Links |
Passer une petite annonce sur Apprendre l Informatique
C'est GRATUIT jusqu'au 01/08/2010 ! CLIQUEZ ICI
Parametrage proxy reseau? Bonjour,
Descriptif du matériel :
1 Windows 2003 server standard édition
Config Reseau (IP Fixe):
Adresse IP : 192.168.254.180
Masque : 255.255.255.0
Passerelle : 192.168.254.254
DNS préféré : 194.2.0.20
DNS auxiliaire : 194.2.0.50
Sur ce serveur est installé le proxy logiciel Optenet webfilter
Config du parc sous XP Pro :
Adresse IP : 192.168.254.100 (101, 102, 103, 104, ?)
Masque : 255.255.255.0
Passerelle : 192.168.254.254
DNS préféré : 194.2.0.20
DNS auxiliaire : 194.2.0.50
+ Dans options Internet ? Connexions ? Paramètres réseau : activation du serveur proxy à l?adresse 192.168.254.180, port 8080 pour tous les protocoles.
Le proxy rempli tout à fait son rôle de cette manière. Mon problème est que les utilisateurs peuvent facilement le contourner en le désactivant dans les paramètres réseau d?Internet Explorer. J?ai pensé bloquer l?accès au menu options internet, mais là encore il est très facile de contourner le proxy en installant un autre navigateur.
Comment faire pour paramétrer mon réseau pour qu?il passe obligatoirement par le proxy pour sortir sur le Net, et que si bien sûr une personne désactive le passage par le proxy dans Internet Explorer il n?ait plus accès au Net.
En espérant vous avoir fourni assez d?informations pour m?aider à résoudre ce problème.
Merci de votre aide
Comme l'a dit baba2kfr, il faut changer la topologie.
Il faut que ton proxy soit le seul point d'accès au net, sinon c'est évidemment facilement contournable.
En plaçant ton serveur comme seul point d'accès, si l'utilisateur désactive le proxy, plus d'accès extérieur.
Cette architecture s'appelle "Bastion Host" en anglais.
Tu peux éventuellement placer ton proxy entre deux routeurs pour encore plus de sécurité ; un juste entre le modem et le serveur, l'autre entre le serveur et les hôtes. C'est là que le terme bastion prend tout son sens ! Les routeurs bien configurés vont sécuriser ton serveur tant de l'extérieur que de l'intérieur.
J'espère que ça t'aidera.
***Edit***
Voici une documentation assez complète qui te permettra de comprendre le processus.
http://www.tele.ucl.ac.be/EDU/ELEC2920/1?
S'il s'agit d'un réseau domestique, un routeur domestique fera tout à fait l'affaire. Tu peux en trouver à un prix raisonnable dans les magasins d'informatique (entre 35 et 50 ?).
Je vais tout de même donner un petit mot d'explication.
En partant d'internet vers ton réseau LAN voici l'ordre de placement des équipements :
1 - Ton modem est relié à Routeur 1.
2 - Routeur 1 est configuré pour filtrer les paquets via le pare-feu intégré (fonction SPI).
3 - Routeur 1 est configuré pour rejeter les ping provenant d'internet (ça prévient les attaque par déni de service, Ping of Death, etc.
4 - Routeur 1 est connecté au port ethernet externe du proxy.
5 - Routeur 2 est connecté au port ethernet interne du proxy.
6 - Ton proxy est configuré pour n'accepter le trafic sortant (vers internet) que de Routeur 2.
7 - Routeur 2 est configuré pour faire du NAT et donc être le seul point de contact avec le proxy.
8 - Tu actives le serveur DHCP sur Routeur 2.
9 - Tu configures tes clients en DHCP.
10 - Tu t'assures que tous tes PC sont bien sécurisés (antivirus, antispyware, etc.).
11 - Bienvenue sur internet.
La configuration peut varier d'une marque de routeur à une autre.
Pour la facilité de configuration, je te conseille Linksys ou D-Link.
Ils ont chacun des fonctions différentes, mais sont d'un bon rapport qualité/prix.
J'espère que tout y est.
Links Conseil : conseil, formation, portage, solutions ...
Links Conseil, société de Conseil, formation, portage salarial et solutions RH. ... interviennent dans de nombreux domaines : management, informatique, rh
service et formation informatique : Colmar - Haut-Rhin ...
formation informatique et services - urgences informatiques -Votre spécialiste ... LINKS formation Siret 423 726 173 000 28 SARL au capital de 30 000 Euros
Formation informatique | Facebook
Links ... Release & Control http://www.ed-reseau-informatique.com/fo rmation-informatique/formation-itil-prac ...
SOFTALSACE - Toute l'Informatique - Contact
GROUPE LINKS LINKS FORMATION Siret 423 726 173 000 28 SARL au capital de 30 000 Euros ... information, expertise et développement des réseaux informatique. LINKS. FORMATION
FORMA 13, formation paca, formation marseille ...
... formation intra entreprise, dif, formation internet, formation bureautique, formation informatique ... Numéro de déclaration d'activité : Links ...
Informatique - links
Informatique. Dernier ajout : 31 décembre 2008.
Depannage informatique - Paris - Lyon - Nantes ...
Dépannage informatique: Votre ordinateur ne fonctionne plus ... depannage mac depannage mac paris depannage pc formation informatique dif ... Links
Formations > Informatique
Primary links. Outils et Services. Logiciels libres. Avant de commencer; Qu'est ... diplômés peuvent exercer des activités dans les secteurs de l'informatique (industries), de la formation ...
Ile-de-France > Yvelines (78) > SAILLY > Vexin ...
Vexin Assistance, Assistance dépannage et formation informatique à domicile dans le Vexin (Mantes La Jolie, Meulan Les Mureaux, Magny en Vexin, Cergy Pontoise, Poissy) - ou à ...
Annuaire informatique : les meilleurs sites d ...
Ordinadom est une société spécialisée dans le dépannage informatique à domicile, l' assistance informatique et la formation informatique.
INDEX /TAG :
Vous pouvez également consulter le guide pratique links qui vous proposera de nombreuses autres informations pratique concernant votre recherche surlinks