Acces à Internet mais sans les Chat !

Acces à Internet mais sans les Chat ! - Sécurité - Windows & Software

Marsh Posté le 24-06-2003 à 10:34:32    

bonjour
 
je suis responsable informatique, et j'aimerai empeche mes users d'aller sur les chat pendant les heures de boulot, mais en l'heure laissant acces au net (necessaire pour le travail).
Y a-t-il une solution simple et pas cher ...
Merci

Reply

Marsh Posté le 24-06-2003 à 10:34:32   

Reply

Marsh Posté le 24-06-2003 à 10:38:35    

un firewall qui n'autorise que les connexions sortantes sur le port 80 (et les connexions associées) + un filtrage sur les adresses caramail ?


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 24-06-2003 à 10:40:52    

Mjules a écrit :

un firewall qui n'autorise que les connexions sortantes sur le port 80 (et les connexions associées) + un filtrage sur les adresses caramail ?


 
 
tu peux detailler stp

Reply

Marsh Posté le 24-06-2003 à 10:51:37    

une solution que j'entrevois (il y en a peut-être d'autres, je suis pas expert)c'est de placer sur ta passerelle (ce qui partage ton accès internet pour ton réeau) un firewall qui bloquera tout les ports sauf le 80 en sortie  et ses connexions entrantes associées (donc autorise le web).
 
je te conseille aussi de bloquer toutes les adresses de caramail car il me semble que ce site permet le chat dans une interface web.
 
une autre solution pourrait être de placer un proxy http transparent et de bloquer tout le reste.
 
EDIT : pour réaliser ça, le plus simple (et le moins coûteux) à mon sens c'est de récupérer une vieille machine et de mettre une distribution Linux dédiée à ça (ya un topic spécial qui les compare sur software). Si t'as déjà une passerelle avec win, il existe surement des firewall qui feront ça comme tiny personnal firewall ou kerio personnal firewall mais je sais pas si ils sont gratuit pour les entreprises.


Message édité par Mjules le 24-06-2003 à 10:54:44

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 24-06-2003 à 10:58:19    

Mjules a écrit :

une solution que j'entrevois (il y en a peut-être d'autres, je suis pas expert)c'est de placer sur ta passerelle (ce qui partage ton accès internet pour ton réeau) un firewall qui bloquera tout les ports sauf le 80 en sortie  et ses connexions entrantes associées (donc autorise le web).
 
je te conseille aussi de bloquer toutes les adresses de caramail car il me semble que ce site permet le chat dans une interface web.
 
une autre solution pourrait être de placer un proxy http transparent et de bloquer tout le reste.
 
EDIT : pour réaliser ça, le plus simple (et le moins coûteux) à mon sens c'est de récupérer une vieille machine et de mettre une distribution Linux dédiée à ça (ya un topic spécial qui les compare sur software). Si t'as déjà une passerelle avec win, il existe surement des firewall qui feront ça comme tiny personnal firewall ou kerio personnal firewall mais je sais pas si ils sont gratuit pour les entreprises.


 
 
Merci, je vais continuer a me renseigner.
J'espere qu'il n'y a pas de parade (c notamment pour les chat cara)

Reply

Marsh Posté le 24-06-2003 à 11:04:47    

si tu bloques toutes les IP de cara, ça va être assez dur à contourner. Par contre, y en a pas mal (+ de 40 je crois).  
 
une solution pour contourner un blocage comme celui ci, c'est d'utiliser un proxy (souvent anonymisant) public : le client se connecte au proxy et le proxy au serveur cara. résultat, sur ta passerelle, tu ne vois que la connexion au proxy :/
conclusion, il faut penser aussi à bloquer les IP des proxy anonymisant.
 
Le comparatif des distributions Linux dédiées firewall/passerelle :
http://forum.hardware.fr/forum2.ph [...] 2063&cat=4


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Marsh Posté le 24-06-2003 à 11:07:11    

BIGBOSS49 a écrit :


 
 
Merci, je vais continuer a me renseigner.
J'espere qu'il n'y a pas de parade (c notamment pour les chat cara)


les nouveaux petit routeur Firewall comme les Zywall 1W  ou netgear offre des config pas mal
Dans un premier temps tu peux restreindre les  acces au net en bloquant  les port 6667  '  en general irc ' .
Enfin  pour les chats   utilisant port 80 tu peux  bloquer leur adresse directement dans le menu Content Filter


---------------
Moards : Challenge Everything. - En fait l'idée c est que t arrives comme un porc à l entrée en glisse ! Là tu te jettes comme un porc ! Et là tu sors comme un goret
Reply

Marsh Posté le 24-06-2003 à 11:08:51    

oauis mais les filtre pas content filter c un peu bof souvent .

Reply

Marsh Posté le 24-06-2003 à 11:10:44    

quelsues topics intéressant sur le sujet :
http://forum.hardware.fr/forum2.ph [...] 5112&cat=4
http://forum.hardware.fr/forum2.ph [...] 2750&cat=4
 
méthodes de contournement :
http://forum.hardware.fr/forum2.ph [...] 8837&cat=4


Message édité par Mjules le 24-06-2003 à 11:11:26

---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed