Filtrage web

krims69 · Août 3, 2012, 11:37

Bonjour à tous !

J’aurais besoin de votre aide, car je me retrouve un peu bloqué. Après de multiples tests je commence à être a court d’idée.

Je vous explique mon cas.
Nous avons deux réseaux différents dans notre entreprise. Un réseau qui dispose de serveur dns,mail,dhcp,firewall etc…

Et un autre réseau que l’on vient de connecter, qui est complètement indépendant de l’autre.
Sur ce dernier il n’y a AUCUN SERVEUR.
Nous avons pour le moment 3 postes sous Seven (cela évoluera dans le temps à une dizaine de poste) —> qui sont connectés aux prises muraux.
Des prises muraux —> cela arrive sur une baie de brassage au niveau d’un switch.
Du switch --> nous sommes connectés directement à une LIVEBOX PRO V2
LIVEBOXPRO —> Internet.

Nous voulons sur ce réseau, faire du filtrage web dans le sens suivant :

TOUT INTERDIRE !! et autorisé la connexion Internet SEULEMENT à nos 2 sites web ainsi qu’à 4 sites web de messagerie (free,yahoo,hotmail,gmail).

J’ai donc fait des tests sur la Liveboxpro, j’ai essayé en branchant un routeur LINKSYS Rv042 ou encore en utilisant le contrôle d’accès de Windows…

Aucune des solutions ne répond vraiment à nos attentes. A savoir TOUT INTERDIRE et n’autoriser seulement quelques sites.

Quelqu’un aurait-il une solution ? une idée ? ou autre. Toute proposition sera la bienvenue.

Merci !

olafkewl · Août 3, 2012, 1:50

Passer par un “vrai” firewall entre ton/tes réseau et ta GW.
Un serveur sous GNU/Linux + IPTables par exemple.

krims69 · Août 3, 2012, 2:42

J’ai penser à mettre un serveur entre les deux. la solution proxy donc…

Mais la contrainte majeure que l’on me donne est : Aucun matériel supplémentaire disponible…

Le dernier dernier dernier recours serait d’acheter un routeur firewall filtreur à bas prix… (restriction budgetaire oblige :S)

olafkewl · Août 3, 2012, 3:19

Ce n’est pas d’un proxy dont tu as besoin mais d’un firewall.
Vu ta connexion et tes moyens le moindre PC de recup avec 2 cartes réseau devrait faire l’affaire.

krims69 · Août 3, 2012, 3:48

J’avais survoler IPTable il y a un an, pour comprendre le mécanisme et faire des tests.

C’était pas très simple d’utilisation de mémoire. La configuration est qu’en ligne de commande non ?

Il est donc possible avec IPtables de faire du filtrage web comme je le souhaites ?

olafkewl · Août 3, 2012, 5:37

Si je relis ton premier post, ce n’est pas du filtrage web (qui est du filtrage de contenu) mais du “firewalling”.
Ce que tu veux faire est vraiment simple avec IPtables :
Tout bloquer par défaut
Ouvrir les ports qui vont bien en entrée et n’autoriser que les adresses autorisées en sortie.

krims69 · Août 3, 2012, 5:45

Le soucis qu’il va se poser je pense avec IPTABLES est :

Tout bloquer par défaut --> Je sais qu’IPTABLES gère très bien cela.

Ouvrir les ports en entrée et n’autoriser que les adresses autorisées en sortie --> quand tu parles d’adresse. Tu parles d’adresse IP ? ou de nom de domaine ?

Parce que le hic, avec les adresses IP, est que si l’on veut autoriser des sites web de messagerie.
Ceux-ci utilisent généralement plusieurs serveurs différents. Or avec les adresses IP, il faudra trouver chaque IP des différents serveurs. En espérant qu’il n’y a pas de changement dans le futur etc…

olafkewl · Août 3, 2012, 6:42

tu peux jouer avec des FQDN dans IPtables

krims69 · Août 6, 2012, 11:10

Très bien, c’est ce que je voulais savoir !

Reste plus qu’à faire valider cette méthode.

Je te remercies olafkewl !!