Web filtering - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 07-02-2014 à 16:19:27
le couple squid+squidguard est ce qui se fait de plus classique...
on trouve aussi squid+dansguardian
les solutions payantes reposent d'ailleurs en partie sur ces composants.
Marsh Posté le 07-02-2014 à 16:28:02
Oui je pensais à squid effectivement. Mais quid de la consommation ?
Je viens de trouver cette page qui est intéréssante : http://en.wikipedia.org/wiki/List_ [...] l_software
Mais je suis plutôt à la recherche de soft opensource récent, alternatif dont on connais pas encore le nom. Et bien sur des retours
J'ai oublié de parler du hard/soft, ça serait pour des machines types pcengines avec AMD Geode LX et du debian like en OS.
XaT
Marsh Posté le 07-02-2014 à 16:30:48
rodrigo35 a écrit : le couple squid+squidguard est ce qui se fait de plus classique... |
+1
Marsh Posté le 07-02-2014 à 16:33:05
Et tinyproxy vitefait confiugrer pour bloquer les principaux sites à bannir du taf, ça le fait ?
XaT
Marsh Posté le 07-02-2014 à 16:43:30
pour ce qui est de la conso, nous n'avons pas d'info sur le nombre de users ni leurs habitudes d'utilisation du net, il est donc difficile d'estimer la charge de travail pour le proxy.
tu comprendras qu'une boite de 10 users qui ne va sur le net que le midi (car trop occupés le reste du temps ), aura une conso web bien plus faible qu'une entreprise de 300 salariés spécialisés dans la vente en ligne ^^
mais pour avoir vu tourner squid dans un environnement étudiant (300 users simultanés qui naviguent à foison sur tout et n'importe quoi), et un autre environnement plus professionnel (180 users), squid répond tres bien à la problématique. Un serveur basique suffit a répondre à la demande.
le point a vérifier c'est la bande passante, mais la premiere carte giga suffira laaargement a répondre aux requetes web (a moins que ton acces soit un agrégat de 10 fibres optiques )
pour ce qui est du contournement, une bonne regle transformant squid en proxy transparant (en gros une regle iptables qui redirige systématiquement tout le flux web vers le proxy), ne laissera plus beaucoup de choix à tes utilisateurs... ormis si tu as laissé des ports ouverts en sortie... et que tes users sont des geeks a l'aise avec les concepts de tunnels over dns par exemple.
Marsh Posté le 07-02-2014 à 16:51:43
Merci
Pour le nombre d'users ça varie en fonction du client (ce sont des routeurs alix@debianlike + modem(s) ADSL/SDSL en agreg ou pas) en gros entre 5-10 et 400 users qui ne sont pas des geeks avachis devant un ordi toute la journée
XaT
Marsh Posté le 10-02-2014 à 14:36:53
Je pense partir sur du tinyproxy+dansguardian, installation ultra rapide, configuration un peu chiante mais ça va.
Le problème reste d'avoir des listes à jour
Vous avez des bons plans
XaT
Marsh Posté le 10-02-2014 à 17:18:34
pti script en crontab ??
#!/bin/bash
cd /etc/dansguardian/blacklists
wget ftp://ftp.univ-tlse1.fr/pub/resea [...] sts.tar.gz
tar -xvzf blacklists.tar.gz -C /etc/dansguardian/blacklists
/etc/init.d/dansguardian restart
Ajouter les chemins d'accès aux blacklists que vous souhaitez utiliser dans
/etc/dansguardian/bannedsitelist
.Include /etc/dansguardian/blacklists/blacklists/adult/domains ...
.Include /etc/dansguardian/blacklists/blacklists/warez/domains
Pour prendre en compte les modifications, redémarrer DansGuardian :
# /etc/init.d/dansguardian restart
Pour tester que la liste est bien opérationnelle, il faut tester l’un des sites
proposés dans le fichier « domains » la mention « Site Interdit » est utilisée si le
blocage est lié à la présence de l'url dans une blacklist, sinon la mention « Limite
de ponderation depassee » est utilisée... on peut aussi regarder les logs :
# nano /var/log/dansguardian/access.log
2007.2.17 11:49:44 - 127.0.0.1 votresite.com *DENIED* Site interdit: votresite.com
GET 0
Marsh Posté le 11-02-2014 à 18:56:19
Regardes du coté d'Artica, ils ont une solution de proxy très simple d'installation, tu as juste un Iso a graver et la solution s'installe toute seule. Compatible avec une liaison AD. Juste les règles à créer ( de façon très intuitive ).
Marsh Posté le 07-02-2014 à 16:15:54
Hello,
Je cherche les principales solutions pour filtrer le web sur un réseau d'entreprise.
Je ne cherche pas un truc overkill, encore que c'est bien de connaitre les noms et les solutions, mais un truc assez simple qui bloque certaines pages (selon certaines règles définies facilement par un membre du personnel non informaticien par exemple) et qui fout un bon WARN sur l'écran et dans un log à destination d'un responsable
Of curse dans l'opaine sourceuh de préférence !
XaT
Message édité par XaTriX le 07-02-2014 à 16:16:33
---------------
"Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020