(Courriels de diversion: <plongeoir@chevauchements-cumulerait.com> <souscris@court-circuiteras-cartonna.com> <contribuais@jugeote-examineraient.com> <captivite@reculerions-mortaise.com> <pietineraient@nantiraient-convoierais.com> <communions@habituerait-bue.com> <raisonnablement@trichant-manutentionnais.com> <euphemique@violacees-muraille.com> <debiteras@phlebites-ressoudant.com> <polycopiees@recoururent-jalousiez.com> )
Bonjour à tous ! J'ai un problème à vous soumettre, afin d'essayer de récolter le plus possibles d'idées ou de conseils. Là où je bosse, nous avons une connexion vers le net via une LS, avec donc un routeur ayant une patte sur notre réseau. Hors, tout ceci étant une solution "tout en un" sur laquelle nous n'avons aucun controle (ie filtrage, surveillance, etc...) (question d'argent, et d'autres trucs que je passerais ici...), j'essaie de trouver une solution afin "d'insérer" par exemple une machine entre notre réseau et ce routeur pour dans un premier temps surveiller les suages qui sont fait de cette connexion vers le net, sans chambouler les diverses configs réseaux. Bien sur, tout ceci n'est qu'un projet, je sais que ce genre de surveillance est encadrée par la loi, mais pour l'instant ce n'est que de la théorie. Les postes ayant accès au net ont donc comme adresse de passerelle l'ip interne du routeur. Je ne voudrais pas à avoir à changer cette adresse sur tout les postes (environ 300...). Je pensais donc à installer une machine avec deux cartes réseaux fonctionnant en bridge, une carte vers le lan et une vers le routeur. Et installer sur cette machine des logiciels de traçage des connexions réseaux. Pour le bridge, en principe pas trop de problèmes, on trouve pas mal de doc sur le sujet. Pour le trace par contre, je ne trouve pas vraiment ce que je voudrais. Dans un premier temps un logiciel qui me dit : "telle machine du lan a accéder à telle machine sur le net sur tel port (éventuellement le service correspondant, avec un trafic de tant.". serait déjà pas mal. TcpTrace avec TcpDump ont l'air pas mal, mais peut-être trop détaillé dans un premier temps. L'ideal à terme serait qu'il me dise "untel a accédé le site web machin à telle heure", etc... pour ça SquidGuard semblerait faire également du filtrage sur les url... Et peut-être ensuite rajouter des fonctions de firewall pour n'autoriser que le http et mail par exemple. Mais quelque chose de simple avec une annonce à tous qu'on surveille les coonexions calmeraient déjà beaucoup d'utilisateurs qui font n'importe quoi avec leur accès Internet (radio, jeux, dl de musiques, de films, sites pronos, etc...) Enfin bref, beaucoup de choses, j'attends juste vos retours d'expériences sur ce genre de chose ou vos idées, en partant du postulat que le budget est de zero (à part un pc et mes pov mimines), que ça tournerait sous linux, surement debian, sauf si il existe une distrib qui fait déjà tout ça :) Merci beaucoup de m'avoir lu. -- meuced -------------------------------------------------------------------- Les listes de diffusion occultes: <URL:http://www.CULTe.org/listes/>