Filtrage internet + Liaison AD dans un Fortinet

Filtrage internet + Liaison AD dans un Fortinet - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 27-09-2010 à 17:33:10    

Bonjour a tous,
 
Je vous expose le sujet :
 
Salle de formation d'une quinzaine de poste avec des ados.3 postes bureautique pour le secretariat.
 
L'idée étant d'autoriser tous les personnes du secreatariat a aller sur internet sans filtrage.
Les étudiants,leur trafic doivent etre filtrés en entrée et sortie.
 
Tous les utilisateurs sont renseignés dans l'active directory.
 
L'idéal serait un boitier qui permette de gérer ces droits a partir d'une OU.
 
ex:l'ou "élèves" n'a pas le droit d'aller sur les sites "sex","porn","facebook".... mais les personnes de l'ou "bureau",eux oui.
 
Je cherche un boitier qui offre ces fonctionalités dans la gamme Fortinet impérativement.
 
D'avance merci pour vos réponses.

Reply

Marsh Posté le 27-09-2010 à 17:33:10   

Reply

Marsh Posté le 29-09-2010 à 14:17:21    

le f50b (routeur) permet de le faire. J'en ai un mais je n'ai pas encore joué avec le filtrage.

Reply

Marsh Posté le 30-09-2010 à 10:50:42    

le capitaine lamar a écrit :

le f50b (routeur) permet de le faire. J'en ai un mais je n'ai pas encore joué avec le filtrage.


Il gère surement un filtrage mais est ce que l'on peux gérer plus finement les droits des utilisateurs en utilisant une liaison avec l'AD ?

Reply

Marsh Posté le 30-09-2010 à 11:02:50    

Le Fortigate 82C, c'est ce que j'utilise en entreprise pour une cinquantaine d'utilisateurs.
Dans l'AD j'ai crée des groupes de sécurité du style INTERNET, INTERNETPLUS et INTERNETALL afin de classer les utilisateurs selon leurs droits.


Message édité par dobioner le 30-09-2010 à 11:03:11
Reply

Marsh Posté le 01-10-2010 à 09:22:41    

axel69700 a écrit :


Il gère surement un filtrage mais est ce que l'on peux gérer plus finement les droits des utilisateurs en utilisant une liaison avec l'AD ?


oui il est possible de paramétrer des profils de protection pour des groupes d'utilisateurs de l'ad.
cela nécessite l'installation d'un petit log sur le controleur.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed