Bonjour,
 
J'aimerais fournir un accès internet aux personnes qui viennent dormir dans des chambres louées, mais en ayant un minimum de contrôle (notamment en filtrant tout ce qui est pornographie, violence, ... de façon automatique)
 
Je suis donc à la recherche d'un routeur permettant de faire du filtrage de contenu, avec des règles préconfigurées (genre sexe, jeux, violence, ...) si possible avec une mises à jour automatiques de sites à blacklister à partir d'une URL ou autre.
 
La quasi totalité de ceux que j'ai pu voir ne permette que du filtrage par mot clés, et vu qu'il n'y a pas vraiment de salles réseau (et vu la taille...), c'est pas vraiment possible de mettre un serveur pour filtrer, ni de "gros" routeurs en rack.
 
Connaissez vous des routeurs "classiques" (comprendre qui se posent n'importe où, pas forcement dans une armoire) qui ont ce genre de fonctionnalités ?
 
Merci
 
 
 

serveur proxy sous debian avec squid. c'est le mieux et le moins cher.

 
Le moins cher, peut être, mais surement pas le mieux dans mon cas (je parle pas au niveau technique, mais au niveau mise en place et maintenance)
 
Pas de place pour mettre une tour quelque part en plus, ni assez de compétences pour installer, configurer et faire la maintenance du serveur.

ouais mais je pense pas que tu trouvera, car après c'est les proxy intégré aux routers cisco, mais si non j'avais eu en mains un modem/routeur qui filtré par mots clé mais bon pas du tous fiable, 70% des sites pornographique passaient.

même sur un routeur cisco il n'y a pas de filtrage sur base mise à jour automatiquement...
 
il faut partir sur un ASA avec une carte CSC-SSM

 
Bah la maj du filtre automatique c'était en bonus si ça existait, la seule focntionnalité qui me serait vraiment utile, c'est un filtrage par catégorie (genre une case à cochée sexe, jeux, violence, vente en ligne, ...), et non un filtrage par mot clé à rentrer manuellement (qui ne bloque pas les 3/4 des sites)

donc la carte CSC-SSM est ce qu'il te faut. Je ne connais pas de routeur qui embarque des fonctionnalités aussi avancées.

Chez Netasq tu as ce genre de fonction. Et avec l'abo qui va bien tu auras des mises à jour des blacklist voir meme un antivirus integre.
 

Sinon, peut-être que les solutions de filtrage comme Olfeo feront l'affaire??
http://www.olfeo.com/
Il me semble qu'Olfeo ça ne fait que du filtrage web (url, mot-clé), mais il y a d'autres appliances qui font aussi passerelle anti spam, antivirus (et le café par la même occasion ^^).

ipcop ou pfsense aussi. Tu peux les mettre en place sur des petits boitiers.

Merci beaucoup de votre aide
 
Pour l'instant, j'en suis à comparer :
 
- le Netasq NA-F200 (avec en option le filtrage d'URL OPTENET)
inconvénient: un peu plus cher (plus de 3000 € le routeur + 1800 € par an pour la MAJ des filtres)
 
- L'Olfeo Box 5000 (environ 2000 € + 600 € ans de MAJ, mais pas sur ^^)
Avantage d'être moins cher que le Netasq et filtres français
Inconvénient: sur leur site, ils disent à partir de 250 postes, et le prix des MAJ des filtres varie en fonction du nombre d'utilisateurs (je vais les contacter, car vu que c'est pour des chambres, avec des gens qui changent sans arrêt, j'espère que c'est un nombre d'utilisateurs simultanés)
 
J'ai également vu un routeur
- Arkoon FAST360 A20 (pas grand chose dessus, ni les modalités exactes du filtres, vais chercher encore un peu)
 
Si certains ont des expériences sur ces appareils, qu'ils se gênent pas
 
Les solutions "serveurs" me dérangent un peu par manque de place et de compétences et je préférais une solution matérielle, mais c'est toujours bon à prendre au cas où. Je regarderais quand même un peu comment ça fonctionne (même si j'ai de gros doutes sur leur futur utilisation)

tu comptes avoir combien de personnes connectées simultanément ?
car un F60 (nettement moins cher qu'un F200) gere jusqu'à 50 connexions simultanées.

J'ai mis le F200, car c'est le "premier prix", que j'ai trouvé avec la MAJ des filtres avancés
Les modèles en dessous, j'ai pas trouvé cette option (sur leur site, dans le comparatif, ils mettent "Filtrage URL static natif ou filtrage URL avancé", sans indiquer si c'est le premier ou le second qui est disponible sur le modèle)

En terme de connexions, faudra au moins supporter une 20taines d'utilisateurs correctement (plus un peu de marge pour les années à venir, avec le P2P de filtré très probablement, c'est surtout pour fournir un accès HTTP, messagerie,....). Après tous se connectent pas en même temps, mais bon... je préfère un peu plus haut que ça fonctionne bien que trop bas et que ça soit limite parfois.

ok mais un F200 est plutot taillé pour gerer plusieurs centaines d'iutilisateurs simultanés. (J'en ai mis en oeurvres plusieurs sur des boites de 300/400 personnes...).

Après un peu de recherche je suis tombé sur un modèle beaucoup moins cher, peut etre plus adapté à mes besoins (et surtout moyens ^^)
 
Il s'agit d'un SnapGear SG565 (700$) et du filtrage de contenu WebWasher intégré (150$ par an).
 
 
J'hésite un peu car j'arrive pas trop à trouver d'info sur l'interface pour le filtrage (genre possibilité de bloquer que certaines catégories)  
 
Quelqu'un connait un peu ce produit (ou des modèles proches du même constructeur) ?
 
Merci d'avance.

regardes du coté de sonicwall (serie TZ) avec l'option CFS (content filtering security), ça rentrera plus dans tes tarifs normalement.
Fortinet peut-être aussi mais je connais moins...
 
http://www.sonicwall.com/fr/TZ_Series.html

Fortinet, c'est moins cher je pense, simple a mettre en oeuvre, mais possibilité d efiltrage, etc...  
 
En tout cas c'est moins cher que les 3 solutions que tu as énuméré.