Discussion :

[BnLucky]

Bonjour,
Je travaille pour une école et dans un de nos deux bâtiments, nous avons une vingtaine de pc qui ont accès à internet sans aucun filtrage de contenu adulte. Dans une école, avec des enfants, ce n'est pas super...

Je ne suis pas un spécialiste informatique et je fais donc appel à la communauté pour savoir quelles sont les options pour mettre en place un tel filtrage sachant que nous n'avons actuellement aucun domaine avec un active directory, les ordinateurs sont juste connectés derrière une box internet et un switch.

Merci d'avance pour vos conseils. Cela me serait bien utile

[JML19]

Bonjour

L'appareil efficace pour filtrer internet s'appelle un Proxy ou serveur mandataire.

Regarde (ICI) une explication Wikipédia rapide.

[SkyZoThreaD]

B'soir.
Voici 5 solutions:
- Utiliser un proxy interne. Il existe une distro linux exellente : ipfire. Il faut lui dédier une machine bien sûr mais utilisée en tant que routeur/proxy on peut faire à peut près tout ce qu'on veut et facilement.
- Utiliser un routeur avec filtrage. Par ex la gamme USG de zxyel permet de faire un filtrage eficace entre autres mais c'est hors de prix. J'ai plus les chiffres en tête mais c'est genre 500€ le routeur .
- Utiliser un proxy externe, mais il faut mettre en place des règles sur le domaine pour empécher les utilisateurs de désactiver le proxy ce qui n'est pas le cas d'un routeur qui fournit l'accés au net et est incontournable.
- Utiliser opendns à configurer sur les postes clients mais pareil : il est désactivable...
- Utiliser une solution logicielle mais attention! : c'est une grosse source de pannes d'accès internet, ça a un coût et c'est désactivable aussi même si c'est bien plus compliqué.

[BnLucky]

Merci de vos réponses à tous les deux. Deux options m'intéressent :

- OpenDNS : gratuit et le plus simple, il me semble. @SkyZoThread: tu écris "à configurer sur les postes client", mais ne puis-je pas modifier le serveur DNS de la box et ainsi tous les requêtes des postes clients seront interrogées via le DNS d'OpenDNS ?

- ProxyInterne : @JML19 : j'ai lu le lien wikipedia sur le sujet. Ca m'intéresserait de le mettre en place mais en plus du logiciel, il faut une machine à placer entre les pc clients et la box, un "simple" ordinateur peut-il faire l'affaire? Quelle puissance préconiserais-tu pour cette machine via laquelle toutes les communications de et vers internet vont passer? Je dis ça parce que le budget est toujours un point délicat dans une école mais je pense à un pc windows 7 avec processeur intel core i3, 4Gb Ram, 2.5ghz que je pourrais utiliser, pourrait-il-convenir?

Bonne soirée

[SkyZoThreaD]

@SkyZoThread: tu écris "à configurer sur les postes client", mais ne puis-je pas modifier le serveur DNS de la box et ainsi tous les requêtes des postes clients seront interrogées via le DNS d'OpenDNS ?

C'est une bonne idée mais il est facile de forcer en 8.8.8.8 sur le client. Le problème est juste inversé
Bloquer les dns n'est pas un moyen vraiment sûr. Tu pourrais éventuellement interdire les requètes dns autres qu'opendns au niveau du routeur (s'il le permet).
Il existe beaucoup de produits très couteux pour faire ce genre de choses et les gens les achètent... c'est pas pour rien
A ta place je monterai un routeur linux avec une vielle machine et pour un débutant, ipfire c'est royal.

Ca m'intéresserait de le mettre en place mais en plus du logiciel, il faut une machine à placer entre les pc clients et la box, un "simple" ordinateur peut-il faire l'affaire?

Oui. Tu vas avoir besoin d'un peut de mémoire pour que l'accès au cache ne soit pas trop dégueux mais 4GB pour une dizaine de postes, ça devrait le faire. Pense que tu auras besoin d'une seconde carte réseau. Au passage, ipfire est un routeur/firewall/proxy/filtre web tout en un je pense vraiment que c'est ce que tu cherches.

ps: je dois préciser que je ne possède pas d'actions chez eux, c'est de l'opensource

[BnLucky]

Ok merci des conseils. Je crois que dans un premier temps je vais opter pour l'option openDNS au niveau de la box parce que c'est le plus rapide, ensuite je j'essayerai à l'installation du proxy avec ipfire alors comme tu suggères. Je dois dire que ça me fait un peu peur vu que je connais pas grand-chose de Linux.

Tu vas avoir besoin d'un peut de mémoire pour que l'accès au cache ne soit pas trop dégueux mais 4GB pour une dizaine de postes, ça devrait le faire.

C'est plutôt une vingtaine de pc que nous avons et puis il y a aussi les connections via les mobiles des profs de l'école. Maintenant c'est quoi le plus important, la RAM ou le cache du processeur sur le proxy? Si nécessaire je mettrai un peu de RAM en plus.

[JML19]

Bonjour

Un serveur mandataire n'a pas besoin de beaucoup de puissance un i3 et 4 Go de RAM c'est suffisant.

[BnLucky]

Bonjour

Un serveur mandataire n'a pas besoin de beaucoup de puissance un i3 et 4 Go de RAM c'est suffisant.

Bonne nouvelle je ferai ça

[BnLucky]

C'est une bonne idée mais il est facile de forcer en 8.8.8.8 sur le client. Le problème est juste inversé
Bloquer les dns n'est pas un moyen vraiment sûr. Tu pourrais éventuellement interdire les requètes dns autres qu'opendns au niveau du routeur (s'il le permet).

Je viens de me renseigner chez notre FAI et malheureusement on n'a pas la possibilité de changer les paramètres du DNS au nouveau de la box...donc reste l'option du proxy

[BnLucky]

@SkyZoThread: je viens de lire que ipfire n'est compatible qu'avec les systèmes 32 bits. Malheureusement le pc auquel je pensais est en 64 bits. Connais tu éventuellement un équivalent de ipfire qui fonctionne en 64 bits?

[JML19]

Bonjour

Tu peux faire tourner du code 32 bits sur un système d'exploitation 64 bits, ce qui ne tourne pas c'est le code 16 bits.

[BnLucky]

Ah cool, bon je vais essayer ça ! merci

[SkyZoThreaD]

Tu peux faire tourner du code 32 bits sur un système d'exploitation 64 bits, ce qui ne tourne pas c'est le code 16 bits.

Absolument. Mais pour utiliser plus de 4GB il faudra installer un kernel PAE. Ca se fait par l'interface web comme tout le reste