trafic et surveillance

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

trafic et surveillance

Messagepar titoon » 08 Déc 2009 16:35

Bonjour à tous et longue vie au forum IXUS,

Voila, je suis un peu perdu.

Je travaille sur un réseau de type workgroup comportant des Win2000 et XP.
Coté serveur : un serveur de mail, un NAS (serveur de fichier).
Derrirèe un firewall actuellement non géré (en cours) => entrée toute interdite sauf pour le SMTP et la sortie totalement ouverte.
Le tout derrière un routeur de mon provider.

Ce firewall a un journal des protocoles utilisés (heure, message, sourceip:port, destinationip:port), bref.

Quelle solution peut être envisageable pour avoir et un firewall et une journalisation précise (URL) des utilisateurs ?

J'aimerais également pouvoir filtrer les URL.

Si ma question est un peu flou, n'hésitez pas à me demander des compléments.

Je suis prêt à abandonner le firewall actuel pour un autre.

Merci d'avance
titoon
Matelot
Matelot
 
Messages: 1
Inscrit le: 08 Déc 2009 16:16

Messagepar jdh » 08 Déc 2009 20:20

Une bonne idée serait

- d'ajouter une machine proxy http (p.e. un Debian avec Squid),
- de forcer les utilisateurs à passer sur le proxy en configurant les navigateurs,
- de faire modifier les règles firewall avec la sortie http, ftp, https pour le proxy et smtp pour le serveur de mail (normalement suffisant et surtout plus "secure").

Ce proxy peut utilement être complété de SquidGuard pour filtrer à partir de blacklists, de LightSquid pour visualiser les logs, ...

Ensuite, il peut être envisagé de remplacé le firewall géré à l'extérieur (et un peu beaucoup laxiste) par un firewall de type Ipcop ou pfSense.

Ne pas hésiter à apprendre en installant Ipcop ou pfSense sur un pc et en collant un autre PC derrière pour voir comment cela fonctionne ... C'est en maquettant que l'on devient expérimenté ...

Il faudra acquérir de l'expérience pour comprendre les protocoles, les adressages réseaux, ...
Et c'est simple si on prend le temps de ... bien poser les problèmes et bien réfléchir !
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar SINE QUA NON » 19 Jan 2010 23:42

Certain FW utilise des services proxy pour le filtrage web (Netasq par ex), tu peux également utiliser une machine avec un ISA Server, cependant ces deux solutions ont un coût et je ne suis pas sûr qu'elle te soient approprié.
Il te reste donc la solution IPCOP en utilisant les plugin advproxy et urlfilter
SINE QUA NON
Matelot
Matelot
 
Messages: 4
Inscrit le: 19 Jan 2010 23:13
Localisation: Paris


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron