Restriction accès du réseau

Voila mon problème de maniére detaillé, ça parait long mais pas compliqué a comprendre, apré la mise en place .... :S ..... c'est une autr histoire...


########################################
#METTRE EN PLACE DES RESTRICTIONS D'ACCES AU RESEAU ########################################

(environ 40 clients sur le réseau)
___________________________________________________

# Objectifs :
-------------
- empêcher accés à MSN online (webmessenger, ebuddy,
messengerfx, ..)
- empêcher accés à MSN fixe (MSN messenger, MSN Live messenger)

- empêcher le téléchargement de fichiers:
.exe .avi .mpg .mpeg .wma .wmv .ogg .mp3 .mp4
- empêcher aux clients l'installation de logiciels

- accès restreint à certains sites "olé olé" et autres :
sex, drogue, violence, blog, radio, jeux, hacking, etc...

____________________________________________________
Système et outils :
---------------------
- LINUX Mandrake 10.2 (Limited Edition 2005)
- Utilitaire : Webmin-1.180-1mdk (interface graphique depuis un clients du réseau)
- Proxy : Squid-2.5.STABLE6-5mdk , avec squidGuard-1.2.0-10mdk

_____________________________________________________

# Problémes rencontrés :
------------------------
- En ce qui concerne les messageries en ligne, c'est ok. Mise en place d'une ACL (Access Control List) qui refuse, par les
restrictions du proxy, l'accés aux sites dont l'url comprend
"messenger"

ACL Deny MSN_online URL Path Regexp messenger

- L'utilisation du MSN "fixe" est cependant toujours actif, j'ai cherché à bloquer les ports de MSN, sans succés vraiment.

- Lorsque, avec une configuration d'ACL minimale, j'ai tout de
même des accés interdits que je n'ai pas définis; ou alors, des
images de sites web qui ne s'affichent plus; ou une page autorisée qui s'affiche et sans aucune modification apré une actualisation de la page, le proxy la

bloque sans aucune raison.

- Comment filtrer les telchargements effectués par les clients. (Pas vraiment encore cherché).

- Rien de clair pour moi en ce qui concerne la mise en place et l'application des blacklists (comprenant les sites a prohiber)

______________________________________________________

# Autres propositions :
-----------------------
- S'il ya aurait d'autres logiciels (comme SurfPass) , ou sous d'autres systémes d'exploitation , merci de me l'indiquer.



MERKIII BIEN A CEUX QUI ONT EU LE COURAGE DE TOUT LIRE :) et QUI SAURONT M'AIDER même qu'un peut ;)

[