Discussion :

[sunchai]

Bonjour,

Pour des raisons de confidentialité, mon client souhaite que ses salarié ne
puissent aller que sur certain sites (une dizaine environ), à l'exclusion de
tout autre.
Il s'agit d'un petit réseau de 8 postes fonctionnant en Workgroup. L'accès à Internet se fait via un routeur NetGear et le tout est géré par un switch
(3Com, je crois).
J'ai cru comprendre qu'on pouvait réaliser cela avec un proxy (ce qui oblige
à cabler légèrement différemment, mais ce n'est pas grave).
Quelqu'un peut-il me comfirmer que cela est possible avec un proxy, et si
oui me dire quel proxy il(elle) a employé ?

D'avance merci

Jeff

PS : toute autre solution qu'un proxy est aussi bienvenue, l'objectif étant
de travailler en liste blanche et non en liste noire....

[lakitrid]

Heu regarde l'interface de configuration de ton routeur netgear il est fort probable que tu puisse l'utiliser pour faire ce que tu veux. Enfin ca depend du model.

[sunchai]

J'ai effectivement commencé par là (firewall du Parefeu NetGear), mais, comme tout le monde, il gère des listes noires et non des listes blanches (c'est à dire qu'on peut interdire l'accès à certains sites, par leurs adresses IP ou par mot-clés), mais on ne peut pas autoriser seulement certains sites.

Merci quand même

PS : note qu'il me suffit d'interdire les quelques 200 000 000 de sites ou plus qui existent actuellement dans le monde sauf ceux qui intéressent mon client. ;-)

[lakitrid]

tu risque de manquer de place dans la petite mémoire du routeur.
Néantmoins si le routeur intégre un firewall qui permet de limiter le traffic sortant tu peux interdire le traffic sortant sur le port 80 sauf sur les sites concerné. Bon ca suppose récuperer leurs adresse IP (pas trop dur) mais surtout changer celle ci si jamais le site change d'IP c'est déjà une solution à court terme le temps que tu mette en place un proxy.

[Aramis]

sunchai,

Je serai d'avis que, a la longue, la solution de votre client n'est pas viable. Pour l'instant il (ou elle) a decide de n'autoriser qu'une dizaine de sites. Vu la nature dynamique du Web, 10 sites c'est bon pour le moment mais qu'arrivera t il lorsque le site d'un fournisseurs va changer d'IP ou bien de nom de domaine, d'URL ou autre? Il va bien falloir mettre a jour la liste pour ce cas la. Et puis, les utilisateurs peuvent toujours utilise un portail public! Chercher avec un moteur de recherche tel que Google risque d'etre particulierement rigolo... en effet, il y a aura une semblant de reponse mais impossible d'en savoir plus en detail car la liste ne permet pas d'y acceder.

Le proxy... Dans votre cas, cela est peu etre une bonne solution. Seulement, il faut aussi prendre en compte qu'il va falloir configurer correctement les logiciels necessaires afin qu'ils passent par le proxy. Pour huit utilisateurs ca passe encore, mais bon si l'entreprise s'agandit ca ne va pas etre facile a faire evoluer. Pour avoir une meilleur idee des problemes lies a l'utilisation des proxies je vous recommande de lire l'article: R. Oppliger, "Internet Security: Firewalls and Beyond," Communications of the ACM, vol. 40, pp. 92-102, 1997.

Il y a t il une solution technique a ce probleme?
Il serai plus judicieux de combiner les solutions. Vous pouvez tout d'abord obtenir une liste noir pour le fichier "HOST" de Windows (je ne sais pas comment ca se passe pour *nix desole ). De cette facon, vous avez deja une des sites carrement inaccessibles car Windows n'aura pas la bonne table pour emettre les requetes. Ensuite, ajouter des termes defendus dans le par-feu de votre routeur. Attention cependant a la degradation de performance.

Pour terminer, ne criminaliser pas vos utilisateurs! Rediger une charte d'utilisation qui explique ce qui est enregistree (tentative d'access a un site interdit ou utilisation d'un protocol dangereux tel que Telnet et etc.), pourquoi (Virus, perte de temps) et quelles seront les consequences pour les ressidivistes. Enfin, insister que cette charte peu etre revue au fur et a mesure (un tel document n'est jamais parfait) et surtout insister que c'est pour le bien de l'entreprise que de telle solution sont necessaires. Comme je ne peux vous expliquez en details comment faire/rediger, je vous recommande de lire les articles de Dancho Danchev tel que:

• Danchev, D. [2003] (July, 20, 2004). Reducing "Human Factor" Mistakes.
  
  Danchev, D. (2003, June 19th 2003). Building and Implementing a Successful Information Security Policy.

Bon courage,

Ar@mi$