Discussion :

[brudao]

Bonjour,
J'aimerai securiser mon réseau avec un proxy!
J'ai eu à faire assez de lecture mais il ya de petits détails qui m'échappent.
J'aimerai savoir à quel niveau exactement de mon réseau doit se situer mon proxy.

[Cybher]

salut,

tout dépend
je dirais qu'il peut être simplement dans ton LAN
c'est surtout après qu'il faut sécuriser (genre autoriser seulement le proxy à sortir sur internet sur les ports 80,443 par exemple)

[brudao]

Comment faire pour que la connexion internet de toutes les machines qui se connecte au réseau passe par le proxy

[Cybher]

peux tu nous en dire un peu plus sur ton réseau?
il faudrait n'autoriser que le proxy a pouvoir sortir sur internet. as tu un équipement capable de faire cette limitation?

[brudao]

je possède un routeur cisco

[messinese]

Bonjour,

je penses surtout que le plus simple si tu as un réseau de type domestique mais àa on en sait rien ce serait (désolé pour le shéma à 2 balles, je fais vite) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
WAN ---- BOX----PROXY----LAN
 
(avec DHCP définissant PROXY en gateway)
BOX --- PROXY= 10.10.0.253 - 10.10.0.254 avec uniquement ces 2ip possible (exemple)
PROXY --- LAN= 192.168.1.0 (exemple)

avec un DHCP qui balance ton proxy en passerelle dans un premier temps afin que tout le trafic passe par ce dernier.

Aprés si tu établi de bonnes règles ( on ne sais pas comment est foutu le réseau: AD en place? dans ce cas pour le navigateur aussi pas de soucis ça se fait bien par GPO) les utilisateurs ne pourront pas aller modifier la table de routage ou autre pour bypasser le truc.

Pour etre sur je dirait que tu peux faire comme ceci en utilisant des classes différentes entre le LAN et le proxy / le proxy et ta box (ou ton routeur, ça dépend de ce que tu as).

Je sais que ça va faire grincer des dents mais au vu du peu d'éléments c'est une solution qui peut etre réalisable mais y'a moyen de faire bien mieux c'est clair !!


Aller j'repart bosser..
Cdlt.

[estellemiss]

Si vous souhaitez surfer en tout sécurité,vous pouvez utiliser un vpn

[messinese]

Bonjour,

VPN oui, mais pas pour tout et n'importes quoi !

On entends ça partout, c'est la grande tendance ces dernières années mais un vpn n'est pas un proxy il y a une énorme différence, ce n'est pas la solution miracle pour faire tout et n'importe quoi et par dessus tout il y a certaines contraintes à prendre en compte .

</coup de gueule>