équivalent a websense en open source

équivalent a websense en open source - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 07-06-2013 à 17:22:43    

Bonjour,
 
je voudrai savoir s'il existe  un logiciel équivalent a websense en open source ? Je cherche un outil open source administrable via une interface web qui permet le filtrage internet et la création des blackliste ainsi le blocage selon catégorie a fin de déployée ces règles sur le réseau de l’entreprise.
 
Je vous donne une idée sur le réseau de l’entreprise où je bosse
 
on possède 2 gateway les 2 ports  sur le switch en mode mirroring ,pas de serveur proxy et l’outil websense (déjà en panne) pour contrôlé le trafique de réseaux.
 
Jai déjà testé Squid mais ça pas marché puisque squide demande d’être la passerel ou le serveur prowy se qui pose des problèmes avec mon FAI ainsi changer toutes les configurations des agences distantes et serveurs avec cette nouvelle adresse ip de squid.
donc je cherche un logiciel qui prend ma configuration en charge et qui me permet de filtrer le flux internet. Autrement, je cherche un outil open source ou autre qui prend en charge la fonction de filtrage web pour une entreprise.
 
merci pour votre aide.

Reply

Marsh Posté le 07-06-2013 à 17:22:43   

Reply

Marsh Posté le 07-06-2013 à 17:35:55    

proxy transparent ?

Reply

Marsh Posté le 07-06-2013 à 17:54:40    

slt,
dans notre architecture il ya pas de proxy,autrement le proxy transparent et configuré comme un gateway.

Reply

Marsh Posté le 07-06-2013 à 22:36:51    

cindy90 a écrit :

je voudrai savoir s'il existe  un logiciel équivalent a websense en open source ?


Après tu indiques "websense en panne", c'est à dire que vous n'avez pas renouvelé la licence?
ça, ça sent la réduction des coûts en prenant l'image "c'est open source, c'est gratuit" [:s@ms:2]  
 
"Une" solution pourrait être un traitement au niveau DNS, comme OpenDNS. Mais ça nécessitera une modification de ton architecture pour insérer les DNS d'OpenDNS au niveau routage.
La solution la plus commune étant celle de Squid/Squidguard, mais que tu sembles avoir testé et qui ne te convient pas.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 07-06-2013 à 23:18:22    

squidguard et dansguardian pour le filtrage.
puisque si tu n'utilise pas opendns pour filtrer par dns, faudra bien qu'il y ait un équipement de ton réseau qui fasse ca

Reply

Marsh Posté le 07-06-2013 à 23:20:27    

bardiel a écrit :


Après tu indiques "websense en panne", c'est à dire que vous n'avez pas renouvelé la licence?
ça, ça sent la réduction des coûts en prenant l'image "c'est open source, c'est gratuit" [:s@ms:2]  
 
"Une" solution pourrait être un traitement au niveau DNS, comme OpenDNS. Mais ça nécessitera une modification de ton architecture pour insérer les DNS d'OpenDNS au niveau routage.
La solution la plus commune étant celle de Squid/Squidguard, mais que tu sembles avoir testé et qui ne te convient pas.


 
Mettre OpenDNS ... non, définitivement non.
http://www.bortzmeyer.org/opendns-non-merci.html
 
Encore plus qd tu es une société :/

Reply

Marsh Posté le 08-06-2013 à 15:38:17    

J'ai bien indiqué "une" solution, je n'ai pas dit qu'elle était la meilleure [:ogratte:2]  
Après sur le site que tu indiques, conseiller GoogleDNS comme alternative à openDNS c'est juste pousser un peu plus sa dépendance à Google, et pour peu que son FAI pro décide de faire comme Free t'es pas dans le caca [:spamatounet]  
 
Après, quand tu es dans une société, tu mets du pognon dans ce genre de solution, donc là acheter à nouveau une licence pour websense vu que le matos est déjà en place.


---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Marsh Posté le 08-06-2013 à 15:40:06    

Ah mais c'est clair que jamais je conseillerai GoogleDNS non plus hein :o

Reply

Marsh Posté le 09-06-2013 à 03:51:22    

@ bardiel: merci pour votre message,mais pour dire que websense et en panne peut etre j’exagère,puisque les autre fonction marche bien comme la visualisation de trafique ou les groupes des droits d'accès,mais les régles de filtrage ne s'applique pas(déjà problème en cour de traitement avec le fournisseur de websense). concernant open source c gratuit, c mon choix car c la fête a l'entreprise le temps d’accès a internet sa double!!!

Reply

Marsh Posté le 09-06-2013 à 04:17:11    

salut,
pendant mes recherches sur net cette soirée jai trouvé un logiciel il semble qu'il est capable de résoudre le problème,NxFilter,
http://www.nxfilter.org/index.php
j'attend lundi pour le testé mais si vous avez des remarque sur NxFilter n’hésitez pas,merci.

Reply

Marsh Posté le 09-06-2013 à 04:17:11   

Reply

Marsh Posté le 09-06-2013 à 11:10:51    

cindy90 a écrit :

concernant open source c gratuit, c mon choix car c la fête a l'entreprise le temps d’accès a internet sa double!!!


Donc déjà voilà, autant remettre en fonction ce qu'il y a déjà en place, avant d'entamer une recherche "il y a quoi d'autre open source/gratuit". Le fait que la latence augmente exagérément signifie bien que le serveur qui a websense (ou websense lui-même) pédale dans la semoule.
Il ne faut pas se le cacher, une majorité des entreprises qui font le choix de passer sur l'open source, le font car basiquement elles voient ça comme gratuit, sans se rendre que derrière il vaudra investir en temps technicien. Et un bon technicien qui connaît l'open source, et à fortiori Linux ou *BSD car la majorité des solutions open source fonctionne sur ces plate-formes, ça se paie !

 

Si tu n'as pas déjà toi un bon niveau dedans, ça ne fera qu'empirer le problème. Le fait qu'après tes essais la solution "commune" squid/squidguard (avec ou sans dansguardian d'ailleurs) n'est pas fonctionné car :
1- pas de proxy déjà installé (bizarre car websense fonctionne comme proxy transparent)
2- tu ne souhaites pas modifier l'architecture au niveau sites extérieurs au siège
3- tu ne souhaites pas de proxy car ton FAI le refuse (bizarre comme réponse, sauf à être dans un pays à la législation... 'fin bref la Chine ou l'Iran quoi [:the geddons] )
ça complique légèrement le problème. Et là rien que pour les 2 et 3ème points, ça ne se fait pas.

 

NxFilter, freeware y compris en utilisation entreprise, j'y verrais comme un piège... d'ailleurs en cherchant un peu, ça fonctionne sous Java :o


Message édité par bardiel le 09-06-2013 à 11:13:32

---------------
Grippe ? Coronavirus ? Portez votre masque correctement ! :D
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed