High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

Regulation accés internet entreprise

Dernière réponse le 11 déc 2008 à 14:14:16 etudiant75, le 11 déc 2008 à 11:49:15 
 Signaler ce message aux modérateurs

Bonjour,

Il me faut trouver une solution pour réguler l’accès en Internet de la part des users de mon entreprise. Il ne s’agit pas de sécurité mais de régulation, gérer les flux.
Les directives sont :
- Interdire à certaine personne, appartenant dans un réseau composé de plusieurs postes, l’accès à Internet.
Mais de manière précise. Exemple :
Le user A peut aller sur google mais pas sur facebook
Le user B peut aller sur lemonde.fr mais pas google.

Je ne peux pas utiliser mon routeur car il appartient un fournisseur donc pas d’accès (dommage pour les access list, ça aurait peut être marché)
Par contre j’ai accès au firewall (marque : soniwall) et au proxy (marque : Trend).
Je me documente sur leur doc technique mais ce n’est pas évident.

Pour interdire des flux sortant sélectionné au préalable, comment peut on effectuer cette manipulation ? Si oui, Peut on le faire par rapport à l’adresse IP ou bien de manière plus « convivial » avec le nom de l’utilisateur (je pensais à l’active directory couplé avec le firewall ou proxy je ne sais pas encore).

Quelle solution peut on envisager ? Quels logiciels utilisés (ou que vous utiliser dans votre entreprise) ? Peut on le faire manuellement (sans achat de quelconque logiciel, ce qui est préférable) via le Proxy de l’entreprise ou autre outil réseau ?

J’attends avec impatience vos idées
Cordialement,

Configuration: Windows XP
Internet Explorer 6.0

Meilleures réponses pour « Regulation accés internet entreprise » dans :
Ce qu'il faut savoir avant de changer de FAI VoirLes procédures pour changer de FAI (Fournisseur d'Accès Internet) peuvent parfois être longues et fastidieuses. Ces quelques conseils devraient vous permettre d’y voir plus clair… La résiliation de l’ancien opérateur Votre nouveau FAI Prenez...
Posez votre question Répondre

1

brupala, le 11 déc 2008 à 12:04:21

Salut,
ce que tu dois faire là est le boulot de tout proxy normalement constitué .
il est préférable de filtrer par utilisateur au lieu de l'adresse ip, sauf si tu es sûr que l'utilisateur ne changera pas d'adresse ip et que plusieurs personnes n'utilisent pas la même machine .
je ne sais pas si ton proxy est capable de le faire , mais avec squid, il est possible d'authentifier les utilisateurs sur AD :
http://www.commentcamarche.net/forum/affich 3356627 authentification squid via active directory et ... Voili  Voilou  Voila !

   
Répondre à brupala

2

etudiant75, le 11 déc 2008 à 14:05:04

Salut,
Merci d'avoir repondu

"ce que tu dois faire là est le boulot de tout proxy normalement constitué" .

Je dois configurer comme il le faut notre proxy. cad avec les directives cité ci desssus mais je ne sais
pas encore la facon dont on configure notre proxy, je suis en recherche.

"il est préférable de filtrer par utilisateur au lieu de l'adresse ip, sauf si tu es sûr que l'utilisateur ne changera pas d'adresse ip et que plusieurs personnes n'utilisent pas la même machine . "

Nous utilisons des adresse ip statiques.

"je ne sais pas si ton proxy est capable de le faire , mais avec squid, il est possible d'authentifier les utilisateurs sur AD "

Oui j'y ai pensé aussi à l'active directory.
Mais comme je suis nouveau, je ne connais pas bien notre proxy, je suis en train de l'étudier.
C'est un proxy qui vient de chez TREND, je mate la doc mais je pense qu'il devrait le faire aussi.

   
Répondre à etudiant75

3

 brupala, le 11 déc 2008 à 14:14:16

Alors,
bonne zétude :-) et ... Voili  Voilou  Voila !

   
Répondre à brupala
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net