PhenIXUS

[ghost-united]

Voici un schéma visio de ce que je veux faire.

http://imageshack.us/photo/my-images/13/schemavisio.jpg/



Ce sont mes premiers pas dans un grand projet sous un linux.

Mon projet est bien développé : tout le système est déjà installé ainsi que les infra autour (AP, ...), maintenant on me demande que mon directeur de centre puisse avoir un accès full depuis ce même IPCop.

Donc j'aimerai répondre favorablement à sa demande tout en pouvant suivre ses visites (logs).

Les AP diffusant le wifi seront donc soumis à restrictions tous comme les accès appelé webbars (pc de pause sous distri linux qui se réinstalle chaque soir).
Le réseau qu'utiliserait mon directement passerai par un hub (ou switch) afin de n'avoir aucun blocage => Les clients se connecteront également dans son bureau.

Pour le Café, IPCop ne fait pas d'ombre à la Tassimo de mon bureau

Voilà, j'espère avoir était plus clair.

Je vous remercie tous de votre aide.

[jdh]

L'image donnée semble incomplète ...



Non, ce n'est absolument pas un "grand projet sous Linux" !
Pas "grand", parce que des firewall avec 5 ou 6 pattes réseau (plus des VLAN) c'est assez fréquent en milieu pro dans des PME avec, disons, 300 personnes.
Pas "Linux", parce que si Ipcop tourne sous Linux, c'est d'abord et avant tout un firewall, et pfSense, firewall sous Bsd pourrait largement remplir le rôle.

De plus, ce qui compte, c'est d'abord de détailler en français ce qu'on veut faire :
- quelles sont les zones, qu'est ce qui les définis, quels sont les droits afférents ?

En général, on commence par décrire les objectifs PUIS on choisit une techno.
Là, Ipcop est déjà choisi, en dépit de sa stricte coloration des zones (et limitation inhérente).

[Franck78]

Bon,
Disons que IPCop convient, qu'il est correctement réglé, les postes en VERT / ORANGE accèdent à internet.

Donc j'aimerai répondre favorablement à sa demande tout en pouvant suivre ses visites (logs).

Si BLEU existe encore dans IPCOP2, tu pourras envisager de l'utiliser plutôt que ORANGE. ORANGE est trop marquée DMZ, fonction qui ne correspond pas du tout à un deuxième réseau.
A ce titre, pas sur du tout que squid+urlfilter s'applique à ORANGE...

Ensuite c'est à toi de décortiquer l'interface URLFilter pour trouver les réglages possibles.

[jibe]

Salut,

Deux petites remarques :

1 - Attention pour le schéma : il me semble qu'imageshack ne conserve les fichiers qu'un temps ? Or, la charte est formelle : le schéma doit persister "à vie" pour que le sujet reste compréhensible. Le mieux serait que tu utilises la pièce jointe à un post pour héberger ton schéma sur le serveur Ixus. N'oublie pas de modifier le lien en respectant la charte (en l'occurence, tu mentionnes de manière bien visible un truc du genre :

[EDIT]Lien modifié pour changement d'hébergement [/EDIT]

2 - Le problème est effectivement pris à l'envers, puisqu'il ne s'agit pas de l'étude d'un projet original, mais d'un ajout sur un projet existant. Il n'empêche qu'il serait judicieux de reprendre le sujet "normalement", en commençant par l'étude des besoins (reprise du cahier des charges existant avec ajout des nouvelles demandes) et en poursuivant par la recherche de solution technique, pour laquelle on commencera par vérifier qu'Ipcop puisse convenir. Si c'est le cas, on étudiera et mettra en place les modifications nécessaires. Sinon, on poursuit la recherche d'une solution technique adaptée, en essayant de trouver celle qui demande le moins de modifications possible.

Je laisse les spécialistes d'Ipcop conseiller sur ce point. Mais il est clair que si la nouvelle demande est incompatible avec Ipcop ou débouche sur un "bricolage" dont la sécurité n'est pas certaine, il faut rechercher une solution mieux adaptée. Solution qui ne sera pas forcément coûteuse en matériel, mais peut-être en travail (par exemple si migration du firewall vers PfSense).