Aidez moi a affiner mon cahier des charges pour 1 serveur proxy/filtre

Aidez moi a affiner mon cahier des charges pour 1 serveur proxy/filtre - Windows & Software

Marsh Posté le 22-08-2002 à 16:55:57    

Code :
  1. La solution de contrôle d'accès a Internet sera composée d'une machine au
  2. format 1U 19" qui hébergera une solution Linux ou équivalent faisant office
  3. de serveur de cache Internet et de filtre évolué de contenu.
  4. Il permettra un contrôle des accès à Internet par utilisateurs (non par IP) la gestion d?accès par plages horaires, la gestion des urls interdites et mots clés "interdits" (personnalisables avec mise a jour depuis des listes existantes sur Internet).
  5. Le proxy permettra la consultation de documents audio/vidéos de type Real Media, Windows Media en streaming. Il devra permettre le téléchargement en http et ftp, nntp, pop et envoi en smtp.
  6. Ces consultations seront soumises à autorisation suivant l?utilisateur. 
  7. La liste des utilisateurs devra être importée depuis un domaine NT. (Gestion d?environ 400 utilisateurs avec évolution croissante)
  8. La solution devra permettre de créer des statistiques d?utilisations/consultations.
  9. L'administration du serveur sera simple et conviviale, accessible par une
  10. interface Web sécurisée.
  11. Nota : le serveur n?a pas besoin de fonctions de firewall, celui-ci se trouvera derrière un firewall hardware.
  12. Support téléphonique annuel et maintenance annuelle renouvelables + garantie 3 ans sur site J+1
  13. Montage et installation de la solution dans une armoire rack 42U, formation d?une journée des administrateurs désignés, aide au déploiement sur site (configuration des postes clients win2k/win98 par script de connexion de type NT), intégration a la sauvegarde XXXXX par le biais d?un lecteur NFS compris.


 
Si vous avez des idées de ce que je dois preciser en plus  :??: ... Ou ne pas dire  :pt1cable:  (des fois que j'ai dis des aneries  :ange: ).
Merci de m'aider a ne pas me planter ;) (première fois que j'achete une bestiole comme ca moa  [:marteau] )


Message édité par ElTRiC le 23-08-2002 à 10:15:37

---------------
(¯`·.¸¸.·´¯`·.¸¸.-> "ElTRiC" © <-.¸¸.·´¯`·.¸¸.·´¯)
Reply

Marsh Posté le 22-08-2002 à 16:55:57   

Reply

Marsh Posté le 22-08-2002 à 22:01:32    

Up du soir ;)


---------------
(¯`·.¸¸.·´¯`·.¸¸.-> "ElTRiC" © <-.¸¸.·´¯`·.¸¸.·´¯)
Reply

Marsh Posté le 22-08-2002 à 22:23:30    

Moi ça me paraît pas mal du tout... en tout cas plus complet que beaucoup de dossiers que je traite d'habitude  ;)  
 
Au fait ça m'intéresse ton histoire (mec gravement intéressé  :D )...ma boîte peut te faire ça  :D  :D  
 
Là je dois déconnecter et je suis de retour le 03/09...  
Si ça t'intéresse MP moi...  :jap:  
 
 :hello:  


---------------
Z'avez des questions ? Non.... bon je recommence
Reply

Marsh Posté le 23-08-2002 à 09:06:21    

Up du matin  :D


---------------
(¯`·.¸¸.·´¯`·.¸¸.-> "ElTRiC" © <-.¸¸.·´¯`·.¸¸.·´¯)
Reply

Marsh Posté le 23-08-2002 à 09:49:37    

a mon avis, tu t etale pas asse sur les capacite de la machine, la disponibilite, la redondance des equipement (Raid, ...) comment sera traite le cas ou le serverse crash grave, y a t il une maiteance de prevu.
 
 
apres o nivo logiciel, pour etre admin proxy de ma boite, je te dirais que la gestion d URL par mot clef est une veritable galere (genre pk j arrive pas a ouvrir le site : www.msexchangefaq.de, il est tout a fait correct) sans parler des URL :
 
www.microsoft.com/search.asp?option1:xxx;option2:xxx
ba si tu a interdi le XXX dans l URL complet, personne ne pourra fair de recherche chez MS si le xxx signifit : option non utilise


---------------
#mais-chut
Reply

Marsh Posté le 23-08-2002 à 10:08:39    

Z_cool a écrit a écrit :

a mon avis, tu t etale pas asse sur les capacite de la machine, la disponibilite, la redondance des equipement (Raid, ...) comment sera traite le cas ou le serverse crash grave, y a t il une maiteance de prevu.
 
 
apres o nivo logiciel, pour etre admin proxy de ma boite, je te dirais que la gestion d URL par mot clef est une veritable galere (genre pk j arrive pas a ouvrir le site : www.msexchangefaq.de, il est tout a fait correct) sans parler des URL :
 
www.microsoft.com/search.asp?option1:xxx;option2:xxx
ba si tu a interdi le XXX dans l URL complet, personne ne pourra fair de recherche chez MS si le xxx signifit : option non utilise




 
La capacité de la machine... Bah en fait je m'en fiche un peu, pourvu qu'elle supporte mes 400 utilisateurs (on ne depassera jamais > 1000)
Et par experience je sais qu'une machine de type Piii supporte tres bien cette charge (mon serveur de mail, qui gere 3 domaines de +/- 700 users ne depasse jamais les 0.2 de charge)
Pour la redondance des données... Idem, je ne sais pas si c'est bien utile sur ce genre de machine low cost... Par contre je vais inserer une clause de preparation de la sauvegarde sur notre systeme existant avec un lecteur NFS ou un truc du genre.
 
Pour les mots clefs interdits... Remarque tres pertinente... Mais il y a quoi comme autres solutions ?!
 
[edit]
Pour revenir sur le matos... Si on me propose une solution de type "proxybox" ca me convient tres bien... Les matos qu'il y a dedans je veux meme pas le savoir, pourvu que le tout tourne bien.
Mais je te rassure, sur les serveurs plus pointus, je le suis aussi sur le matos ;) (pointu)
J'ai aussi édité suivant ta remarque sur la maintenance ;)
[/edit]


Message édité par ElTRiC le 23-08-2002 à 10:16:37

---------------
(¯`·.¸¸.·´¯`·.¸¸.-> "ElTRiC" © <-.¸¸.·´¯`·.¸¸.·´¯)
Reply

Marsh Posté le 23-08-2002 à 10:34:11    

ElTRiC a écrit a écrit :

 
 
La capacité de la machine... Bah en fait je m'en fiche un peu, pourvu qu'elle supporte mes 400 utilisateurs (on ne depassera jamais > 1000)
Et par experience je sais qu'une machine de type Piii supporte tres bien cette charge (mon serveur de mail, qui gere 3 domaines de +/- 700 users ne depasse jamais les 0.2 de charge)
Pour la redondance des données... Idem, je ne sais pas si c'est bien utile sur ce genre de machine low cost... Par contre je vais inserer une clause de preparation de la sauvegarde sur notre systeme existant avec un lecteur NFS ou un truc du genre.
 
Pour les mots clefs interdits... Remarque tres pertinente... Mais il y a quoi comme autres solutions ?!
 
[edit]
Pour revenir sur le matos... Si on me propose une solution de type "proxybox" ca me convient tres bien... Les matos qu'il y a dedans je veux meme pas le savoir, pourvu que le tout tourne bien.
Mais je te rassure, sur les serveurs plus pointus, je le suis aussi sur le matos ;) (pointu)
J'ai aussi édité suivant ta remarque sur la maintenance ;)
[/edit]




 
pour le recherche de mot clef, il y a (sous Squid) la possibilite de filtrer sur tout l URL ou simplement sur le nom de domaine et le server. J ai dabord essaye par URL et la je doit dir ke c est grave la gallere, tu passe ton temps a changer les regle. je suis donc repasser a un filtre sur le domain, et la le travail est redevenu plus calme mais il fo accepter kil y a des trous dans la securite. mais on a toujours des probleme avec certain site comme : http://www.fuckedcompany.com/ qui recence le temoignage d employe sur leur entreprise (j ai pas ete voir, c est ke l on ma dit)


---------------
#mais-chut
Reply

Marsh Posté le 23-08-2002 à 10:47:01    

Z_cool a écrit a écrit :

 
 
pour le recherche de mot clef, il y a (sous Squid) la possibilite de filtrer sur tout l URL ou simplement sur le nom de domaine et le server. J ai dabord essaye par URL et la je doit dir ke c est grave la gallere, tu passe ton temps a changer les regle. je suis donc repasser a un filtre sur le domain, et la le travail est redevenu plus calme mais il fo accepter kil y a des trous dans la securite. mais on a toujours des probleme avec certain site comme : http://www.fuckedcompany.com/ qui recence le temoignage d employe sur leur entreprise (j ai pas ete voir, c est ke l on ma dit)




 
Je pense que ca posera pas trop de probleme pour ce site en particulier... Mes users sont plutot du genre... Anglophobe ! :D


---------------
(¯`·.¸¸.·´¯`·.¸¸.-> "ElTRiC" © <-.¸¸.·´¯`·.¸¸.·´¯)
Reply

Marsh Posté le 23-08-2002 à 10:51:06    

enfin koi kil en soit, c est du boulo de maintenir les liste de mot clef si tu veux de la super securite


---------------
#mais-chut
Reply

Marsh Posté le 23-08-2002 à 10:55:43    

Z_cool a écrit a écrit :

enfin koi kil en soit, c est du boulo de maintenir les liste de mot clef si tu veux de la super securite




ok;)


---------------
(¯`·.¸¸.·´¯`·.¸¸.-> "ElTRiC" © <-.¸¸.·´¯`·.¸¸.·´¯)
Reply

Marsh Posté le 23-08-2002 à 10:55:43   

Reply

Marsh Posté le 01-09-2002 à 11:04:54    

Il y a quelque chose qui me gêne, tu dis vouloir faire du proxy pour les protocoles : smtp, pop et nntp ...
Il n'y a certainement aucuns problèmes pour le faire, mais pas avec SQUID ...
J'ai reconnu la majorité des fonctionnalités de SQUID/SQUIDGUARD à partir de ta description, si tu es conscient que SQUID ne fait pas proxy pour ces protocoles mais que tu comptes utiliser un autre soft, c'est OK
 
En ce qui consiste ton offre, elle est propre et claire

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed