Passerelle

Fermé
desperado1402 Messages postés 5 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 19 septembre 2008 - 16 mai 2008 à 19:31
desperado1402 Messages postés 5 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 19 septembre 2008 - 17 mai 2008 à 09:57
Bonjour,
ba ecoutez c'est la premiere fois que je pause une question ici malgré que je suis un ancien user bref,
Vu que les 30 agents qui travaillent sur mon plateau n'ont besoin que d'un seul ou deux sites internet je voudrais bien avoir une solution pour que je puisse limiter l'acces soyez un peux explicte s svp
merci.

2 réponses

arth Messages postés 9373 Date d'inscription mardi 27 septembre 2005 Statut Contributeur Dernière intervention 16 décembre 2016 1 366
16 mai 2008 à 19:41
Il me semble que tu peux faire un filtrage des sites sur un proxy ou un firewall, mais il me semble que c'est le proxy qu'il faut paramétrer.
0
vignemail1 Messages postés 1246 Date d'inscription vendredi 8 octobre 2004 Statut Contributeur Dernière intervention 13 septembre 2019 259
16 mai 2008 à 19:59
Tu peux limiter l'accès soit avec un firewall (style iptable) soit par un proxy. Tout dépend de ta topologie réseau. Cela dépend aussi de l'interconnexion entre les agences. Si par exemple, toutes les agences composant l'entreprise utilisent des ip style 10.X.0.0/16 où X est le numéro de l'agence par exemple, inter connecté par VPN, alors si le routeur de sortie de l'agence, il suffit d'interdire toute adresse différente de 10.0.0.0/8 et d'autoriser explicitement les adresses IP des n sites web autorisés. Inconvénient : Il n'y a là pas de filtrage de l'utilisateur. Pour un filtrage utilisateur, il faudrait utiliser un outil style nufw en plus du firewall iptables. Autre solution donc, c'est le proxy squid avec des acl interdisant tout sauf les adresses de destinations en 10.0.0.0/8 et les adresses des sites autorisés. Le routeur de sortie de l'agence ne doit pas faire de forwarding ip (net.ipv4.ip_forward=0). Il est aussi possible d'intégrer l'authentification de l'utilisateur en réglant Squid pour consulter l'Active Directory, le serveur LDAP ou PAM (et d'autres) pour savoir qui a le droit d'aller sur les sites, à quelle heure, .... Inconvénient : le proxy tiens sur un PC suffisamment costaux en cas de multiples connexions (>500, il faut avoir un PC correct)
0
desperado1402 Messages postés 5 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 19 septembre 2008
17 mai 2008 à 09:57
bonjour ,
merci à toi mais il faut savoir que j'utlise un xp sur les machines et sur le serveur de domaine un windows 2003 net server donc je pense que l'ip table ne fonctionne pas ;)
a+
0