Passerelle
Fermé
desperado1402
Messages postés
5
Date d'inscription
jeudi 7 février 2008
Statut
Membre
Dernière intervention
19 septembre 2008
-
16 mai 2008 à 19:31
desperado1402 Messages postés 5 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 19 septembre 2008 - 17 mai 2008 à 09:57
desperado1402 Messages postés 5 Date d'inscription jeudi 7 février 2008 Statut Membre Dernière intervention 19 septembre 2008 - 17 mai 2008 à 09:57
2 réponses
arth
Messages postés
9373
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1 366
16 mai 2008 à 19:41
16 mai 2008 à 19:41
Il me semble que tu peux faire un filtrage des sites sur un proxy ou un firewall, mais il me semble que c'est le proxy qu'il faut paramétrer.
vignemail1
Messages postés
1246
Date d'inscription
vendredi 8 octobre 2004
Statut
Contributeur
Dernière intervention
13 septembre 2019
259
16 mai 2008 à 19:59
16 mai 2008 à 19:59
Tu peux limiter l'accès soit avec un firewall (style iptable) soit par un proxy. Tout dépend de ta topologie réseau. Cela dépend aussi de l'interconnexion entre les agences. Si par exemple, toutes les agences composant l'entreprise utilisent des ip style 10.X.0.0/16 où X est le numéro de l'agence par exemple, inter connecté par VPN, alors si le routeur de sortie de l'agence, il suffit d'interdire toute adresse différente de 10.0.0.0/8 et d'autoriser explicitement les adresses IP des n sites web autorisés. Inconvénient : Il n'y a là pas de filtrage de l'utilisateur. Pour un filtrage utilisateur, il faudrait utiliser un outil style nufw en plus du firewall iptables. Autre solution donc, c'est le proxy squid avec des acl interdisant tout sauf les adresses de destinations en 10.0.0.0/8 et les adresses des sites autorisés. Le routeur de sortie de l'agence ne doit pas faire de forwarding ip (net.ipv4.ip_forward=0). Il est aussi possible d'intégrer l'authentification de l'utilisateur en réglant Squid pour consulter l'Active Directory, le serveur LDAP ou PAM (et d'autres) pour savoir qui a le droit d'aller sur les sites, à quelle heure, .... Inconvénient : le proxy tiens sur un PC suffisamment costaux en cas de multiples connexions (>500, il faut avoir un PC correct)
desperado1402
Messages postés
5
Date d'inscription
jeudi 7 février 2008
Statut
Membre
Dernière intervention
19 septembre 2008
17 mai 2008 à 09:57
17 mai 2008 à 09:57
bonjour ,
merci à toi mais il faut savoir que j'utlise un xp sur les machines et sur le serveur de domaine un windows 2003 net server donc je pense que l'ip table ne fonctionne pas ;)
a+
merci à toi mais il faut savoir que j'utlise un xp sur les machines et sur le serveur de domaine un windows 2003 net server donc je pense que l'ip table ne fonctionne pas ;)
a+