[TSE] Restreindre Internet/Intranet
Restreindre Internet/Intranet [TSE] - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 14-11-2007 à 16:50:36
Reply![[:dirakocha]](https://forum-images.hardware.fr/images/perso/dirakocha.gif "[:dirakocha]")
Marsh Posté le 14-11-2007 à 17:05:04
il te faudrait plutot un système de filtrage d'URL suivant les droits associés aux users !!!!
---------------
------------------------------------------
Marsh Posté le 14-11-2007 à 17:05:40
Je ne suis pas sur que squid arrive à le faire tout seul ou alors avec SquidGuard mais je ne le connais pas
---------------
------------------------------------------
Marsh Posté le 14-11-2007 à 17:48:10
Salut,
si j'ai bien compris 1) tu passes par squid , 2) tu ne veux que tes utilisateurs n'accedent qu'a un nombre de sites limités ...
Si c'est ca, commence par bloquer l'acces à tous le monde via le suid puis ajoutes cette acl :
acl sites_autorises url_regex "/etc/squid/sitesok.list" |
le fichiers /etc/squid/siteok.list contiendra
www.yahoo.fr* |
En esperant t'aiguiller ...
Ensuite te reste a configurer ta GPO pour que les users adequats pointent vers ce proxy...
++
Message édité par boobaka le 14-11-2007 à 17:49:15
Marsh Posté le 14-11-2007 à 18:08:53
oui mais les autres utilisateurs auront aussi cette meme restriction alors !!!
---------------
------------------------------------------
Marsh Posté le 15-11-2007 à 09:16:07
Merci a tous pour vos réponses.
J'ai oublié de preciser d'autres utilisateurs ayant le droit à internet + intranet accede au squid donc il ne faudrait bloquer que pour une seule @IP à savoir celle du serveur TSE.
Sinon en GPO je peux bloquer ou restreindre internet mais seulement pour intranet impossible.
---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com
Marsh Posté le 15-11-2007 à 10:41:45
Il suffit de créer 2 réseaux pour squid.. l'un ayant les droits à tous les sites internet, l'autre ayant droits à 3-4 sites internet via l'adresse Ip de la machine TSE
---------------
------------------------------------------
Marsh Posté le 23-01-2008 à 22:23:04
j'ai eu le meme probléme
j'ai résolu le probléme en créant un second fichier proxy.pac contenant les 3 4 sites autorisées (pagesjaunes, blanches, etc...)
si tu veux les fichiers je peut les balancer ici
Sujets relatifs:
- Alternative à ligne cuivre pour Internet
- Partage internet sur plusieurs sous reseaux
- Problème aléatoire avec internet - rapport avec les dns?
- TSE ouverture de session
- Connexion Intranet/extranet sécurisée CXR
- Bloquer Internet
- Rediriger VPN/3G vers Internet
- Connecter deux pc ensemble via internet
- Zone de sécurité IE "internet" pour des unités mappés
- accès nas depuis internet
Marsh Posté le 14-11-2007 à 12:16:55
Bonjour,
Je dispose d'un serveur TSE Bureatique, auquel se connecte des prestataires pour travailler.
Les strategies appliquées au utilisateurs de ce serveur, utilisent directement notre proxy Squid afin d'acceder à Internet/Intranet.
Je voudrai trouver un moyen de restreindre l'acces à Internet/Intranet, je m'explique :
- Les utilisateurs doivent acceder à 3 sites sur Internet uniquement et pas d'autres.
- Ils doivent egalement à acceder à different site sur l'Intranet de la socièté.
J'ai entendu parlé d'une methode via Squid, pourquoi pas si cela touche uniquement ce serveur ainsi qu'un second identique (donc 2 @IP).
Sinon via une GPO si c'est possible ce serai aussi bien
En vous remerciant d'avance.
(Oui avec les TSE/GPO j'ai encore un peu de mal, d'où mes posts à ce sujets)
---------------
Neo_t3 registered Linux user number 354648. | http://www.ondaflow.com