Pour une modération de l'accès Internet.

[Bourriks]

Salut à tous.

Un de mes clients est un patron d'établissement restaurant-kart-bowling où je vais intervenir de temps en temps.

Ils m'avait demandé il y a quelques temps de restreindre l'accès Internet d'un pc qui se trouvait derrière le bar car certains de ses employés allaient n'importe où sur Internet dessus, et notamment à télécharger des conneries qui risquaient de pourrir ledit pc.

A l'époque, j'avais utilisé une solution via le fichier HOSTS, à savoir régler les paramètres réseau en ip manuelle, et en utilisant une adresse bidon comme passerelle, à savoir 0.0.0.0. Dans le fichiers Hosts, j'avais mis la liste des quelques sites autorisés avec leurs ips respectives, ca marchait pas trop mal.

Enfin, pas trop, mal, avec pas mal d'inconvénients, à savoir l'impossibilité de la mise à jour de l'antivirus. Il fallait que je repère les urls utilisées par Kaspersky pour qu'il se mette à jour, et ilo y en avait une trentaine. Impossible d'utiliser aussi logmein, bref la restriction d'accès &était trop forte et m'empêchait d'intervenir à distance sur ce pc en cas de besoin.

Plus tard, les employés en question étant partis, il m'avait dit de remettre le pc en mode normal.

Ils y a quelques jours, l m'a demandé de remettre du filtrage sur un autre pc, certains de ses employés passraient en effet leur temps sur facebook et autres âneries.

Mais je n'ai plus envie d'utiliser la méthode hosts, c'est trop contraignant, surtout que le pc en question a un accès logmein aussi et sert de webradio.

Connaissez-vous une méthode plus simple pour restreindre la navigation à quelques sites autorisés et rien d'autre ? genre une sorte de contrôle parental ?

Le pc tourne sous xp home, et l'accès Internet se fait via un routeur adsl Netgear DG834G sur lequel je peux mettre des interdictions de sites, mais qui s'appliquent à l'ensemble du réseau (alors que je ne veux filtrer que sur un seul pc), et je ne peux pas utiliser le routeur pour faire de système de liste blanche (tout interdit sauf quelques uns).

Je vous remercie de bien vouloir m'aider.

[crocodudule]

Une des machines peut faire proxy pour le pc a filtrer, avec squid sous linux ou janaserver2 sous windows, tu peux paramétrer relativement simplement et tu peux mettre à jour la liste des sites filtrés à distance. En plus, tu peux aussi filtrer par mot, pas simplement par liste de sites (certain pour squid, si j'ai bonne mémoire c'est aussi le cas pour janserver).

[Amour]

En effet un bon IPCOP ferait du bien

[Bourriks]

Un ipcop me demanderait un pc supplémentaire à mettre sur le réseau, ce n'est pas le but. N'ai-je pas de solution sans ajout matériel ?

[crocodudule]

Je suppose que les autres pc sont sur windows, tu peux donc installer janaserver2 (très simple à manipuler) sur une machine branchée en même temps que la ou les machines a filtrer (tu peux même définir plusieurs règles de filtrages en créant des comptes utilisateurs sur le proxy). Le service est très léger (2-5 Mo) ce qui ne pénalisera pas la machine faisant office de proxy et cette machine ne sera pas affectée par le service, puisqu'elle fonctionne sans avoir besoin de passer par le proxy.

Enfin, le proxy s'exécute comme un service (donc non visible pour l'utilisateur) et te permet de monitorer et/ou logguer l'activité des postes utilisateurs, te permettant d'adapter les règles de filtrage facilement (en plus de ne pas avoir à te déplacer pour récupérer les log, monitorer ou modifier les paramètres de filtrage).

Sauf à prendre un firewall pro ou un routeur linksys qui permet, en le flashant, d'avoir des options d'administration avancées, tu n'as pas d'autre solution efficace que de passer par une machine qui fait office de serveur et qui filtre. Si tu envisages un soft de contrôle parental tu vas d'abord galérer pour le paramétrer de façon adéquate, en tout cas tu vas avoir peu d'avantage par rapport à la solution de bidouiller le host, le tout pour une efficacité toute relative. Enfin, c'est mon avis.

ps: si tu testes jana et que sur certains téléchargements FTP du client (clubic en fait, j'ai pas constaté le même problème sur d'autres sites) tu constates que le proxy plante, j'ai fait un petit script autoit qui relance automatiquement le serveur.

[phia]

hello,

avec ZoneAlarm; il peut être configuré avec un mot de passe.

En mode "firewall -> Expert", tu fixes tes règles d'accès; en 1er tu mets les sites/services autorisés, puis tu termines par une règle qui interdit tout (donc tout le reste).

[Bourriks]

La solution zone alarm est intéressante.

Sinon, je suis allé voir le patron tout à l'heure, il m'a refilé un vieux pc sur lequel je vais tenter la solution ipcop.

Ca m'arrange, car je cherchais aussi une solution pour isoler du lan un point d'accès wifi qu'il utilise pour ses clients.

Si je me souviens bien, je devrai utiliser 3 cartes réseau dans le pc ipcop. Une reliée au routeur adsl (réseau rouge), une reliée au point d'accès (réseau bleu) et la 3eme pour le pc à filtrer (réseau vert).

Ainsi, je pourrai faire d'une pierre 2 coups.

Merci, je vous tiendrai au courant.

[Bourriks]

up.

Je coince sur l'installation d'une machine IPCOP.

J'ai lancé un topic en section Unix ici http://www.pcinpact.com/forum/index.php?showtopic=144908

Car ce ne sont sûrement pas des questions vraiment dans le domaines réseaux.

Merci de suivre si vous avez des idées.