choix d'un proxy

choix d'un proxy - Sécurité - Windows & Software

Marsh Posté le 02-01-2006 à 11:25:26    

je cherche un proxy fonctionnant sous windows XP pour le compte de la société pour laquelle je travaille. Je cherche donc un proxy reconnu dans le commerce et qui dispose d'une certaine réputation. Pouvez vous me proposer des proxies et me dire leurs qualités et défauts?
 
merci d'avance.

Reply

Marsh Posté le 02-01-2006 à 11:25:26   

Reply

Marsh Posté le 02-01-2006 à 13:00:08    

Un proxy OK
Reconnu OK
Qui marche sous XP BAD...

Reply

Marsh Posté le 02-01-2006 à 14:23:40    

Certes, sous XP c'est bad comme tu dis. Mais peux tu m'en proposer?

Reply

Marsh Posté le 02-01-2006 à 14:31:51    

pourquoi sous XP ?
 
votre passerelle est sous XP ? Vous avez un serveur sous xp ?
 
et ton proxy, tu veux qu'il serve à quoi exactement ? cache ? log ? filtrage ? les trois ?
authentification avec domaine ?
 
plus d'infos quoi :)

Reply

Marsh Posté le 02-01-2006 à 16:33:51    

la passerelle tourne sous linux.
 
le proxy sert au filtrage, au cache et au log.
 
le réseau fonctionne sous windows XP mais il est vrai qu'on est pas obligé de se limiter a windows comme OS pour le proxy.
 
Avez vous une proposition pour un proxy qui est dans ce cas?
 

Reply

Marsh Posté le 02-01-2006 à 16:42:05    

ta passerelle se contente de faire du routage ?
Quelle distrib ?
Installé par qui ?
 
Le mieux c'est d'installer le proxy dessus.
 
PS : pour du log, les employés doivent avoir été informé.

Reply

Marsh Posté le 02-01-2006 à 17:05:42    

La passserelle fait routage et firewall.
 
La distrib est DEBIAN.
 
La passerelle est installé par un interne de l'entreprise.
 
On m'a dit que le mieux était d'installer le proxy sur une machine a part.
 
As tu besoin encore de précisions?
 

Reply

Marsh Posté le 02-01-2006 à 17:15:38    

Pourquoi pas l'installer sur une machine à part mais :
 
il faudra ne pas oublier de paramétrer le firewall sur la passerelle pour n'accepter que les connexions http provenant du proxy
il faudra paramétrer les postes clients sur le proxy
 
vous ne voulez pas l'installer vous même ce proxy. Tu recherches des solutions commerciales c'est ça ?

Reply

Marsh Posté le 02-01-2006 à 17:20:24    

oui, je cherche des solutions commerciales pour la société pour laquelle je bosse. ca fait plus "serieux."
 
As tu des propositions?

Reply

Marsh Posté le 04-01-2006 à 09:19:35    

Je réédite ma question : quelqu'un peut il me proposer un bon proxy qui doit etre installé dans les conditions évoquées plus haut?
 
merci.

Reply

Marsh Posté le 04-01-2006 à 09:19:35   

Reply

Marsh Posté le 04-01-2006 à 09:55:35    

moi j'utilise IWSS : Interscan Web SecuriTy Suite, de trend micro. Il fait passerelle antivirus + proxy et marche très bien. Avant on utilisait isa server. PAr contre pour les 2 tu es obligé d'avoir une licences 2000/2003 server

Reply

Marsh Posté le 04-01-2006 à 10:00:40    

ISA Server 2004 est très bien.
Sinon, tu as également Squid (existe en version Linux et Windows)

Reply

Marsh Posté le 04-01-2006 à 10:18:10    

Quels sont les différences entre les 3 proxies que vous m'avez cité? Quels sont leur qualités et leurs défauts? Ou sont ils sensiblement identiques par leurs qualités?
 
merci pour vos réponses

Reply

Marsh Posté le 04-01-2006 à 10:36:09    

les qualités sont difficiles à dires, tout dépend des besoins que tu as. chez nous tous le monde à accès au net sans aucun loggage des sites visité, ni aucune interdiciton ( et oui respecet de la vie privé !) et isa comme iwss le faisait très bien. PAr contre chacun d'eux ont leur qualités supplémentaires : isa 2000/4 fait proxy + cache internet, et iwss fait proxy + antivirus. Donc comme d'habitude en informatique tout est une question de besoin ( comme pour ta question sur le cryptage xp le fait bien en natif si tu as des besoins supplémentaires il faut étudier les autres offres du marchée)


Message édité par chailloug le 04-01-2006 à 10:36:31
Reply

Marsh Posté le 04-01-2006 à 12:05:12    

A noter aussi qu'ISA Server te permet d'autoriser ou non l'accès en fonction des groupes utilisateurs AD, alors que le Squid fonctionne par adresses IP des postes de travail.

Reply

Marsh Posté le 04-01-2006 à 12:17:49    

On peut interfacer Squid avec un annuaire LDAP.
Pas encore testé mais certains font de l'authentification sous squid en allant taper dans l'AD d'un 2k server.

Reply

Marsh Posté le 17-01-2006 à 16:04:50    

Merci pour vos réponses.
 
Je me permet de vous poser encore une question :
 
comment savoir, quand on a un DHCP, quel poste a fait telle action?
 
Dans le cas de Squid, cela a l'air compromis vu qu'il fonctionne par addresse IP fixes.  
 
Au passage, IWSS fonctionne-t-il lui aussi par IP fixe?

Reply

Marsh Posté le 17-01-2006 à 16:39:49    

Perso, dans ma boite j ai mis du squid. ... c est bien, c est gratos, mais quand sa plante .... le support c est Mr tout_le_monde ou plutot ceux qui sont inscrit sur la Mailling liste.
 
moyen je trouve. on passe a Isa 2000 (2004 en prevision)


---------------
#mais-chut
Reply

Marsh Posté le 17-01-2006 à 16:41:51    

Z_Cool -> oublie ISA 2000 et passe directement à ISA 2004.

Reply

Marsh Posté le 17-01-2006 à 16:54:20    

Wolfman a écrit :

Z_Cool -> oublie ISA 2000 et passe directement à ISA 2004.


 
 
les serveur finaux sont en ISA 2000 Enterprise, sur lequelle se connecte qqe millier d utilistateur.
 
 
donc le passage a 2004 ne se fait pas sans un minimum de reflexion.
 
donc pour l instant on continu a installer 2000 tant que le projet 2004 n est pas planifier de A a Z et pres


---------------
#mais-chut
Reply

Marsh Posté le 17-01-2006 à 16:55:32    

Ah bon. Je croyais que tu n'avais que du squid. Donc effectivement si tu as déjà de l'ISA 2000, effectivement...

Reply

Marsh Posté le 17-01-2006 à 17:01:12    

non, ma filliale a 2 proxy principaux en Squid (que j ai mis en place).
 
mais voila, la filliale s est fait boufé par le monstre (240000 employees) et eux sont en 2000.
2004 est seulement a l etude et tant que l etude est pas finie ....


Message édité par Z_cool le 17-01-2006 à 17:02:01

---------------
#mais-chut
Reply

Marsh Posté le 18-01-2006 à 10:32:03    

Excusez moi mais je me permet de vous reposez mes questions auxquelles vous n'avez pas répondu.
 
Merci
 
 
comment savoir, quand on a un DHCP, quel poste a fait telle action?  
 
Dans le cas de Squid, cela a l'air compromis vu qu'il fonctionne par addresse IP fixes.  
 
Au passage, IWSS fonctionne-t-il lui aussi par IP fixe?

Reply

Marsh Posté le 18-01-2006 à 10:48:32    

hello
 
je ne comprends pas ta question sur le DHCP (ni son rapport avec le sujet) ?
 
Squid, qui est un proxy, n'a que faire d'IP fixe ou d'un DHCP. Il fonctionne de même manière dans les deux cas.

Reply

Marsh Posté le 18-01-2006 à 12:16:16    

Pour savoir si tu a un DHCP, tu peux dans une commande MSDos tpper : Ipconfig /all
 
 
et tu vois ce que te dis la ligne : DHCP Server . . . . . . . . . . . : x.x.x.x


---------------
#mais-chut
Reply

Marsh Posté le 19-01-2006 à 12:49:19    

iwss fonctionne aussi bien avec des clients dhcp que fixe. par contre on ne sait pas donc qui fait quoi. mais bon comme c'est assez compliqué de mettre un système de surveillence légal, on utilise jammais les logs.
 
edit on peut faire aussi de l'identification par host name ou ldap


Message édité par chailloug le 19-01-2006 à 12:51:16
Reply

Marsh Posté le 21-01-2006 à 14:46:26    

tu as ça sinon.
 
cache, filtrage, log et sinstalle sur un poste XP. par contre, necessite un client installé sur les postes (du moins, la version que j'avais vu : 4.5) .
faut tester la version d'evaluation.


Message édité par i'm philou le 21-01-2006 à 14:49:29
Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed