Bonjour à tous !
Je bosse dans une PME d'une 50aine de collaborateurs et je suis à la recherche d'une solution pour mettre en place un proxy. Gratuite ou payante.
 
En payante je connais la solution Microsoft livré avec le Firewall ISA qui d'ailleurs s'appelle maintenant Forefront si je ne dis pas de bêtises, puis en libre on aurait Squid qui apparemment peut même s'installer sur du Windows.
 
L'idée serait que ce soit assez "user friendly" sans être assisté complètement non plus.
 
Existe il par exemple la possibilité suivante: faire en sorte que ce soit "open bar" dans un créneau horaire, pause déjeuner par exemple entre 12h et 14h?
 
Merci d'avance pour votre participation!

En gratuit sur Windows, j'avais rien trouvé d'intéressant.  
Quand à Squid sur windows c'est édité par une société, c'est mal documenté, j'avais écarté ca rapidement.  
Du coup j'ai monté un serveur Debian avec Squid+SquidGuard+Webmin.
C'est bien documenté pour la conf, et avec Webmin tu dispose d'une interface web pour l'administration.
Avec des modules de mises en formes des log et tout c'est vraiment au poil.  
 
Le plus chiant, c'est de gérer l'authent transparente avec AD... qui a été relativement capricieux de mon côté.  

- websense
- netasq
 
C'est pas mal non plus ;-)

oui mais c'est payant ^^

Merci pour votre participation!
 
Les solutions payantes ne sont pas complètement exclues! ;-)

Merci ! Je vais voir un peu ce qu'ils proposent!

ironport

Essaye PFSense avec les packages Squid et Squidguard en proxy transparent (ou authentification ldap, AD,...),  c'est que du bonheur :-).
 
ET dans la conf Squid, dans l'interface web de pfsense, tu peux spécifier l'option "log_fqdn on" pour enregistrer le nom des machines clientes plutôt que leur IP dans les logs de consultation.

pourquoi vous rajouter la couche FW ?  
il veut une solution de proxy pas de FW, je comprends pas bien vos propositions

Au pire je ne suis pas obligé d'activer la fonction FW et me contenter du proxy web

 
+1 très bonne distri et très facile à mettre en oeuvre.  

 
 
Merci à tous! Y'a plus qu'à ;-)

L'open bar en entreprise, c'est "comment se tirer une balle de calibre 20mm dans le pied en 1 leçon"
C'est clairement à éviter.
 
A la rigueur faire une restriction "normale" h24 sur les sites de cul et de jeux (jeux vidéos inclus), ainsi que les services tiers à la MSN et jabber, tout en laissant Facebook d'ouvert. Pour une 50-aines de personnes, tu en aurais environ 20-25 de connectés en permanence ? (et encore )
 
En mettant une charte informatique indiquant notamment qu'il est "possible d'avoir une surveillance du réseau pour le bien de l'entreprise" (on reste vague exprès ) tu pourras mettre le hola sur les sites du moment (Facebook&co) si la bande passante est trop bouffé ou que la productivité baisse de trop.
 
Pour l'aspect technique :

Et c'est tout  
pfSense + Squid/Squidguard, c'est juste un poil bordélique à mettre en place
 
Je te conseille aussi d'attendre plus de réponses et ne pas te décider en 1h.

Eh bien je ne vais pas dire que c’est le cas ici, y’a pas vraiment de limitations pour l’accès au net. Après ici tout le monde est au taquet on est 2 pour faire le boulot de 3 voire 4. Et si qqun est mauvais ou glande ça se voit tout de suite. Et on peut pas se permettre de les garder, ok c’est pas une raison de zapper les restrictions de base...
 
Oui bien sûr je ne vais pas me jeter sur la première solution venue, mais je vois que l’option Squid revient souvent.
 
On a bien une charte informatique qui stipule qu’en cas d’abus on va fliquer tout le monde
Merci encore !

OLFEO est une solution payante et efficace. On l'a chez nous depuis deux ans, on va très certainement le reconduire.

netasq j'ai ceci il gére le proxy
j'avais mis en place optenet sur netasq (filtrage de site par catégorie + de 50 types)
des plantages fréquent (1fois /semaine environ) ma fait abandonné cette solution, apres un ans avec la hotline de mon fournisseur. il n'a rien pu me proposer a part me faire faire des opérations extrémement contraignante pour ma prod....