[RESOLU] Filtrage URL transparent

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

[RESOLU] Filtrage URL transparent

Message par molter85 » 24 Avr 2013 11:27

Bonjour,

Je dois réaliser une machine qui a pour objectif de filtrer et de loguer tous les accès à internet, la contrainte c'est pas de proxy et aucune configuration à faire sur les clients, ma machine devra être derrière le routeur et faire office de firewall à la place du routeur. IPCop est une solution ou pas, si oui, avez-vous des pistes...

Merci d'avance :D
Dernière édition par molter85 le 21 Mai 2013 10:12, édité 1 fois.
molter85
 
Message(s) : 11
Inscription : 18 Avr 2013 10:15

Re: Filtrage URL transparent

Message par BobFlyer » 24 Avr 2013 17:16

Salut,

je pense en effet qu'IPCop fera l'affaire, en effet tu peut journalisé les règles du pare feu.

Il n'est donc pas obligatoire d'avoir un proxy qui journalise puisque le pare feu le fait.

essaye donc avec virtualbox, 1 IPCop virtuel et une machine cliente. Tu verras réellement si ça répond à tes besoins.
BobFlyer
 
Message(s) : 7
Inscription : 14 Avr 2013 00:12

Re: Filtrage URL transparent

Message par molter85 » 25 Avr 2013 13:10

Le pare feu journalise les règles et non pas les urls ?! De plus je veux faire du filtrage d'url, je ne vois pas comment le faire directement avec le pare feu.
molter85
 
Message(s) : 11
Inscription : 18 Avr 2013 10:15

Re: Filtrage URL transparent

Message par BobFlyer » 25 Avr 2013 22:57

En effet le pare feu journalise seulement les règles.

Tu dépasse surement mon domaine de compétence, mais il me semble que le serveur mandataire est obligatoire pour faire ce que tu veux faire.

@+
BobFlyer
 
Message(s) : 7
Inscription : 14 Avr 2013 00:12

Re: Filtrage URL transparent

Message par ShelbyGT500 » 26 Avr 2013 14:23

Bonjour,

molter85 a écrit :Je dois réaliser une machine qui a pour objectif de filtrer et de loguer tous les accès à internet,


Pour les accès, voir journaux> journaux du serveur mandataire

Si vous utilisez :
- IPCOP 1.4.21: essayez l'addon URL filter (mais cette version n'est plus mise à jour)

- IPCOP 2.0.6 :
le filtrage d'URL existe mais n'est pas fonctionnel. vous trouverez sur ce forum ou d'autres le mode d'emploi pour l'activer.
Sinon, vous pouvez utiliser Copfilter 2.091beta3 (version stable) , qui possède une fonction de filtrage d'URL .
la prochaine version 2.1.1 devrait apportr cette fonctionnalité.


Cordialement.
ShelbyGT500
 
Message(s) : 21
Inscription : 25 Fév 2012 18:37

Re: Filtrage URL transparent

Message par molter85 » 29 Avr 2013 10:31

Je ne dois pas utiliser de proxy.
Dernière édition par molter85 le 14 Mai 2013 09:28, édité 1 fois.
molter85
 
Message(s) : 11
Inscription : 18 Avr 2013 10:15

Re: Filtrage URL transparent

Message par jdh » 29 Avr 2013 15:13

Et, sans proxy, comment traiter une URL ? (C'est le titre du fil, non ?)
Je ne vois pas de solution ...

La bonne réponse (à cette demande de manager qui n'y connait pas grand chose), c'est
- contrôle accès sortant : table définie des flux sortants autorisés (=pas de sortie par défaut à TOUT),
- contrôle de la navigation : mise en place d'un proxy qui logue tout, et qui, en option, peut éliminer certains sites inutiles (blacklists type adult, ...)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Filtrage URL transparent

Message par molter85 » 07 Mai 2013 09:45

Ok, donc avec IPCop je peux faire un proxy transparent, avec filtrage (blacklist/whitelist) et que dans les logs il y est l'utilisateur Windows qui apparaisse ?
Un serveur OpenVPN intégré serait un plus.
molter85
 
Message(s) : 11
Inscription : 18 Avr 2013 10:15

Re: Filtrage URL transparent

Message par molter85 » 14 Mai 2013 12:47

Up :)
molter85
 
Message(s) : 11
Inscription : 18 Avr 2013 10:15

Re: Filtrage URL transparent

Message par jdh » 15 Mai 2013 17:55

Il y a une suite (très) logique :
- Un firewall s'occupe de règles de filtrage IP (tcp ou udp ou autres) (niveau transport),
- les URL sont au niveau applicatif,
- un proxy (http) sait gérer les url.

Donc, nécessairement et obligatoirement, il faut un proxy (http).
Et ce n'est pas le boulot du firewall de faire proxy (à partir d'une certaine taille, disons 15 utilisateurs).

Pour utiliser un proxy, soit on le configure, soit la case "détection auto" est coché ou non.
La case "détection auto" DOIT être cochée, car cela permet de bénéficier d'une possibilité de découverte automatique du proxy à utiliser.

Les "naifs" (=ceux qui n'ont pas vraiment réfléchi) pensent que la méthode du "proxy transparent" n'a que des avantages.
Elle semble avoir l'avantage de la non configuration des postes MAIS elle a pas mal de défauts : ne fonctionne que pour http et sans authentification.

La bonne méthode est la case "détection auto" cochée plus la technique WPAD.
Je ne suis pas sur que cela ne soit pas incompatible avec l'authentification ...


Bref, les demandes sans travail de réflexion, à la "il va bien y avoir quelqu'un pour faire mon boulot à ma place", cela suffit pour moi !
Pour votre question, c'est à mon avis, proxy obligatoire, case "détection auto" cochée et wpad !
On est loin des contraintes irréalistes !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Suivant

Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 1 invité

cron