Passerelle
desperado1402
Messages postés
5
Statut
Membre
-
desperado1402 Messages postés 5 Statut Membre -
desperado1402 Messages postés 5 Statut Membre -
Bonjour,
ba ecoutez c'est la premiere fois que je pause une question ici malgré que je suis un ancien user bref,
Vu que les 30 agents qui travaillent sur mon plateau n'ont besoin que d'un seul ou deux sites internet je voudrais bien avoir une solution pour que je puisse limiter l'acces soyez un peux explicte s svp
merci.
ba ecoutez c'est la premiere fois que je pause une question ici malgré que je suis un ancien user bref,
Vu que les 30 agents qui travaillent sur mon plateau n'ont besoin que d'un seul ou deux sites internet je voudrais bien avoir une solution pour que je puisse limiter l'acces soyez un peux explicte s svp
merci.
2 réponses
Il me semble que tu peux faire un filtrage des sites sur un proxy ou un firewall, mais il me semble que c'est le proxy qu'il faut paramétrer.
Tu peux limiter l'accès soit avec un firewall (style iptable) soit par un proxy. Tout dépend de ta topologie réseau. Cela dépend aussi de l'interconnexion entre les agences. Si par exemple, toutes les agences composant l'entreprise utilisent des ip style 10.X.0.0/16 où X est le numéro de l'agence par exemple, inter connecté par VPN, alors si le routeur de sortie de l'agence, il suffit d'interdire toute adresse différente de 10.0.0.0/8 et d'autoriser explicitement les adresses IP des n sites web autorisés. Inconvénient : Il n'y a là pas de filtrage de l'utilisateur. Pour un filtrage utilisateur, il faudrait utiliser un outil style nufw en plus du firewall iptables. Autre solution donc, c'est le proxy squid avec des acl interdisant tout sauf les adresses de destinations en 10.0.0.0/8 et les adresses des sites autorisés. Le routeur de sortie de l'agence ne doit pas faire de forwarding ip (net.ipv4.ip_forward=0). Il est aussi possible d'intégrer l'authentification de l'utilisateur en réglant Squid pour consulter l'Active Directory, le serveur LDAP ou PAM (et d'autres) pour savoir qui a le droit d'aller sur les sites, à quelle heure, .... Inconvénient : le proxy tiens sur un PC suffisamment costaux en cas de multiples connexions (>500, il faut avoir un PC correct)
