Bourriks Posté(e) le 19 novembre 2009 Partager Posté(e) le 19 novembre 2009 Salut à tous. Un de mes clients est un patron d'établissement restaurant-kart-bowling où je vais intervenir de temps en temps. Ils m'avait demandé il y a quelques temps de restreindre l'accès Internet d'un pc qui se trouvait derrière le bar car certains de ses employés allaient n'importe où sur Internet dessus, et notamment à télécharger des conneries qui risquaient de pourrir ledit pc. A l'époque, j'avais utilisé une solution via le fichier HOSTS, à savoir régler les paramètres réseau en ip manuelle, et en utilisant une adresse bidon comme passerelle, à savoir 0.0.0.0. Dans le fichiers Hosts, j'avais mis la liste des quelques sites autorisés avec leurs ips respectives, ca marchait pas trop mal. Enfin, pas trop, mal, avec pas mal d'inconvénients, à savoir l'impossibilité de la mise à jour de l'antivirus. Il fallait que je repère les urls utilisées par Kaspersky pour qu'il se mette à jour, et ilo y en avait une trentaine. Impossible d'utiliser aussi logmein, bref la restriction d'accès &était trop forte et m'empêchait d'intervenir à distance sur ce pc en cas de besoin. Plus tard, les employés en question étant partis, il m'avait dit de remettre le pc en mode normal. Ils y a quelques jours, l m'a demandé de remettre du filtrage sur un autre pc, certains de ses employés passraient en effet leur temps sur facebook et autres âneries. Mais je n'ai plus envie d'utiliser la méthode hosts, c'est trop contraignant, surtout que le pc en question a un accès logmein aussi et sert de webradio. Connaissez-vous une méthode plus simple pour restreindre la navigation à quelques sites autorisés et rien d'autre ? genre une sorte de contrôle parental ? Le pc tourne sous xp home, et l'accès Internet se fait via un routeur adsl Netgear DG834G sur lequel je peux mettre des interdictions de sites, mais qui s'appliquent à l'ensemble du réseau (alors que je ne veux filtrer que sur un seul pc), et je ne peux pas utiliser le routeur pour faire de système de liste blanche (tout interdit sauf quelques uns). Je vous remercie de bien vouloir m'aider. Lien vers le commentaire Partager sur d’autres sites More sharing options...
crocodudule Posté(e) le 20 novembre 2009 Partager Posté(e) le 20 novembre 2009 Une des machines peut faire proxy pour le pc a filtrer, avec squid sous linux ou janaserver2 sous windows, tu peux paramétrer relativement simplement et tu peux mettre à jour la liste des sites filtrés à distance. En plus, tu peux aussi filtrer par mot, pas simplement par liste de sites (certain pour squid, si j'ai bonne mémoire c'est aussi le cas pour janserver). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Amour Posté(e) le 20 novembre 2009 Partager Posté(e) le 20 novembre 2009 En effet un bon IPCOP ferait du bien Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bourriks Posté(e) le 20 novembre 2009 Auteur Partager Posté(e) le 20 novembre 2009 Un ipcop me demanderait un pc supplémentaire à mettre sur le réseau, ce n'est pas le but. N'ai-je pas de solution sans ajout matériel ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
crocodudule Posté(e) le 20 novembre 2009 Partager Posté(e) le 20 novembre 2009 Je suppose que les autres pc sont sur windows, tu peux donc installer janaserver2 (très simple à manipuler) sur une machine branchée en même temps que la ou les machines a filtrer (tu peux même définir plusieurs règles de filtrages en créant des comptes utilisateurs sur le proxy). Le service est très léger (2-5 Mo) ce qui ne pénalisera pas la machine faisant office de proxy et cette machine ne sera pas affectée par le service, puisqu'elle fonctionne sans avoir besoin de passer par le proxy. Enfin, le proxy s'exécute comme un service (donc non visible pour l'utilisateur) et te permet de monitorer et/ou logguer l'activité des postes utilisateurs, te permettant d'adapter les règles de filtrage facilement (en plus de ne pas avoir à te déplacer pour récupérer les log, monitorer ou modifier les paramètres de filtrage). Sauf à prendre un firewall pro ou un routeur linksys qui permet, en le flashant, d'avoir des options d'administration avancées, tu n'as pas d'autre solution efficace que de passer par une machine qui fait office de serveur et qui filtre. Si tu envisages un soft de contrôle parental tu vas d'abord galérer pour le paramétrer de façon adéquate, en tout cas tu vas avoir peu d'avantage par rapport à la solution de bidouiller le host, le tout pour une efficacité toute relative. Enfin, c'est mon avis. ps: si tu testes jana et que sur certains téléchargements FTP du client (clubic en fait, j'ai pas constaté le même problème sur d'autres sites) tu constates que le proxy plante, j'ai fait un petit script autoit qui relance automatiquement le serveur. Lien vers le commentaire Partager sur d’autres sites More sharing options...
phia Posté(e) le 20 novembre 2009 Partager Posté(e) le 20 novembre 2009 hello, avec ZoneAlarm; il peut être configuré avec un mot de passe. En mode "firewall -> Expert", tu fixes tes règles d'accès; en 1er tu mets les sites/services autorisés, puis tu termines par une règle qui interdit tout (donc tout le reste). Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bourriks Posté(e) le 20 novembre 2009 Auteur Partager Posté(e) le 20 novembre 2009 La solution zone alarm est intéressante. Sinon, je suis allé voir le patron tout à l'heure, il m'a refilé un vieux pc sur lequel je vais tenter la solution ipcop. Ca m'arrange, car je cherchais aussi une solution pour isoler du lan un point d'accès wifi qu'il utilise pour ses clients. Si je me souviens bien, je devrai utiliser 3 cartes réseau dans le pc ipcop. Une reliée au routeur adsl (réseau rouge), une reliée au point d'accès (réseau bleu) et la 3eme pour le pc à filtrer (réseau vert). Ainsi, je pourrai faire d'une pierre 2 coups. Merci, je vous tiendrai au courant. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Bourriks Posté(e) le 25 novembre 2009 Auteur Partager Posté(e) le 25 novembre 2009 up. Je coince sur l'installation d'une machine IPCOP. J'ai lancé un topic en section Unix ici http://www.pcinpact.com/forum/index.php?showtopic=144908 Car ce ne sont sûrement pas des questions vraiment dans le domaines réseaux. Merci de suivre si vous avez des idées. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.