Forum général.cherche-logiciel Remplacer un Netasq

Posté par gremous le 01 décembre 2010 à 20:43.

Étiquettes : aucune

déc.

2010

Bonjour,

dans la boîte où je bosse, on a un NETASQ pour filtrer les accès internet (utilisation de la liste noire), pour servir d'anti-virus (Kaspersky) et pour logguer les accès.

Je trouve que ça marche pas mal mais franchement ce n'est pas extraordinaire. On est obligé d'en racheter un car il arrive en fin de support. Et je trouve le tarif des abonnements vraiment exagérés.

D'abord l'anti-virus : vous trouvez ça efficace les anti-virus placés sur le lien vers internet ? Ca apporte quoi de plus que l'anti-virus de chaque poste ? Dans la vraie vie, pas dans la théorie.

Ensuite le filtrage. Là ok, une base d'adresse est maintenue à jour par le fournisseur. Ca n'existe pas en libre ? J'ai cherché sur google mais pas trouvé. S'il faut se palucher ça à la main, c'est mission impossible.
L'idéal serait une base de données d'URL classées par genre (cul, loisirs, pro, etc). Je connais déjà un contributeur :)

La partie pare-feu je l'ai virée, ça m'énerve trop. J'utilise le pare-feu du routeur Linux qui est devant.

La dernière fonction que nous utilisons est l'enregistrement des accès. Pour l'instant nous n'enregistrons que les accès aux pages web mais on est sensé enregistrer tout. Il existe quoi en libre pour ça ?
J'ai bien pensé à un truc maison, mais ça devient hard pour gérer la durée des sessions (s'il manque le paquet de fin par exemple) et l'UDP. Du moins ça ne se fait pas avec un script de 20 lignes.

Je sens que je vais avoir du taf si je veux remplacer tout ça.

# Le SLIS pourrait t'interesser

Posté par NeoX le 01 décembre 2010 à 20:49. Évalué à 4.

en effet, les acadamies ont developpé un outil appelé SLIS
qui permet de filtrer les contenus en placant ce SLIS entre le reseau de l'etablissement et internet

le systeme se base sur un linux, et utlise un systeme de liste blanche/noire et se met à jour à partir de liste academique.

plus d'infos par là http://www.slis.fr/
- [^] # Re: Le SLIS pourrait t'interesser
  
  Posté par Kerro le 01 décembre 2010 à 21:36. Évalué à 2.
  
  Je ne connaissais que de nom.
  Il faut dire que le site web n'est pas disert. Il faut fouiller dans la doc pour savoir de quoi il en retourne.
  
  Mais ce ne sont pas les pires. Par exemple le projet Eole http://eole.orion.education.fr/
  Pour savoir ce que ça fait sans y passer des heures, tient fume.
  
  Bon, m'en vais fouiller SLIS :-)
  - [^] # Re: Le SLIS pourrait t'interesser
    
    Posté par NeoX le 01 décembre 2010 à 21:46. Évalué à 2.
    
    pour Eole, je vais sur le site que tu dis, je cliques sur "entrer dans le site"
    je tombe sur un joomla (http://eole.orion.education.fr/diff/index.php/home)
    
    et là quand je me ballade dans les modules (menu de gauche)
    ca m'explique ce que fait chaque module
    - [^] # Re: Le SLIS pourrait t'interesser
      
      Posté par Kerro le 01 décembre 2010 à 22:25. Évalué à 2.
      
      Je ne suis pas du même avis :-)
      
      Par exemple le module Amon:
      Facile à installer, facile à utiliser, Amon vous permet de partager votre sortie Internet en toute sécurité, et de créer un intranet fédérateur au sein de votre établissement ou de n'importe quel réseau local (entreprise, association, domestique, etc.).
      Avec ça, on est bien avancé. C'est du même niveau qu'une plaquette commerciale.
      C'est un wiki ? Un serveur web ? Un pare-feu ? Un proxy ? On n'en sait rien.
      Sur quoi c'est basé ? On n'en sait rien.
      Comment ça s'administre ? On n'en sait rien.
      etc.
      - [^] # Re: Le SLIS pourrait t'interesser
        
        Posté par NeoX le 01 décembre 2010 à 23:35. Évalué à 2.
        
        peut-etre parce que Amon, c'est un module dans le serveur Eole.
        
        Comme tu dirais sur le site de OpenWRT : "iptables est un module permettant de partager votre sortie internet en toute securité"
        
        c'est par OpenWRT que tu va gerer iptables
# Liste de listes

Posté par Kerro le 01 décembre 2010 à 21:45. Évalué à 2.

Les listes noires/blanches/etc existent déjà.
Par exemple : http://www.squidguard.org/blacklists.html
C'est tout cuit pou squidguard en général, alors facile :-)
# tarif des abonnements

Posté par eric gerbier (site web personnel) le 02 décembre 2010 à 10:21. Évalué à 1.

C'est vrai que c'est cher, en particulier Kaspersky. Tu pourrais te contenter de l'anti-virus clamav, qui lui est fourni gratuitement.

Sinon, le gros plus du netasq par rapport aux solutions libres que je connais, c'est l'analyse protocolaire (ASQ). Ca te bloqueras par exemple les essais de tunnels.
# Et swoothwall:

Posté par Tonio (site web personnel) le 02 décembre 2010 à 12:58. Évalué à 1.

Voici pour info:
http://www.smoothwall.org/about/feature-comparison-chart/

Si tu veux juste un gestionnaire d'accès à internet, il faut mieux travailler avec un squid avec un antivirus intégré.

Avec SQUID, tu aura plus de souplesse.
Et pour l'antivirus, tu achètes la licence + la maintenance annuelle.

bon courage,
Antoine
# Firewall basé sur l'identité

Posté par raboliot le 03 décembre 2010 à 18:44. Évalué à 1.

http://www.edenwall.com/

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.