Options Squid et IPtables intéressantes pour une entreprise

Options Squid et IPtables intéressantes pour une entreprise - Linux et OS Alternatifs

Marsh Posté le 17-02-2006 à 13:19:46    

Bonjour!
 
Je suis une petite PME désirant mettre en ligne son parc informatique composés de 6 machines environ.
Cela doit se faire de manière sécurisée et pratique.
Les serveurs seront sous Debian 2.6 et sera utilisé Squid (avec SquidGuard ?) et IPtalbes.
 
Je désirerai savoir quelles options peuvent s'avéraient intéressantes voires indispensables pour les 2 programmes dans ma situation.
Mes besoins ne sont pas clairement définis, je recherche en fait des exemples de besoins que pourraient avoir une PME ayant ce profil.
 
Merci de votre aide!

Reply

Marsh Posté le 17-02-2006 à 13:19:46   

Reply

Marsh Posté le 17-02-2006 à 23:08:32    

avec iptable,tu bloques tout.
ensuite, tu laisses passer que ce qu'il faut, et si tu veux etre un peu parano, tu peux regarder tu coté du transparent proxying: les client n'ont pas de proxy configuré, mais le firewall redirige toutes les requètes vers Squid.
Et quand t'as fait ca, tu fais un tuto, parce que ca m'intéresse ;)

Reply

Marsh Posté le 18-02-2006 à 18:44:13    

Ok c'est un début, mais j'aimerai plus de précisions sur les besoins que pourraient avoir l'entreprise; ça doit vraiment faire professionnel et je dois être crédible!
Pas de soucis pour le tutorial, j'en ferai de toute façon.
Merci de ta réponse :)
MAIS J EN VEUX PLUS §§§

Reply

Marsh Posté le 18-02-2006 à 18:51:24    

En meme temps tu ne donnes pas le profil de l'entreprise a part le nombre de machines.
Les besoins en sécurité peuvent etre tres variés d'une boite a une autre.
 
du peut tout aussi bien tout ouvrir pour tes 6 machines que tout fermer et agir en whitelist avec squid (ie: n'autoriser les acces qu'aux sites extérieurs  duement autoriser).
 

Reply

Marsh Posté le 18-02-2006 à 19:58:21    

le proxy automatique, ca fait plus que pro, crois moi ...
je me demande quel pourcentage de boite ont ca .. 10% ?? pas plus en tout cas ... c'est tellement peu connu,et pourtant tellement bien ...

Reply

Marsh Posté le 18-02-2006 à 20:59:55    

Oui l'idée du proxy auto est très sympa et je vais dailleurs l'appliquer.
l0ky si tu pouvais me donner un exemple du profil de l'entreprise en te basant sur mes critères ca serait vraiment sympa.
Quelque chose de simple mais existant. Un profil classique de PME.
J'ai quasiment aucunes expériences professionnelles, c'est pour cela que je  vous sollicite !
merciiii

Reply

Marsh Posté le 19-02-2006 à 12:29:55    

l0ky a raison, il n'y a pas assez d"éléments pour répondre :
- OS stations utilisateurs , quel usage ?
- quels sont les services qui doivent être accessibles de l'extérieur (serveurs Web, mail, ftp, workflow,... )?
-  quels sont les services internet qui doivent être accessibles de l'intérieur (Web, ...)?
- topologie réseau privé (routage, ...) ?
 
En fait, je pense qu'il faut écrire un mini cahier des charges avec les
utilisateurs, les règles iptables et squid seront ensuite bien plus faciles à établir  ;)

Reply

Marsh Posté le 19-02-2006 à 13:40:19    

http://www.lea-linux.org a quelques exemples de config de iptables, avec entre autres un proxy transparent sous Squid (si mes souvenirs sont bons)
 
c'est un peu basique, tout n'est pas explicité parfaitement, mais ça permettra de te faire une idée, avant d'aprofondir les choses...


Message édité par darkpenguin le 19-02-2006 à 13:40:34

---------------
Counting all the assh*les in the room, well I'm definitely not alone...
Reply

Marsh Posté le 19-02-2006 à 13:52:01    

Ipcop est ton ami ^^

Reply

Marsh Posté le 19-02-2006 à 14:32:39    

Je suis daccord avec toi que jsuis pas trés précis sur le profil Imarune..
Mais comme je l'ai di précédemment c est mon manque d'expérience professionnelle qui m'empèche de donner plus de détails et de dresser un petit cahier des charges..
Si l'un de vous s'en sent le courage, je m'engage à lui payer un coup lol.
Je cherche pas quelque chose de trés détaillé mais en fait je vais vous expliquer mon probleme. Je suis en 2eme année de bts ig option ARLE, et j'effectue mon stage. Le probleme et que je ne fais que de la maintenance et que c est une trés grosse boîte. Je ne peux donc pas leur proposer un squid et un firewall à mon niveau.
C'est pour cela que je désire inventer un scénario dans lequel je fournirai par l'intermédiaire de cette grosse entreprise une solution à une petite PME.
Voilà vous savez tout, merci de votre intérêt :)

Reply

Marsh Posté le 19-02-2006 à 14:32:39   

Reply

Marsh Posté le 19-02-2006 à 22:08:01    

Tu prends le problème dans le mauvais sens. Tu veux t'affirmer en imposant un outil et en espérant qu'il prendra une place dans l'entreprise.
 
Il faut analyser les besoins de l'entreprise et ensuite proposer une solution. Ca c'est du stage.


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 19-02-2006 à 23:35:02    

Ok mais je n'ai pas d'exemples de besoins d'entreprises. Et sans expériences il m'est difficile d'en inventer.
Je ne serais pas là si mon stage était intéressant et me procurait un projet digne de ce nom.
C'est pour cela que je veux présenter ce que je sais faire (squid et iptables) en l'intégrant dans une note de synthèse crédible répondant à des besoins d'entreprises.
voilà tout.

Reply

Marsh Posté le 20-02-2006 à 10:39:14    

shako95 a écrit :

Ok mais je n'ai pas d'exemples de besoins d'entreprises. Et sans expériences il m'est difficile d'en inventer.
Je ne serais pas là si mon stage était intéressant et me procurait un projet digne de ce nom.
C'est pour cela que je veux présenter ce que je sais faire (squid et iptables) en l'intégrant dans une note de synthèse crédible répondant à des besoins d'entreprises.
voilà tout.


 
serveur de sauvegarde ?


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 20-02-2006 à 11:24:15    

Tu penses que cela serait suffisant pour une note de synthèse ?
Je trouve que c'est une bonne idée, je vais me documenter de suite!
Si tu pouvais me décrire dans les grandes lignes quels pourraient être les besoins de l'entreprise les poussant à investir dans un serveur de sauvegarde.
Merci beaucoup, tu me redonnes de la motivation!
 
Tu me conseilles un serveur en particulier ? j'aimerai quelque chose sous linux debian 2.6 si possible.
J'ai regardé un peu sur internet et ils parlent d'un serveur de sauvegarde pour des serveurs de fichiers..
Un serveur de sauvegarde peut-il avoir une autre utilité qui m'évite de faire un serveur de fichier ?

Message cité 1 fois
Message édité par shako95 le 20-02-2006 à 11:39:10
Reply

Marsh Posté le 20-02-2006 à 12:29:41    

shako95 a écrit :

Tu penses que cela serait suffisant pour une note de synthèse ?
Je trouve que c'est une bonne idée, je vais me documenter de suite!
Si tu pouvais me décrire dans les grandes lignes quels pourraient être les besoins de l'entreprise les poussant à investir dans un serveur de sauvegarde.
Merci beaucoup, tu me redonnes de la motivation!
 
Tu me conseilles un serveur en particulier ? j'aimerai quelque chose sous linux debian 2.6 si possible.
J'ai regardé un peu sur internet et ils parlent d'un serveur de sauvegarde pour des serveurs de fichiers..
Un serveur de sauvegarde peut-il avoir une autre utilité qui m'évite de faire un serveur de fichier ?


 
un serveur de sauvegarde est avant tout un serveur de fichiers.
pasque ce que tu vas sauvegarder c est bien les fichiers des utilisateurs.
Apres qu'ils n aient pas acces aux fichiers de la sauvegarde me semblent tout a fait necessaire.
ensuite il faut voir comment tu sauvegardes le serveur de sauvegarde.


---------------
"Douter de tout ou tout croire, ce sont les deux solutions également commodes qui l'une et l'autre nous dispensent de reflechir." Henri Poincaré.
Reply

Marsh Posté le 20-02-2006 à 12:38:59    

C'est ce que j'aimerai savoir lol
Un petit tutorial serait le bienvenu si vous en connaissiez un!
merci :)

Reply

Marsh Posté le 20-02-2006 à 13:23:40    

avant de choper un tutorial il faut definir ton besoin.


---------------
"Douter de tout ou tout croire, ce sont les deux solutions également commodes qui l'une et l'autre nous dispensent de reflechir." Henri Poincaré.
Reply

Marsh Posté le 20-02-2006 à 15:32:59    

JUSTEMENT !  
C'est ce que je me tue à vous dire !
Il me faut un besoin d'entreprise que j'ai du mal à inventer compte tenu de mon manque d'expérience.
Le thème serait la sécurité, je vais rester sur mon idée de proxy + firewall.
Mais quel pourrait en être le besoin vis à vis d'une petite PME ?

Reply

Marsh Posté le 20-02-2006 à 15:48:40    

Ben, ca depend, y'a pas un type de besoins pour les pme, un autre pour les multinationales et un troisieme pour les collectivité locale.
 
C'est quelque chose à définir en discutant de l'utilisation qui va être faite.
 
Des pistes du genre de questions à se poser :
- Les utilisateurs doivent ils avoir accès au sites internet ?
- idem pour les sites sécurisé / ou pas ?
- peuvent il consulter tout ou y a t il des restrictions aux site dit necessaires et une interdictions aux autres ?
- inversement, ne faut il pas interdire certains sites et autoriser tout les autres ?
- Peuvent ils interoger des serveurs de mails ? Si oui certains en particulier ?
- Y a t'il un serveur web local ? Les utilisateurs doivent y accéder ? les personnes de l'exterieur ?
- idem pour tout autres services
 
Voila, toutes les réponses sont en fonctions des cas. Nous on peut pas vraiment y répondre. C'est à toi (et aux personnes de l'entreprise) de choisir. Et de choisir une politique (plutot laxiste pour pas etre embeter par les utilisiteur "j'arrive pas me connecter à msn ! faut corrigé ca ! sinon je peux plus bosser" ou alors hyper securisé pour éviter le "y a mon ordi qui fait des trucs bizare, j'ai l'impression que mes fichiers disparaisse au fur et a mesure... mais non je suis pas aller sur des sites bizare" )


---------------
Mes Galeries|Mes Vidéos
Reply

Marsh Posté le 20-02-2006 à 16:16:09    

C'est tout à fait ce que je chercher! les bonnes questions à me poser.
Merci beaucoup NIS :)
Je reviendrai peut-être vous embéter dans la semaine pour quelques petits détails ;p

Reply

Marsh Posté le 20-02-2006 à 17:12:02    

un serveur de sauvegarde incrémentiel permet de mettre à disposition les fichiers des utilisateurs dont la version dépend de la date de backup recherchée. Des paquets debian permettent ça simplement. On peut aussi faire la backup des fichiers de configuration d'autres serveurs.
 
Une plateforme smtp permet de faire office de gare de triage pour les mails sortant et de voir qui envoie quoi. Si un poste envoie 5 mails/seconde, il est probablement infecté par un virus/spyware. La plateforme peut ne rien faire de plus. On peut ausssi dédier cette tache au firewall.


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
Reply

Marsh Posté le 21-02-2006 à 17:11:38    

Re ^^
 
J'ai fini d'établir un cahier des charges fictif et simplifié.
Si quelqu'un veut le voir pour me conseiller, shako95@hotmail.com.
 
Il me manque à remplir le budget donné par l'entreprise.
Sachant qu'il s'agit de l'achat et de la configuration d'un serveur proxy + firewall réalisé avec IPTables et Squid, et que c'est une grosse entreprise qui fournit ce service à une petite PME, quelle pourrait être la fourchette du budget de la petite PME pour obtenir ce serveur ?
 
Merci


Message édité par shako95 le 21-02-2006 à 23:05:09
Reply

Marsh Posté le 23-02-2006 à 20:42:53    

up please

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed