[noitan]

Chalu,


J'aimerais :

- savoir comment dans un réseau interne (une soixantaine de poste) , filtrer l'accès a des sites a caractère pornographique, violent ....

- savoir comment bloquer l'accès a de tel sites, savoir quel compte a fait une tentative ou a réussi !

- savoir si c'est possible d'avoir une sorte d'alarme silencieuse qui prévient l'admin lorsqu'il y a certain mots taper dans le navigateur.


J'aimerais avoir vos suggestions sur les différents moyen de procéder...

[Phate]

ben , pour repérer les mots , jpense qu'il y a moyen de programmer un bot. Mnt , comment ?... , je sais pas ^^' ...

Jlaisse la place aux autres

[comtezero]

Tu installe un routeur puis blocksite et aussi filtre de mot puis tant qu'a faire avertir l'admin rien de plus simple ou logiciel d'accord parental mais je pense que c'est moins bien car installer sur la machine. Moi j'ai un routeur netgear et il fait blocksite, les mots aussi et il peut prévenir l'admin mais je sais plus si c'est pour les meme choses.

[noitan]

Tu installe un routeur puis blocksite et aussi filtre de mot puis tant qu'a faire avertir l'admin rien de plus simple ou logiciel d'accord parental mais je pense que c'est moins bien car installer sur la machine. Moi j'ai un routeur netgear et il fait blocksite, les mots aussi et il peut prévenir l'admin mais je sais plus si c'est pour les meme choses.

C'est le routeur ki a la fonction blocksite ou ya un logiciel a installer ?

[Bricou]

le routeur
http://interface.netgear-forum.com/DG834G/start.htm
regardes à gauche dans sites bloqués

[noitan]

MERCI.

J'ai trouvé aussi un logiciel "eblaster", je ne trouve pas de version trial ???
Help, je pense que les version pré 5.0 ont été disponible en version trial...
En gros c'est le type de logiciel que je recherche :
http://www.spectorsoft.com/products/eBlaster_Windows/index.html

[Romano]

Salut,

Ce qu'il faut faire dans ton cas c'est installé un proxy transparent filtré par DansGuardian.
Il faut utiliser une machine en tant que passerelle, installer un serveur DHCP, Squid  en mode transparent (tous les PC passeront par le proxy, sans aucune configuration de leur navigateur) et Dansguardian, tout cela est bien sur en logiciel libre . N'oubli pas de desactiver le serveur DHCP existant pour qu'il n'y ai pas de conflit. Le pc en passerelle aura 2 cartes réseaux, une raccordée au modem/routeur (ethernet :p) et l'autre au switch et detectera toutes tentatives. Tu peux même bloquer le téléchargement de certaines extensions, et tu as pleins de possibilités !

[noitan]

Merci bcp,

proxy transparent ?

**No Sms** renseigne...

Pourrais tu me detailler la procédure un peu plus ?

[Romano]

Oui bien sur, si tu n'es pas trop familiarisé avec le Tux, installe une distrib type IPCOP, SME, FreeOS (orienté firewall), ces distros ont déjà ce qu'il faut pr le serveur proxy et DHCP. Tout ce configure via une interface web style Webmin. Il ne te reste plus qu'a installer DansGuardian, si tu choisis SME ou freeos, iDansGuardian existe en RPM donc c'est simplifié Ensuite, quelques paramètrages que je t'expliquerai par la suite (je les ai plus la :p) et le tour est joué

[Invit]

De manière générale, c'est ton proxy qui va faire du filtrage de contenu ou du blacklisting (en se connectant à une base de donnée sur le net c'est le mieux à ce niveau)

Pour ce qui est du filtrage IP d'interdire telle ou telle adresse de machine / réseau c'est la config de ton firewall qui s'en occupe
(Quand au DHCP je vois pas trop ce que ça apporte pour le coups en fait )

Pour savoir quels utilisateurs vont vers quel site, ben pareil c'est les logs de ton proxys (sachant qu'un proxy qui authentifie à chaque fois c'est assez emmerdant, le user doit à chaque fois rentrer login/passwd et un bon passwd c'est pas "johnny" ou "love" hein, donc renseigne toi ptet aussi sur les solutions qui intègrent le SSO (Single Sign-On) mais à mon avis c'est payant, sinon avec un plan d'adressage IP fixe (avec ou sans DHCP hein) tu peux être en mesure de faire un tableau de correlation IP <--> Utilisateur, du suffit de faire le lien...)

Enfin pour ce qui est de ton "alarme silencieuse" je sais pas si ça existe en tant que tel, ça se rapproche un peu d'un keylogger, mais qui ne loggerait que les appels à la DLL de internet explorer ou mieux encore winsock.dll (au cas où des ptits malins installent Opera ou FireFox danton dos ) mais l'emploi de ces programmes est assez controversé en entreprise, donc j'te conseille de voir malgré tout avec ton responsable informatique ou ton directeur en amont histoire d'en discutter avec lui...

A savoir aussi que selon le public visé, il est peut-être même préférable de les responsabiliser en les informant des risques encourrus pour leur machine et par conséquent pour la société et son chiffre d'affaire indirectement (et leurs salaires encore un peu plus indirectement ).
Ca se fait. Pareil faut en discutter avec ton directeur, ça peut se faire avec une 1/2 journée de formation du personnel lors d'une réunion prévue à cet effet, ça peut se faire de manière individuelle, être intégré à ton planning de former les utilisateurs sur plusieurs choses et donc y rajouter les aspects liés à la sécurité, ou tout simplement par mail général appuyé si besoin est par la direction histoire de faire passer le message que même si c'est lourdingue les users ne sont pas là pour surfer sur des sites de cul mais pour bosser, et que sur le plan informatique c'est toi le maître à bord, tu hérites des problèmes liés à l'informatique mais aussi des droits sur ton réseau.
Perso j'ai eu à gerer tout seul plus d'une centaine de machine dans un lycée, donc avec deux types d'utilisateurs qui n'y connaissent rien : les élèves et les profs (+ administratifs) l'approche n'est pas la même, c'est plus simple avec les élèves

J'espère que ça répond à ta question...

BufferBob.

[PEGASE]

les tunisiens sont pro dans se domaine : ici ils nous filtrent la plus part des pages perso, plein de gros sites underground, le site ou on trouve des proxy et les sites de Q (sa je suis po allé, m'ai je m'imagine le filtrage )...
+ un filtre de certains ports...
En plus des filtres de l ATI, ils ont aussi recours a des prives qui font  se genre de service... Par contre eux je sait po comment ils font, mais ils le font...

[Invit]

J'te rassure vous êtes pas les seuls, y'a encore tout un tas de pays où la censure est présente (pour diverses raisons et au nom de pleins de choses toujours très interressante... :-/
Pour ne citer qu'eux, la Chine et la Corée du nord...

Pour les aspects techniques ben y'en a pas 50.000 de toute façon... suffit de traceroute jusque google et tant que t'es pas dans le domaine google.com c'est que t'es encore sur les équipements tunisiens, sachant que le dernier saut avant google c'est obligatoirement un firewall, sans doute une grosse machine (genre un Cisco PIX ou un Nokia IPxxx voire un CheckPoint (mais CheckPoint c'est israëlien alors je doute un peu on ne sait jamais ma foi...) qui inclut une option de blacklistage au niveau IP, et sans doute peu importe le flux, pas uniquement le traffic http...
Après si t'arrives néanmoins à bypasser les filtres c'est sans doute que tous les FAI / fournisseurs de service ne font pas la censure, le mieux dans ce genre d'endroits c'est d'étudier les aspects légaux et économiques, connaitre à la fois ses droits mais aussi quels sont les entreprises externes au pays qui sont venues et ont acheté des lignes, des tuyaux internet, y'a 80% de chances qu'ils n'appliquent pas certaines restrictions surtout si elles ne figurent en aucune façon dans les textes de la loi officielle...

[PEGASE]

CheckPoint c'est israëlien alors je doute un peu

Po moi lol, nos rooters d adsl sont israeliens, on n a de prob avec personne...

y'a encore tout un tas de pays où la censure est présente

Au point de "presque" plus pouvoir faire usage de proxy ????

ant que t'es pas dans le domaine google.com c'est que t'es encore sur les équipements tunisiens

Sa fait au moin 4 ans que j ai arreté de tracer pr savoir sa (j utilisait NeoTracer pour mieu voir et je tracait ampland.com), et je peu te dira qu avant, l equipement tunisiens c'etait plutot "l'equipe de foot" au niveau nombre... La **No Sms** po si sa a changé, fodré que je reprenne les vielles habitudes

[Invit]

Euh pour les proxys j't'avoue j'en sais pas plus, j'ai jamais surfé en dehors de france directement et en personne, donc saurait pas dire.

Pour ce qui est des traceurs (traceroute ou tracert par exemple) ça sert toujours