Sujet Précédent Sujet Suivant

Regulation accés internet entreprise

Fermé
etudiant75 - 11 déc. 2008 à 11:49
brupala Messages postés 109564 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 15 mai 2024 - 11 déc. 2008 à 14:14
Bonjour,

Il me faut trouver une solution pour réguler l’accès en Internet de la part des users de mon entreprise. Il ne s’agit pas de sécurité mais de régulation, gérer les flux.
Les directives sont :
- Interdire à certaine personne, appartenant dans un réseau composé de plusieurs postes, l’accès à Internet.
Mais de manière précise. Exemple :
Le user A peut aller sur google mais pas sur facebook
Le user B peut aller sur lemonde.fr mais pas google.

Je ne peux pas utiliser mon routeur car il appartient un fournisseur donc pas d’accès (dommage pour les access list, ça aurait peut être marché)
Par contre j’ai accès au firewall (marque : soniwall) et au proxy (marque : Trend).
Je me documente sur leur doc technique mais ce n’est pas évident.

Pour interdire des flux sortant sélectionné au préalable, comment peut on effectuer cette manipulation ? Si oui, Peut on le faire par rapport à l’adresse IP ou bien de manière plus « convivial » avec le nom de l’utilisateur (je pensais à l’active directory couplé avec le firewall ou proxy je ne sais pas encore).

Quelle solution peut on envisager ? Quels logiciels utilisés (ou que vous utiliser dans votre entreprise) ? Peut on le faire manuellement (sans achat de quelconque logiciel, ce qui est préférable) via le Proxy de l’entreprise ou autre outil réseau ?

J’attends avec impatience vos idées
Cordialement,
A voir également:

1 réponse

Réponse 1 / 1
brupala Messages postés 109564 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 15 mai 2024 13 635
11 déc. 2008 à 12:04
Salut,
ce que tu dois faire là est le boulot de tout proxy normalement constitué .
il est préférable de filtrer par utilisateur au lieu de l'adresse ip, sauf si tu es sûr que l'utilisateur ne changera pas d'adresse ip et que plusieurs personnes n'utilisent pas la même machine .
je ne sais pas si ton proxy est capable de le faire , mais avec squid, il est possible d'authentifier les utilisateurs sur AD :
http://www.commentcamarche.net/forum/affich 3356627 authentification squid via active directory
0
etudiant75
11 déc. 2008 à 14:05
Salut,
Merci d'avoir repondu

"ce que tu dois faire là est le boulot de tout proxy normalement constitué" .

Je dois configurer comme il le faut notre proxy. cad avec les directives cité ci desssus mais je ne sais
pas encore la facon dont on configure notre proxy, je suis en recherche.

"il est préférable de filtrer par utilisateur au lieu de l'adresse ip, sauf si tu es sûr que l'utilisateur ne changera pas d'adresse ip et que plusieurs personnes n'utilisent pas la même machine . "

Nous utilisons des adresse ip statiques.

"je ne sais pas si ton proxy est capable de le faire , mais avec squid, il est possible d'authentifier les utilisateurs sur AD "

Oui j'y ai pensé aussi à l'active directory.
Mais comme je suis nouveau, je ne connais pas bien notre proxy, je suis en train de l'étudier.
C'est un proxy qui vient de chez TREND, je mate la doc mais je pense qu'il devrait le faire aussi.
0
brupala Messages postés 109564 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 15 mai 2024 13 635 > etudiant75
11 déc. 2008 à 14:14
Alors,
bonne zétude :-)
0

Discussions similaires

comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Formaté mais pas de connexion Internet ?
VissErale -
VissErale -

4 réponses
Iphone: WIFI connecté mais pas accès internet
mimi----cracra -
Marila -

37 réponses
Live tiktok
Dialmari -
PouletAffectueux12 -

10 réponses
Comment consulter mon solde internet Lycamobile ?
MohandAmokraneHANDALA -
Matthews89 -

17 réponses