Proxy

Proxy - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 13-06-2007 à 14:50:58    

Bonjour,
 
Je dois trouver une solution de filtrage d'accés à internet sur un réseau multisite dont voici la typologie :
 
 
1 site centrale
5 site distant
Relié par un VPN MPLS.
L'accés à internet se fait via une passerelle en coeur de reseau ou il faut nater les adresse ip autoriser
à sortir sur internet
Les postes sont configurer en IP fixe (PC en win98) il n'y a pas de controleur de domaine et il n'est pas prévu de s'en doter.
 
je cherche un proxy qui filtre l'accés vi les adresse Mac et je dirais à l'opérateur de nater uniquement l'adresse ip du proxy.
merci de vos conseils

Reply

Marsh Posté le 13-06-2007 à 14:50:58   

Reply

Marsh Posté le 13-06-2007 à 17:15:49    

un peu d'aide ?

Reply

Marsh Posté le 13-06-2007 à 17:50:27    

si VPN, tu peux oublier les addresses MAC.
A la rigueur IP, mais c'est tout.
Vu que tu as du win98, le budget doit pas être énorme, donc le plus simple, ca serait encore un proxy linux-Squid.
Sinon, des société font de très bon proxy-appliance, mais le prox c'est plus la même chose.

Reply

Marsh Posté le 15-06-2007 à 09:34:28    

Salut,
 
Et puis pour les paranos, se baser sur les adresses MAC est assez risqué :D Après qu'est-ce que tu cherches à faire exactement ? filtrer uniquement les URLS, avoir la possibilité de logger selon les utilisateurs et d'avoir du reporting ? Si tous les postes sont en IP fixe tu peux effectivement te baser la dessus aussi, même si c'est vraiment pas terrible non plus.

Reply

Marsh Posté le 15-06-2007 à 10:13:58    

squid sait faire ce que tu veux ... sans soucis !
 
authentifier, filtrer et logger les requetes ... et bien sur, interdire, etc etc ...

Reply

Marsh Posté le 15-06-2007 à 10:27:07    

Ipcop...

Reply

Marsh Posté le 17-06-2007 à 13:58:47    

squid + squidguard + chastity list + sarg

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed