 77
Inscrit le: 04 Déc 2002 01:00
Localisation: Carros

Messagepar Gesp » 15 Fév 2008 13:45

Et regardant un peu ipcop j’ai l’impression que squid et compris dedans mais je me demande un peu si il est possible de faire 2 groupes si je peux m’exprimer ainsi un groupe libre d’accès et un groupe derrière squid.


Oui adv-proxy doit pouvoir faire cela.
Avatar de l’utilisateur
Gesp
Amiral
Amiral
 
Messages: 4481
Inscrit le: 29 Déc 2002 01:00

Messagepar ccnet » 15 Fév 2008 16:39

MAtos_22 a écrit:concernant les mails

Effectivement SME pourrait repondre a cette problematique, tout comme mercury mail( sous windows) mais ces produits ont dorenavant des limitations obligeant a prendre la licence pour les exploiter pleinement.


SME prendre la license pour l'utiliser pleinement, des limitations ? que voulez vous dire ?

ClarkConnect oui et d'ailleurs je ne l'ai pas cité car au delà de 10 boites mails il faut effectivement acheter une licence.

En fait nous avons forcément du mal à vous conseiller puisque nous ne savons pas ce que vous souhaitez faire en récupérant les mails chez votre prestataire extérieur.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité