Killator Posté(e) le 28 mai 2013 Partager Posté(e) le 28 mai 2013 Bonjour tout le monde, Avec les collègues, on s'est posé une question aujourd'hui: comment sécuriser facilement son réseau local pour éviter à nos chères têtes blondes de tomber sur des trucs bien crado (Porno et autres joyeusetés) sans installer un logiciel de filtrage sur chaque device ? Mais attention, 2 contraintes importantes sont à embarquer dans la réflexion: La sécurisation doit aussi intégrer le WiFi de la maison (genre le gamin à son ordi/tablette dans sa chambre) Elle doit être facile à réaliser en imaginant que le "bon père de famille" va savoir câbler des appareils et manipuler une interface admin, mais pas beaucoup plus... (Le coût ne rentre pas dans la réflexion en partant du principe que "quand on aime, on ne compte pas" ) A première vue, pour répondre à la 1ère contrainte, je pense que dans le cas des box fourni par les opérateurs, ont va être obligé de couper le WiFi interne car aucune ne propose un filtrage à la source... On s'oriente donc vers un second point d'accès... Avec soit un filtrage intégré ou un filtrage en amont (proxy ou appliance domestique)... Bref, qu'est-ce que vous feriez ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 28 mai 2013 Partager Posté(e) le 28 mai 2013 Oui je pense que le mieux est de dédier un accès Wi-Fi filtré. Genre Ipcop. C'est vraiment dommage que les box ne donnent pas la possibilité de filtrer certaines URL ou IP dans leurs interfaces. Donc obligé de passer par une machine dédiée si on veut éviter l'installation de logiciel sur chaque poste Lien vers le commentaire Partager sur d’autres sites More sharing options...
Oliewan Posté(e) le 28 mai 2013 Partager Posté(e) le 28 mai 2013 Mon padawan est encore trop jeune (7 ans) pour avoir son appareil mobile. Mais il a déjà son pc fixe (installé dans mon bureau et il s'en sert avec moi). Il apprend vite le bougre et comme j'ai pas les yeux rivés sur son écran, j'ai du essayer diverses solutions. J'ai aimé lui installer POTATI, un navigateur qui prend tout l'écran et donne accès à certains sites en fonction de l'age. Au début c'est bien mais c'est à mon sens trop restrictif, limitatif. Comme j'essaye de faire reflechir mon gamin au lieu de lui donner juste le droit de cliquer sur des icones, j'ai enlevé POTATI (au final ce dernier est pas mal pour les enfants qui sont encore en maternelle) et je lui donné Firefox. Je l'ai parametré pour activer certaines restrictions. En principe il ne peut pas avoir acces aux videos pour adultes par accident. Du moins avec les mots clés qu'il tape dans la recherche accessible dans la page d'accueil de Firefox. Je peux donner la config exacte si souhaitée. Plus tard je désactiverai le wifi pour mettre un routeur wifi avec filtrage mais j'ai encore du temps je pense. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Edtech Posté(e) le 28 mai 2013 Partager Posté(e) le 28 mai 2013 Je peux faire ça sur le mien, d'ailleurs, l'accès à Google n'est pas autorisé Lien vers le commentaire Partager sur d’autres sites More sharing options...
chienbleu Posté(e) le 28 mai 2013 Partager Posté(e) le 28 mai 2013 Salut. J'ai pris un routeur wifi netgear rien que pour ça (pas pour la qualité, ni la stabilité, parce-que ce n'est pas le cas). Un petit screen valant mieux qu'un grand discours: Wifi de la box désactivé, le filtrage profite aussi au 3 ème routeur qui est derrière. Bon, par-contre, il n'est pas possible d'entrer une liste directement, c'est tout à la main 1 par 1 . Et ça ne se vois pas sur le screen, mais y'a un paquet d'entrées ^^ Lien vers le commentaire Partager sur d’autres sites More sharing options...
Krapace Posté(e) le 28 mai 2013 Partager Posté(e) le 28 mai 2013 Faut voir si il accepte des URL du genre *.sexy.* ou *.com Lien vers le commentaire Partager sur d’autres sites More sharing options...
chienbleu Posté(e) le 28 mai 2013 Partager Posté(e) le 28 mai 2013 Si tu retire tout les *.com, il ne reste pas grand-choses à voire sur le net Et pis je peux pas couper les sites de fringues: c'est des filles que j'ai Il y a aussi des moyens de filtrage par serveurs DNS, openDNS entre-autres, mais je sais pas trop ce que ça donne. ça fait 12 ans que je fonctionne comme ça, et je n'ai jamais rien trouvé de crade dans l'historique des navigateurs Lien vers le commentaire Partager sur d’autres sites More sharing options...
Tom23 Posté(e) le 28 mai 2013 Partager Posté(e) le 28 mai 2013 Pendant un moment j'avais installé un squid et mis en place pour n'autoriser que certains sites en fonction des machines du réseau qui les demandaient. Si c'était la mienne, tout était autorisé. si c'était celle de ma fille, seulement les 4-5 sites qu'elle appréciait. Il faut une machine pour accueillir le serveur et configurer les pc des enfants pour qu'ils se servent de cette machine comme proxy. C'est pas très compliqué quand on a compris comment ça marche. Et on peut adapté pour filtrer par liste noire plutôt que par liste blanche comme je l'avait fait. J'avais écrit un tuto là dessus: http://homeserver-diy.net/wiki/index.php?title=Filtrage_par_liste_blanche_pour_une_adresse_IP_locale_donn%C3%A9e_avec_Squid Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ti Gars du Nord Posté(e) le 28 mai 2013 Partager Posté(e) le 28 mai 2013 sinon : creuvage des 2 yeux, en plus avec une bonne mutuelle tu seras bien remboursé et à voir si il n'y aura pas une aide pour enfant handicapé humour noir.... pardon aux familles.... Lien vers le commentaire Partager sur d’autres sites More sharing options...
CaseyN Posté(e) le 28 mai 2013 Partager Posté(e) le 28 mai 2013 Un SmoothWall (basé sur IPCop mais je le préfère car il bug un peu moins), sur une machine avec au moins 2 cartes réseau. Tu peux tout filtrer avec des listes qui se mettent seules à jour. Suffit ensuite d'un AP tout con pour le WiFi (ou même une carte interne) et tu seras filtré. Testé avec succès sur un Pentium MMX 200MHz 64Mo 1Go de DD, une fois l'install (mode texte mais super simple) et la config de base faite (interface RED pour le net, GREEN pour le lan qui sera filtré), tu ajoutes advproxy et ulrfilter comme plugin (tuto simple trouvable en 2 coups de google) et après tout se fait par interface web. C'est l'affaire d'une après midi et tu l'oublies. Lien vers le commentaire Partager sur d’autres sites More sharing options...
John Shaft Posté(e) le 28 mai 2013 Partager Posté(e) le 28 mai 2013 Si tu retire tout les *.com, il ne reste pas grand-choses à voire sur le net Bin déjà tu dis adieu PCi Et bonjour le net .fr tout mignon tout plein avec des poneys et des rivières de chocolat made in Lescure ! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Killator Posté(e) le 29 mai 2013 Auteur Partager Posté(e) le 29 mai 2013 J'aime bcp vos réponses Pas le temps d'en faire une synthèse tout de suite mais continuez à proposer, c'est très enrichissant Lien vers le commentaire Partager sur d’autres sites More sharing options...
Ti Gars du Nord Posté(e) le 29 mai 2013 Partager Posté(e) le 29 mai 2013 heureux que ça plaise....heu attend t'es sûr ?! Lien vers le commentaire Partager sur d’autres sites More sharing options...
Killator Posté(e) le 29 mai 2013 Auteur Partager Posté(e) le 29 mai 2013 J'ai pris un routeur wifi netgear rien que pour ça (pas pour la qualité, ni la stabilité, parce-que ce n'est pas le cas). Tu aurais une référence exacte ? Ou une gamme particulière chez le constructeur... Lien vers le commentaire Partager sur d’autres sites More sharing options...
beankylla Posté(e) le 29 mai 2013 Partager Posté(e) le 29 mai 2013 Je pense que la solution la plus simple reste la version famille de open DNS. il suffit de configurer le routeur avec ces DNS ce qui reste une démarche accessible http://www.opendns.com/home-solutions/parental-controls/ Lien vers le commentaire Partager sur d’autres sites More sharing options...
chienbleu Posté(e) le 29 mai 2013 Partager Posté(e) le 29 mai 2013 Ils ont tous la fonction, à ma connaissance. J'ai un antique DG834GT (toujours en activité pour mon iBook 802.11 b ) qui le fait, et mon WNDRMAC idem. Bon, par-contre, faut pas les chatouiller: le wifi est bon, mais une fois paramétré, t'y touches plus: le port USB, c'est pour faire joli, les boutons cassent à la première sollicitation, il te perdent gentiment les paramètres à la première occasion, etc... Et surtout, une sauvegarde des réglages: c'est utile quand ils se décident à effacer tout tout seuls. J'ai regardé les modèles/prix (qui ont vachement grimpés), y'a le WNR3500 et le WNDR3700 (l'équivalent du mien, que j'ai pas payé aussi cher ) V'là le tableau: le filtrage et le wifi. et le SAV réactif, quoique tatillon. Pour le reste, perso, je recommande pas du tout Si seulement il y avait ce filtrage dans les airport, la solution serait toute trouvée J'aime bien la solution de CaseyN Lien vers le commentaire Partager sur d’autres sites More sharing options...
CaseyN Posté(e) le 29 mai 2013 Partager Posté(e) le 29 mai 2013 J'aime bien la solution de CaseyN Je poste justement depuis un réseau que je suis en train de filtrer. Le MMX rame fort au dézippage du fichier de filtrage mais tout va bien Y'a juste une histoire qui me taraude, les clients filtrés peuvent accéder (via IP direct et non DNS) aux clients du réseau d'au dessus d'eux (logique c'est vu comme le net). J'aimerai bien que l'accès soit direct vers le net sans avoir le réseau local. Peut être en changeant de plage IP l'arrivée "WAN" de Smoothwall... Mais du coup il sera pas dans la même plage que la passerelle... Gênant non ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Killator Posté(e) le 29 mai 2013 Auteur Partager Posté(e) le 29 mai 2013 Alors, alors, bilan des courses... J'ai pas mal fureté, lu vos commentaire et je pense que j'ai trouvé bcp d'élément de réponses... Pour moi la solution qui répond le mieux à la problématique, c'est effectivement l'utilisation de OpenDNS avec son service "Home Parental Control" Je ne connaissais pas ce service, il est vraiment très malin: dans l'idée, OpenDNS mets à disposition sur internet 2 serveurs DNS qui vont filtrer automatiquement les demandes de résolution d'url vers les sites "adultes"... A la place, on a un joli message: Plusieurs méthodes s'offrent à vous pour utiliser ces serveurs: > Les configurer dans chaque appareil se connectant à votre réseau... (Ce qui n'est pas forcément très pratique) > Les configurer directement dans votre box/routeur afin que l'utilisation de ces DNS soit forcée pour tous les appareils (quitte à gérer une exception sur l'ordinateur de papa ) Le filtrage semble très efficace... Pas de mise à jour à effectuer... Et pas de licence à payer car le service est gratuit ! SAchez qu'il existe aussi une version payante permettant d'obtenir une protection supplémentaire contre les sites frauduleux (phishing), d'avoir un reporting des sites visités à partir de votre connexion et d'obtenir un support technique auprès des équipes OpenDNS. A 20$ l'année, ça me parait très raisonnable 2 points négatifs: > On ne peut pas du tout configurer le filtrage, on "fait confiance"... Mais cela contribue à la simplicité de la solution. > Et on peut contourner facilement cette sécurité... Mais pour cela, il faut avoir compris le fonctionnement du système... Et franchement, à moins d'avoir un geek enfant très précoce, à l'âge où on apprend le fonctionnement d'un DNS, je pense qu'on a le droit d'aller découvrir le meilleur du pire de l'internet N'oublions pas que cette protection cible avant tout les très jeunes enfants (jusque 10/12 ans environ). Sinon, parmis les autres solutions, on a effectivement la mise en place d'un second routeur derrière la box qui aurait une fonction de protection parental. Mais sur le sujet il faut faire attention: > On a effectivement un système assez complet chez Netgear (live parental control, embarqué sur beaucoup de modèles grand public, qui utilise Open DNS justement), ou encore avec NetGenie de CyberRoam, qui combinent un vrai système de filtrage (comprenez une liste de sites à filtrer, mise à jour automatiquement, avec catégories) + un système de restriction d'accès (pour définir des heures et/ou des durées de surf autorisées)... Attention: NetGenie n'est pas commercialisé en France et il semblerai que le WiFi de l'appareil soit peu performant. > Mais on a aussi des systèmes vendus avec du "contrôle parental" mais qui ne propose QUE la restriction d'accès comme chez LinkSys ou Belkin (vu dans les docs)... > Enfin on a aussi des constructeurs honnêtes qui proposent les restrictions d'accès mais sans le bullshit marketing de "controle parental" comme Apple avec ses bornes Airports. On peut bien entendu envisager de combiner le filtrage avec la solution OpenDNS et la restriction d'accès avec les fonctions de sa box/routeur pour se recomposer un vrai contrôle parental Enfin, pour les plus geek motivés d'entre nous... On a les solutions du type, je monte un proxy/firewall en recyclant une vieille machine (ou en achetant un mini PC double liaison ethernet) avec une distrib qui va bien... On parlera ici d'IPCop, SmoothWall, Squid, etc... Je vais pas rentrer dans les détails, la mise en oeuvre étant nettement plus délicate, ce qui n'est pas l'objet de mon topic... Remarque: on a aussi certains NAS qui peuvent prendre cette fonctionnalité avec l'ajout d'un petit package supplémentaire (ex QNAP, avec un package Squid) Voilà, je pense que le tour d'horizon est assez complet... Et tous cas, je sais maintenant quoi recommander aux collègues, merci à tous. PS: surtout, n'hésitez pas à poursuivre vos remarques/suggestions Lien vers le commentaire Partager sur d’autres sites More sharing options...
chienbleu Posté(e) le 29 mai 2013 Partager Posté(e) le 29 mai 2013 On peut bien entendu envisager de combiner le filtrage avec la solution OpenDNS et la restriction d'accès avec les fonctions de sa box/routeur pour se recomposer un vrai contrôle parental Combiné avec des barbelés sur le clavier et quelques "betty" aux alentours Je serais curieux de savoir si les inconvénients de la liste non-modifiable d'openDNS ne risque pas de filtrer des ressources utiles? Et si le filtrage est véritablement efficace, surtout avec les pubs et autres pop-up qui sont parfois plus que limite. J'avais envisagé ça à l'époque, mais ils étaient qualifiés de DNS menteur, ce qui m'avait rebuté. D'ailleurs, un truc qui soulage les parents, c'est l'anti pop-up efficace d'Opera: rien ne passe. Couplé à l'activation des plug-in sur demande. Il ne faut pas oublier l'aspect responsabilisation non-plus, parce-qu'un service de filtrage, ça peut aussi déconner Pour ma part, les filles ont toujours été prévenue qu'il pouvait y avoir du contenu douteux en suivant les liens externes sur les sites, donc elles restent bien sur ce qu'elles consultent, que j'ai la totalité des logs et que je peux voir leur écran à n'importe quel moment ^^. Du coup, je n'ai jamais eu à passer à la phase répressive, ni même un petit savon (heureusement qu'il y a le rangement de la chambre pour ça ). Tout ça pour dire qu'il faut les avertir, et pas seulement bloquer (et accessoirement, leur apprendre que le net n'est pas une zone de non-droit, et que l'internaute d'en face se respecte ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Killator Posté(e) le 29 mai 2013 Auteur Partager Posté(e) le 29 mai 2013 J'avais envisagé ça à l'époque, mais ils étaient qualifiés de DNS menteur, ce qui m'avait rebuté. Ah bah oui, c'est forcément un DNS menteur car la réponse qu'il fourni n'est pas impartiale... La fameuse neutralité du net n'est pas respectée dans le cas présent C'est une pratique très grave quand c'est mis en place par un fournisseur d'accès internet, par défaut, pour tous ses abonnés, sans avertissement... Mais là, tu as choisi la solution, on ne te l'impose pas... Et c'est pour la bonne cause Après, le filtrage se fait sur les sites "adultes"... Ce qui est très subjectif d'une personne à une autre... On trouvera toujours des sites filtrés à tord mais bon, c'est une solution simple et gratuite, ne l'oublions pas (Au pire, tu peux corriger les faux-positif aux cas-par-cas, en local) Enfin, je n'en n'ai pas parlé mais j'ai d'office écarté toutes solutions à base de navigateurs dédiés (comme Potati suggéré par @Oliewan) ou navigateur + plugins, car peu satisfaisantes à mes yeux, par forcément compatible avec toutes les plateformes et TRES facilement contournable avec arret du plugins/ajout d'une exception (2 clics) ou avec un autre navigateur. Et bien entendu, comme le souligne @chienbleu, peu importe les artifices techniques mis en place, rien ne remplacera le dialogue avec son enfant, l'apprentissage des dangers d'internet et sa responsabilisation dans l'utilisation de l'outil informatique ! (Ce qui n'est pas une mince affaire, je vous l'accorde...) Car même si votre connexion est à l'épreuve des balles, c'est à l'école, chez les copains ou autre part que les dérives auront lieu Lien vers le commentaire Partager sur d’autres sites More sharing options...
chienbleu Posté(e) le 30 mai 2013 Partager Posté(e) le 30 mai 2013 Et avant tout ça, il est bon de vérifier qu'un voisin un peu n'as pas laissé un wifi libre d'accès Vivement qu'on ait accès uniquement aux sites labellisés PUR ou validés par famille de france (j'me suis cogné la tête ce matin, mais ça n'a pas l'air grave ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
seboss666 Posté(e) le 1 juin 2013 Partager Posté(e) le 1 juin 2013 Sinon faites comme moi : ne faites pas d'enfants. Sécurisation idéale Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.