Regulation accés internet entreprise
etudiant75
-
brupala Messages postés 115326 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115326 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Il me faut trouver une solution pour réguler l’accès en Internet de la part des users de mon entreprise. Il ne s’agit pas de sécurité mais de régulation, gérer les flux.
Les directives sont :
- Interdire à certaine personne, appartenant dans un réseau composé de plusieurs postes, l’accès à Internet.
Mais de manière précise. Exemple :
Le user A peut aller sur google mais pas sur facebook
Le user B peut aller sur lemonde.fr mais pas google.
Je ne peux pas utiliser mon routeur car il appartient un fournisseur donc pas d’accès (dommage pour les access list, ça aurait peut être marché)
Par contre j’ai accès au firewall (marque : soniwall) et au proxy (marque : Trend).
Je me documente sur leur doc technique mais ce n’est pas évident.
Pour interdire des flux sortant sélectionné au préalable, comment peut on effectuer cette manipulation ? Si oui, Peut on le faire par rapport à l’adresse IP ou bien de manière plus « convivial » avec le nom de l’utilisateur (je pensais à l’active directory couplé avec le firewall ou proxy je ne sais pas encore).
Quelle solution peut on envisager ? Quels logiciels utilisés (ou que vous utiliser dans votre entreprise) ? Peut on le faire manuellement (sans achat de quelconque logiciel, ce qui est préférable) via le Proxy de l’entreprise ou autre outil réseau ?
J’attends avec impatience vos idées
Cordialement,
Il me faut trouver une solution pour réguler l’accès en Internet de la part des users de mon entreprise. Il ne s’agit pas de sécurité mais de régulation, gérer les flux.
Les directives sont :
- Interdire à certaine personne, appartenant dans un réseau composé de plusieurs postes, l’accès à Internet.
Mais de manière précise. Exemple :
Le user A peut aller sur google mais pas sur facebook
Le user B peut aller sur lemonde.fr mais pas google.
Je ne peux pas utiliser mon routeur car il appartient un fournisseur donc pas d’accès (dommage pour les access list, ça aurait peut être marché)
Par contre j’ai accès au firewall (marque : soniwall) et au proxy (marque : Trend).
Je me documente sur leur doc technique mais ce n’est pas évident.
Pour interdire des flux sortant sélectionné au préalable, comment peut on effectuer cette manipulation ? Si oui, Peut on le faire par rapport à l’adresse IP ou bien de manière plus « convivial » avec le nom de l’utilisateur (je pensais à l’active directory couplé avec le firewall ou proxy je ne sais pas encore).
Quelle solution peut on envisager ? Quels logiciels utilisés (ou que vous utiliser dans votre entreprise) ? Peut on le faire manuellement (sans achat de quelconque logiciel, ce qui est préférable) via le Proxy de l’entreprise ou autre outil réseau ?
J’attends avec impatience vos idées
Cordialement,
A voir également:
- Regulation accés internet entreprise
- Acces rapide - Guide
- Clé windows 10 entreprise gratuit - Guide
- Organigramme d'une entreprise word - Guide
- Gps sans internet - Guide
- Accès refusé - Guide
1 réponse
Salut,
ce que tu dois faire là est le boulot de tout proxy normalement constitué .
il est préférable de filtrer par utilisateur au lieu de l'adresse ip, sauf si tu es sûr que l'utilisateur ne changera pas d'adresse ip et que plusieurs personnes n'utilisent pas la même machine .
je ne sais pas si ton proxy est capable de le faire , mais avec squid, il est possible d'authentifier les utilisateurs sur AD :
http://www.commentcamarche.net/forum/affich 3356627 authentification squid via active directory
ce que tu dois faire là est le boulot de tout proxy normalement constitué .
il est préférable de filtrer par utilisateur au lieu de l'adresse ip, sauf si tu es sûr que l'utilisateur ne changera pas d'adresse ip et que plusieurs personnes n'utilisent pas la même machine .
je ne sais pas si ton proxy est capable de le faire , mais avec squid, il est possible d'authentifier les utilisateurs sur AD :
http://www.commentcamarche.net/forum/affich 3356627 authentification squid via active directory
Merci d'avoir repondu
"ce que tu dois faire là est le boulot de tout proxy normalement constitué" .
Je dois configurer comme il le faut notre proxy. cad avec les directives cité ci desssus mais je ne sais
pas encore la facon dont on configure notre proxy, je suis en recherche.
"il est préférable de filtrer par utilisateur au lieu de l'adresse ip, sauf si tu es sûr que l'utilisateur ne changera pas d'adresse ip et que plusieurs personnes n'utilisent pas la même machine . "
Nous utilisons des adresse ip statiques.
"je ne sais pas si ton proxy est capable de le faire , mais avec squid, il est possible d'authentifier les utilisateurs sur AD "
Oui j'y ai pensé aussi à l'active directory.
Mais comme je suis nouveau, je ne connais pas bien notre proxy, je suis en train de l'étudier.
C'est un proxy qui vient de chez TREND, je mate la doc mais je pense qu'il devrait le faire aussi.
bonne zétude :-)