Web filtering

Web filtering - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 07-02-2014 à 16:15:54    

Hello,

 

Je cherche les principales solutions pour filtrer le web sur un réseau d'entreprise.
Je ne cherche pas un truc overkill, encore que c'est bien de connaitre les noms et les solutions, mais un truc assez simple qui bloque certaines pages (selon certaines règles définies facilement par un membre du personnel non informaticien par exemple) et qui fout un bon WARN sur l'écran et dans un log à destination d'un responsable :o
Of curse dans l'opaine sourceuh de préférence !
XaT


Message édité par XaTriX le 07-02-2014 à 16:16:33

---------------
"Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
Reply

Marsh Posté le 07-02-2014 à 16:15:54   

Reply

Marsh Posté le 07-02-2014 à 16:19:27    

le couple squid+squidguard est ce qui se fait de plus classique...
 
on trouve aussi squid+dansguardian
 
les solutions payantes reposent d'ailleurs en partie sur ces composants.

Reply

Marsh Posté le 07-02-2014 à 16:28:02    

Oui je pensais à squid effectivement. Mais quid de la consommation ?  
 
Je viens de trouver cette page qui est intéréssante : http://en.wikipedia.org/wiki/List_ [...] l_software
Mais je suis plutôt à la recherche de soft opensource récent, alternatif dont on connais pas encore le nom. Et bien sur des retours ;)
 
J'ai oublié de parler du hard/soft, ça serait pour des machines types pcengines avec AMD Geode LX et du debian like en OS.
 
XaT


---------------
"Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
Reply

Marsh Posté le 07-02-2014 à 16:30:48    

rodrigo35 a écrit :

le couple squid+squidguard est ce qui se fait de plus classique...
 
on trouve aussi squid+dansguardian
 
les solutions payantes reposent d'ailleurs en partie sur ces composants.


 
+1

Reply

Marsh Posté le 07-02-2014 à 16:33:05    

Et tinyproxy vitefait confiugrer pour bloquer les principaux sites à bannir du taf, ça le fait ?
 
XaT


---------------
"Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
Reply

Marsh Posté le 07-02-2014 à 16:43:30    

pour ce qui est de la conso, nous n'avons pas d'info sur le nombre de users ni leurs habitudes d'utilisation du net, il est donc difficile d'estimer la charge de travail pour le proxy.
 
tu comprendras qu'une boite de 10 users qui ne va sur le net que le midi (car trop occupés le reste du temps :) ), aura une conso web bien plus faible qu'une entreprise de 300 salariés spécialisés dans la vente en ligne ^^
 
mais pour avoir vu tourner squid dans un environnement étudiant (300 users simultanés qui naviguent à foison sur tout et n'importe quoi), et un autre environnement plus professionnel (180 users), squid répond tres bien à la problématique. Un serveur basique suffit a répondre à la demande.
le point a vérifier c'est la bande passante, mais la premiere carte giga suffira laaargement a répondre aux requetes web (a moins que ton acces soit un agrégat de 10 fibres optiques :p )
 
pour ce qui est du contournement, une bonne regle transformant squid en proxy transparant (en gros une regle iptables qui redirige systématiquement tout le flux web vers le proxy), ne laissera plus beaucoup de choix à tes utilisateurs... ormis si tu as laissé des ports ouverts en sortie... et que tes users sont des geeks a l'aise avec les concepts de tunnels over dns par exemple.

Reply

Marsh Posté le 07-02-2014 à 16:51:43    

Merci :jap:
 
Pour le nombre d'users ça varie en fonction du client (ce sont des routeurs alix@debianlike + modem(s) ADSL/SDSL en agreg ou pas) en gros entre 5-10 et 400 users qui ne sont pas des geeks avachis devant un ordi toute la journée [:ocube]
 
XaT


---------------
"Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
Reply

Marsh Posté le 10-02-2014 à 14:36:53    

Je pense partir sur du tinyproxy+dansguardian, installation ultra rapide, configuration un peu chiante mais ça va.
Le problème reste d'avoir des listes à jour :/
Vous avez des bons plans :??:
 
XaT


---------------
"Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020
Reply

Marsh Posté le 10-02-2014 à 17:18:34    

pti script en crontab ??
 
 
#!/bin/bash
 
cd /etc/dansguardian/blacklists
 
wget ftp://ftp.univ-tlse1.fr/pub/resea [...] sts.tar.gz
 
tar -xvzf blacklists.tar.gz -C /etc/dansguardian/blacklists
 
/etc/init.d/dansguardian restart
 
 
 
 
Ajouter les chemins d'accès aux blacklists que vous souhaitez utiliser dans
 
/etc/dansguardian/bannedsitelist
 
.Include /etc/dansguardian/blacklists/blacklists/adult/domains ...  
 
.Include /etc/dansguardian/blacklists/blacklists/warez/domains
 
 
 
Pour prendre en compte les modifications, redémarrer DansGuardian :
# /etc/init.d/dansguardian restart
 
Pour tester que la liste est bien opérationnelle, il faut tester l’un des sites
proposés dans le fichier « domains » la mention « Site Interdit » est utilisée si le
blocage est lié à la présence de l'url dans une blacklist, sinon la mention « Limite
de ponderation depassee » est utilisée... on peut aussi regarder les logs :
# nano /var/log/dansguardian/access.log
 
2007.2.17 11:49:44 - 127.0.0.1 votresite.com *DENIED* Site interdit: votresite.com
GET 0


Message édité par rodrigo35 le 10-02-2014 à 17:19:16
Reply

Marsh Posté le 11-02-2014 à 18:56:19    

Regardes du coté d'Artica, ils ont une solution de proxy très simple d'installation, tu as juste un Iso a graver et la solution s'installe toute seule. Compatible avec une liaison AD. Juste les règles à créer ( de façon très intuitive ).

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed