Controler l'acces à internet pour un réseau

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Publier une réponse

Controler l'acces à internet pour un réseau

Messagepar boogie » 19 Mai 2008 13:24

Bonjour,

Dans un cadre associatif, je dois sécuriser un réseau d'une petite dizaine de PC sous XP.
Actuellement, ils sortent sur internet à travers un routeur.
Je souhaite mettre en place une solution qui me permette de controler les acces à internet à travers un login + mot de passe pour chaque utilisateur (une centaine !!)
Je pense intaller un serveur sous linux avec un proxy (SQUID ??). Equipé de 2 cartes réseau, il servirait de passerelle (le deuxième carte réseau étant connecté sur un hub)
Je souhaite également pouvoir enregistrer les log de navigation pour chaque utilisateur et mettre en place un système de type controle parental.

N'étant pas un expert :oops: j'attends quelques pistes...!

Merci
boogie
Matelot
Matelot
 
Messages: 2
Inscrit le: 19 Mai 2008 12:05
Haut

Messagepar shackleton1986 » 22 Mai 2008 13:29

Bonjour,

Je pense que Squid peut être une solution qui répondrait à ton besoin et notamment pour l'authentification des utilisateurs : http://wiki.squid-cache.org/SquidFaq/ProxyAuthentication

Pour ce qui est de la gestion des logs je ne sais pas trop ce que Squid sait faire mais il faut faire attention au respect de la vie privée quand tu parles d'enregistrer les logs des sites visités par utilisateurs ...

Je pense que la meilleure solution est d'appliquer un "contrôle parental" afin de filtrer les sites non autorisés dans le cadre de l'utilisation des postes et de faire signer une charte d'utilisation des moyens informatiques et d'internet aux utilisateurs. Le tout est d'authentifier les utilisateurs qui visite des sites contraires à la charte mais pas de pister tout leurs faits et gestes (enfin dans mon idée).

De plus, en ce qui concerne l'authentification, il serait intéressant de savoir si les utilisateurs des postes possèdent tous un compte unique ? S'ils s'authentifient sur un domaine Windows AD ou NT ? Si les sessions sont des comptes locaux qui restent en permanence ouverts , etc ...

En conclusion, je te conseillerai de définir précisément les objectifs de la mise en place de cette passerelle si tu ne veux pas te lancer dans quelque chose de surdimensionné ou d'inadéquate.
shackleton1986
Matelot
Matelot
 
Messages: 2
Inscrit le: 21 Mai 2008 11:22
Localisation: Lyon
Haut

Messagepar ccnet » 22 Mai 2008 16:47

Ipcop, et quelques addons (BOT, et les addons proxy habituels, et urlfilter) feront parfaitement le travail.
Si ce qui est dit précédement est juste, il convient aussi et c'est presque aussi important de limiter le trafic sortant pour tous les protocoles et toutes les destinations. C'est ce que fera BOT.
Jettez un oeil sur la doc ipcop, sur http://www.ipcop.org, vous devriez trouver votre bonheur.
A moins que vous ne vouliez tout installer à la main, une distrib, un proxy, une solution de filtrage etc , etc ...
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut

Messagepar boogie » 22 Mai 2008 23:06

Merci pour ces infos.... :D

En fait dans ma boite lorsque l'on veut aller
sur le net, on ouvre le navigateur et on a une fenetre
qui s'ouvre et qui exige un login et un mot de passe
nominatif...!
Ensuite certains contenus sont filtrés (du genre sites
commerciaux, p2p, ebay etc.....) et une fenetre d'avertissement
nous rappelle à l'odre.
De plus les navigations sont tracées en cas de problème.

C'est un peu la même chose que je souhaite mettre en oeuvre.
Dans mon contexte associatif, je ne souhaite pas installer
une solution de type serveur windows (pour des questions de licence
et de philosophie !!!)

Les systèmes de contrôle parental ne sont pas très efficaces
et sont difficiles à règler. J'ai affaire à des enfants de 6 à 18 et plus
et je ne peux pas laisser faire n'importe quoi. Un log me permettrais
de les rappeler à l'ordre. (il ne sont pas là pour s'amuser!)

Je ne connais pas BOT.
J'ai regardé le fichier de conf de squid. Il est assez complexe et
je ne sais pas trop comment le regler de façon à controler un login
et pas une IP (ce ne sont pas les machines que je souhaite limiter, mais
tel ou tel utilisateur).
boogie
Matelot
Matelot
 
Messages: 2
Inscrit le: 19 Mai 2008 12:05
Haut

Messagepar ccnet » 23 Mai 2008 00:58

Avec ipcop, puis en y ajoutant les addons BOT SquidGuard et urlfilter sera assez simple à configurer. Le forum ipcop contient de très nombreux messages sur ces configurations classqiues. Rien à voir avec la complexité dela configuration manuelle de Squid !
Plus de détails sur urlfilter :
http://www.urlfilter.net/screenshots-ipcop14.html et bien sa Faq http://www.urlfilter.net/faq.html#faq02
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut
Publier une réponse

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

Powered by boolaz
cron