autoriser uniquement certains site à un utilisateur

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

autoriser uniquement certains site à un utilisateur

Message par maturin63 » 26 Jan 2012 11:42

Bonjour à tous,

Voila mon problème, j'ai un ipcop d'installer avec le trafic "libre" en sortie. Depuis plusieurs semaine un collègue passe plus de temps sur le net a titre perso qu'a faire son boulot. La direction m'a donc demandé de lui couper l’accès à l'exception de certains dont il a besoin pour travailler. Comment je peux faire pour lui restreindre son accès et pas celui des autres.

Merci pour vos réponse.

Nicolas
maturin63
 
Message(s) : 1
Inscription : 26 Jan 2012 11:38

Re: autoriser uniquement certains site à un utilisateur

Message par ccnet » 26 Jan 2012 11:57

C'est le travail d'un proxy avec authentification. Rapidement il est souhaitable que le proxy soit une machine indépendante. Ce genre de situation nécessite au préalable l'adoption, au sein de l'entreprise, d'une charte informatique qui détermine les conditions d'exercice du filtrage et qui soit formellement portée à la connaissance des salariés. Votre besoin comporte un aspect technique mais aussi organisationnel (et juridique).
ccnet
 
Message(s) : 113
Inscription : 02 Nov 2011 08:51
Localisation : Paris

Re: autoriser uniquement certains site à un utilisateur

Message par jdh » 26 Jan 2012 12:20

ccnet écrit toujours juste !

Je complète :

* aspect technique :
- mise en place d'un proxy (selon le nombre d'utilisateurs et le volume, il doit être dédié),
- mise en place d'une authentification (idéalement) (l'ip peut être trafiquée par les utilisateurs les plus malins et administrateurs),
- mise en place de blacklist, de filtrage (site ou utilisateur),
- ajustage config des postes au besoin (ou WPAD),
- mise en place d'un outil de reporting,
- organisation d'un suivi.

* aspect organisationnel :
- charte d'utilisation,
- DOIT être porté à la connaissance du CE de l'entreprise et de CHAQUE utilisateur (AVEC signature).


L'aspect technique est loin d'être négligeable pour être 'simple et efficace' !
(1 à 2 journée pour le matériel, la config, plus les postes, plus ... le suivi).

L'aspect organisationnel est FONDAMENTAL et vient de la direction.
On ne gagne rien quand un chef ne parle pas à son subordonné et 'bricole' via le service informatique ...

Il y a des obligations règlementaires (=légales) !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron