Proxy - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 13-06-2007 à 17:50:27
si VPN, tu peux oublier les addresses MAC.
A la rigueur IP, mais c'est tout.
Vu que tu as du win98, le budget doit pas être énorme, donc le plus simple, ca serait encore un proxy linux-Squid.
Sinon, des société font de très bon proxy-appliance, mais le prox c'est plus la même chose.
Marsh Posté le 15-06-2007 à 09:34:28
Salut,
Et puis pour les paranos, se baser sur les adresses MAC est assez risqué Après qu'est-ce que tu cherches à faire exactement ? filtrer uniquement les URLS, avoir la possibilité de logger selon les utilisateurs et d'avoir du reporting ? Si tous les postes sont en IP fixe tu peux effectivement te baser la dessus aussi, même si c'est vraiment pas terrible non plus.
Marsh Posté le 15-06-2007 à 10:13:58
squid sait faire ce que tu veux ... sans soucis !
authentifier, filtrer et logger les requetes ... et bien sur, interdire, etc etc ...
Marsh Posté le 13-06-2007 à 14:50:58
Bonjour,
Je dois trouver une solution de filtrage d'accés à internet sur un réseau multisite dont voici la typologie :
1 site centrale
5 site distant
Relié par un VPN MPLS.
L'accés à internet se fait via une passerelle en coeur de reseau ou il faut nater les adresse ip autoriser
à sortir sur internet
Les postes sont configurer en IP fixe (PC en win98) il n'y a pas de controleur de domaine et il n'est pas prévu de s'en doter.
je cherche un proxy qui filtre l'accés vi les adresse Mac et je dirais à l'opérateur de nater uniquement l'adresse ip du proxy.
merci de vos conseils