Author Topic: comment organiser une politique de fitrage web avec ZENTYAL  (Read 3399 times)

anias

  • Zen Apprentice
  • *
  • Posts: 12
  • Karma: +0/-0
    • View Profile
comment organiser une politique de fitrage web avec ZENTYAL
« on: October 23, 2011, 11:16:48 am »
Bonjour,

voila, je voudrai mettre une politique de filtrage de contenu web par trois catégories sont les suivants:
- 1er catégories accès est autorise sur tous les site .
- 2ième catégories accès est limite.
- 3ième catégorie  accès interdit sur le net (Web).

1/ -est ce que la meilleur gestion de ces groupe par une stratégie d'objet au la stratégie de groupe???
2/ -est ce que j'ai la possibilité de mettre un système d'authentification (User + Password ) pour accès sur le web.
3/- est possible d'avoir un message d'alerte pour l'administrateur de système pour signaler des personnes (3ième catégorie).
4/- est ce que je dois passe en mode de proxy non-transparent ainsi de mettre des adresse IP en statique pour les postes client pour une bon gestion de système de filtrage.


Merci d'avance 
 

christian

  • Guest
Re: comment organiser une politique de fitrage web avec ZENTYAL
« Reply #1 on: October 23, 2011, 12:44:35 pm »
Si tu restes en proxy transparent, tu ne peux rien faire de plus que du filtrage par adresse IP. Or ton critère n'est pas l'adresse IP mais l'utilisateur (ce qui est normal. Un filtrage par adresse IP n'aurait de sens que dans le cas ou:
   1 - les adresses IP sont soit fixes soit en DHCP associé à une conservation d'adresse MAC (ce qui revient à peut près au même)
   2 - tu mets en place un mécanisme qui empêche à l’utilisateur de changer sont adresse IP (ou même son adresse MAC)
   3 - tu trouves un moyen d'empêcher un utilisateur de se connecter sur une machine qui n'est pas "la sienne"

Bref, le filtrage par adresse IP n'a pas beaucoup de sens selon moi  8) d'autant que ton critère principal, c'est le filtrage en fonction de l'utilisateur.

En conclusion, en proxy transparent, pas de salut.

en proxy "normal"  ;), il suffit de créer des groupes et de faire un contrôle d'accès après authentification.
- pour un groupe donné, tu vas autorisé
- pour un autre groupe, tu vas interdire
- enfin pour le troisième groupe, tu filtres.

So much easy  8)

anias

  • Zen Apprentice
  • *
  • Posts: 12
  • Karma: +0/-0
    • View Profile
Re: comment organiser une politique de fitrage web avec ZENTYAL
« Reply #2 on: October 23, 2011, 01:13:17 pm »
tout d'abord Merci beaucoup M. christian, pour votre réponse.

1 -Alors, vous me conseillez de passe les poste clients ont adresses fixes actuellement sont gérer par le DHCP (Adresse IP+adresse MAC).
2 - au niveau des postes clients ils sont tous gérer par Active Directory  (PDC) avec des stratégies très restreins pour changer koi ce sois

pour passer au proxy normal (non-transparent).
il suffit de créer des groupes et de faire un contrôle d'accès après authentification (Vous voulez dire que je crée d'abord le compte utilisateur user +pwd ensuite le groupe au l'utilisateur associe de que utilisateur essai d'aller sur le web il aura une boite de dialogue ki lui demande l’authentification normalement si sa le scénario).

Merci d'avance.

christian

  • Guest
Re: comment organiser une politique de fitrage web avec ZENTYAL
« Reply #3 on: October 23, 2011, 01:36:47 pm »
Plusieurs points:

Si tu as un serveur Windows 200x et donc un contrôleur de domaine, il peut être intéressant de configurer Zentyal pour le synchroniser avec ce PDC. ça évitera de recréer des comptes différents.
Si tu as déjà un environnement Windows, il est également très probable que les postes soient déjà en DHCP (ce qui est le bon choix) et je ne vois pas l'intérêt de faire une gestion de DHCP associé à l'adresse MAC. C'est ce que j'essaie d'expliquer dans mon message précédent mais sans doute mal car tu comprends exactement le contraire  :( encore que je ne sois pas certain du sens de ta phrase qui est syntaxiquement "bizarre"  :o
Ton serveur DHCP est-il celui de Zentyal ou celui de Windows ?

Le passage en mode proxy non transparent ne dépend pas de la création ou pas de groupe. ceux sont deux choses différentes.

1 - fonctionnement du proxy en mode transparent ou pas
2 - authentification ou pas au niveau du proxy (ceci n'est possible qu'en mode non transparent mais ce n'est pas obligatoire)
3 - filtrage ou pas (ne nécessite toujours pas de groupe)
4 - profiling (c'est à dire différents comportements selon un profil): peut être associé à un groupe.

J'espère que c'est plus clair.

J'en profite au passage pour signaler que nous sommes sur un forum, c'est à dire avec un vrai clavier  ;) et on ne paie pas en fonction du nombre de caractères tapés ;D
Merci donc de veiller à faire un minimum attention à l'orthographe (même si il arrive à tous, moi le premier, de faire des fautes  :-\ ) et d'éviter les trucs du genre "ki" et "koi"  ::) ::)