Dans ma Quête de la répression (oui, c'est Mal), j'ai encore un soucis avec mon proxy.
En effet, sur mon réseau j'ai un poste ayant l'ip, par exemple, 192.168.1.42.
Dans mon proxy j'ai des acl du type "acl caramail dstdomain caramail.lycos.fr", avec des http_access deny caramail, qui me servent à bloquer qlqs sites, j'ai aussi des acl qui marchent par mots clés, mais je cherche l'acl me permettant de dire "l'ip 192.168.1.42 n'a pas le droit de passer à travers le proxy.
A votre bon coeur messieurs dames, parce que les sites de boules au boulot, c'est Mal. :-p

> Lire le journal (17 commentaires, moyenne: 1,5).

Pour mon premier journal, je vais me la jouer sarko... :-/
Voilà, actuellement je suis en train de faire mon militant linuxien dans l'entreprise dans laquelle je suis en stage. Il y a un joli progrés étant donné que j'ai déjà posé 2 serveurs dans cette forêt de windows en tout genres, et que je dois faire une petite formation à linux très bientôt.
Bon, parmi les 2 serveurs, il y en a un qui sert de proxy. C'est une petite machine (P2 233...) avec pas grand chose comme ram (128Mo) et un petit disque (6Go). Donc il ne faut pas trop lui en demander.

Au début il était à l'état de test afin de convaincre mon tuteur que linux, c'est Bien, mais là comme il tourne depuis quelques temps, j'aimerais bien l'optimiser.

Par exemple j'ai bloqué quelques mots clés directement dans le fichier de conf afin d'empêcher l'accès à certains sites que la morale réprouve, mais j'aimerais pousser ça un peu plus loin. Je me demande donc s'il serait possible de mettre SquidGuard sur cette machine. Le problème étant qu'elle est relativement faible, je n'aimerais pas qu'elle prenne feu et que le disque rende l'âme dans un dernier râle d'agonie. SquidGuard est il trop gourmand pour un P2 233, 128 de ram?

De plus je soupçonne très fortement certaines personnes de se servir de p2p sur le réseau. Même s'ils le font la nuit, quand il n'y a personne, la connexion du boulot ne doit pas servir à télécharger des mp3, donc plutôt que d'aller les empoigner par le col dans leurs bureaux, j'aimerais les en empêcher définitivement. Y aurait il un moyen?

Je pensais rendre Squid transparent, d'une part pour forcer kazaa à passer par lui, et d'autres part pour forcer tout le monde à passer par lui. Sarko, contrôle et répression, quand tu nous tiens... :-/ (mais bon c'est pour la bonne cause, la survie du réseau)

De plus je me demandais s'il y avait moyen de surveiller plus précisèment le traffic réseau, afin de voir qui abuse de la connexion, y a t'il un programme faisant ça de façon relativement conviviale? (ben oui, tout ce que je vais mettre en oeuvre, c'est mon tuteur de stage qui en héritera quand je m'en irais...)

Donc je récapitule les questions qui me turlupinent :

- SquidGuard sur un P2 233, c'est jouable?
- Proxy transparent, est ce efficace pour contrer kazaa? Et est ce fonctionnel sans trop d'ennuis pour les activités internet "normales"?
- Comment empêcher le p2p sur un réseau d'entreprise?
- Un bon outil de surveillance de l'activité réseau, est ce une douce utopie?

Merci d'avance aux courageux qui auront lu ce post sans s'endormir, encore plus merci à ceux qui me répondront de façon constructive, et bonne journée à tous et à toutes. :-)

> Lire le journal (15 commentaires, moyenne: 1,3).