Fedora-Fr

Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

proxy

Dante

Bonjour tout le monde,
Je cherche le moyen de monter un proxy pour un centre de formation mais je connais pas trop les possibilités de fedora dans ce domaine. Il faut que je fasse des redirections de ports, bloquer certains ports (firewall iptable ou un autre?) et arriver à scanner tout ce qui viens d'internet car les postes clients ne sont pas protégés et comme ils sont sous windaube...
De plus, je trouve le moyen de parametrer les autorisations uniquement par IP ou par adresse mac, est ce qu'on peux le faire par login?

Merci d'avance.

crakpit

Tu devrais faire des recherches sur SQUID

Dante

merci pour le renseignement mais squid n'est là que pour le filtrage des sites apparemment. C'est le reste des packages qui me manques. est ce que fedora est prevu à la bas pour faire proxy?

rscreation

Dante a écrit:
merci pour le renseignement mais squid n'est là que pour le filtrage des sites apparemment. C'est le reste des packages qui me manques. est ce que fedora est prevu à la bas pour faire proxy?

Non, squid est capable de plus...
http://christian.caleca.free.fr/squid/squid.htm

Squid, principal composant de ce système, assure les fonctions de :

cache, pour optimiser la bande passante,
authentification des utilisateurs, nous en verrons une simpliste,
filtrage d'accès "basique", mais déjà intéressant.

SquidGuard propose un filtrage puissant d'accès au web, en fonction :

de groupes d'utilisateurs, définis de diverses manières. Ici, nous nous baserons sur des IPs ou des groupes d'IPs, mais il est possible d'utiliser l'authentification des utilisateurs mise en place sur Squid,
de listes de domaines et d'URI qui serviront à définir soit des cibles autorisées, soit des cibles interdites,
de listes de domaines et d'URI qui ne serviront qu'à interdire l'accès aux cibles spécifiées,
de plages horaires pendant lesquelles l'accès sera autorisé ou interdit

Pourquoi Fedora ne pourrait-il pas convenir ?

Dante

merci pour ces infos, ton site est super. Je vois mieux ce que je vais faire.

merci encore

Dante

Je te remercie pour tes infos et ton site est plus que complet. J'ai commencé l'install sur un poste de l'entreprise munis de 2 cartes réseaux mais maintenant on me demande d'installer un anti-virus qui tourne constamment pour eviter que les postes clients sous windaube ne soient infectés. J'ai trouvé quelques anti-virus mais soit ils sont payant, soit à lancer manuellement.

Existe t il un anti virus qui filtre tout le temps ce qui arrive d'internet. A savoir, je travail dans un centre de formation où il n'y a aucun anti-virus, aucune politique de sécurité et j'ai un budjet d'environs 0?!!

Merci d'avance pour votre aide.

crakpit

Le principal antivirus sous Linux c'est Clamav, je ne l'utilise pas mais je pense qu'il doit etre possible de le lancer au démarrage sans pb

A+

Runan

Si le but principal est de donner simplement un accès HTTP aux utilisateurs. Il faut utiliser iptables pour tout bloquer et n'autoriser uniquement que le traffic HTTP ... C'est beaucoup plus simple d'administration. Voir pourquoi pas de laisser passer le ftp ...

Dante

je travail dans un centre de formation, je ne peux pas laisser passer le ftp, les chat avec iptables et je dois bloquer les sites x, raciste, violent grâce à squid (merci pour les info de Rscreation). Mon problème actuel est de scanner tout ce qui vient d'internet avant que ça n'arrive sur les poste clients : principe du serveur Kwartz

Runan

En fait j'utilise les filtres du squid avec des blacklists qui l'ont peut trouver sur internet ...

Dante

Runan a écrit:
En fait j'utilise les filtres du squid avec des blacklists qui l'ont peut trouver sur internet ...

pour quel type de réseau (windows ou linux) et dans quel contexte (une société). tout mon parc informatique est sous windows : tous mes postes sont inféctés (je suis pas le boss et j'ai un budget de 0?) c'est dans ce but que je cherche un maximum de sécurité au niveau du proxy.

je teste clam av en ce moment, sinon, comme je débute sous linux, les demons ne peuvent pas faire tourner en permanence l'anti-virus pour scanner les pages web en cache?

Runan

Dante a écrit:

pour quel type de réseau (windows ou linux) et dans quel contexte (une société). tout mon parc informatique est sous windows : tous mes postes sont inféctés (je suis pas le boss et j'ai un budget de 0?) c'est dans ce but que je cherche un maximum de sécurité au niveau du proxy.

je teste clam av en ce moment, sinon, comme je débute sous linux, les demons ne peuvent pas faire tourner en permanence l'anti-virus pour scanner les pages web en cache?

Je suis dans le contexte d'une entreprise avec principalement des postes clients sous Windows tout type de version. Plutot que de trouver un scan antivirus en temp réel pour du http sous linux, je te conseille plutot d'installer un antivirus gratuit pour windows genre avast (licences gratuites) et très efficace (c'est ce que j'ai sur mon poste perso sous xp), l'avantage supplémentaire de cette solution c'est que les périphériques amovibles genre disquette, cd, dvd ou clé USB seront scanner aussi.

Dante

merci mais je pensais que des licences familiales dans une entreprise etaient interdite. tu penses que c'est bon quand meme?

Runan

Dante a écrit:
merci mais je pensais que des licences familiales dans une entreprise etaient interdite. tu penses que c'est bon quand meme?

A ça je ne sais pas trop quoi te dire ... Si ce n'est que si ton patron ne veut débourser que 0 ?, tu peux toujours lui faire part de ce problème de licence ! En sachant que pour du scan http en temps réel sur un proxy, je ne connais que des solutions payantes.

Il faut bien qu'il comprenne qu'au niveau de la sécurité, quelquefois il est nécessaire de débourser ...

A moins que quelqu'un d'autre ne trouve une autre solution ...

drpixel

Il faut bien qu'il comprenne qu'au niveau de la sécurité, quelquefois il est nécessaire de débourser ...

Bah non ... tu éteins le poste et ne l'utilises plus :-D

Dante

lol, merci drpixel. à savoir, c'est aussi ma soutenance pour mon bts. ma patronne est rapia comme pas permis et je dois trouver toutes les solutions sans argent : je m'amuse!!!!

et les demons : si c'est pas en temps reel, un scan continue, c'est possible?

drpixel

Mais de rien ... 😉

Plus sérieusement, de la même facon que tu as amavisd qui te sert de "connecteur" entre un serveur de messagerie et ClamAV, tu as un "connecteur" pour Squid : SCAVR (Squid ClamAV Redirector) .... plus d'info ici : http://www.jackal-net.at/tiki-read_article.php?articleId=1

Ceci dit, je n'ai jamais testé cela ! Donc je ne sais même pas si c'est efficace...

Bon courage !

Dante

merci pour l'info, laisser moi le temps de mettre ça en place et je donnerai un compte rendu. En tout cas un grand merci a vous. Si j'arrive à creer sans probleme le proxy et donc obtenir le bts c'est grace, en grande partie, a vous