Forum général.cherche-logiciel Remplacer un Netasq

Posté par  .
Étiquettes : aucune
0
1
déc.
2010
Bonjour,

dans la boîte où je bosse, on a un NETASQ pour filtrer les accès internet (utilisation de la liste noire), pour servir d'anti-virus (Kaspersky) et pour logguer les accès.

Je trouve que ça marche pas mal mais franchement ce n'est pas extraordinaire. On est obligé d'en racheter un car il arrive en fin de support. Et je trouve le tarif des abonnements vraiment exagérés.

D'abord l'anti-virus : vous trouvez ça efficace les anti-virus placés sur le lien vers internet ? Ca apporte quoi de plus que l'anti-virus de chaque poste ? Dans la vraie vie, pas dans la théorie.

Ensuite le filtrage. Là ok, une base d'adresse est maintenue à jour par le fournisseur. Ca n'existe pas en libre ? J'ai cherché sur google mais pas trouvé. S'il faut se palucher ça à la main, c'est mission impossible.
L'idéal serait une base de données d'URL classées par genre (cul, loisirs, pro, etc). Je connais déjà un contributeur :)

La partie pare-feu je l'ai virée, ça m'énerve trop. J'utilise le pare-feu du routeur Linux qui est devant.

La dernière fonction que nous utilisons est l'enregistrement des accès. Pour l'instant nous n'enregistrons que les accès aux pages web mais on est sensé enregistrer tout. Il existe quoi en libre pour ça ?
J'ai bien pensé à un truc maison, mais ça devient hard pour gérer la durée des sessions (s'il manque le paquet de fin par exemple) et l'UDP. Du moins ça ne se fait pas avec un script de 20 lignes.

Je sens que je vais avoir du taf si je veux remplacer tout ça.
  • # Le SLIS pourrait t'interesser

    Posté par  . Évalué à 4.

    en effet, les acadamies ont developpé un outil appelé SLIS
    qui permet de filtrer les contenus en placant ce SLIS entre le reseau de l'etablissement et internet

    le systeme se base sur un linux, et utlise un systeme de liste blanche/noire et se met à jour à partir de liste academique.

    plus d'infos par là http://www.slis.fr/
    • [^] # Re: Le SLIS pourrait t'interesser

      Posté par  (site Web personnel) . Évalué à 2.

      Je ne connaissais que de nom.
      Il faut dire que le site web n'est pas disert. Il faut fouiller dans la doc pour savoir de quoi il en retourne.

      Mais ce ne sont pas les pires. Par exemple le projet Eole http://eole.orion.education.fr/
      Pour savoir ce que ça fait sans y passer des heures, tient fume.

      Bon, m'en vais fouiller SLIS :-)
      • [^] # Re: Le SLIS pourrait t'interesser

        Posté par  . Évalué à 2.

        pour Eole, je vais sur le site que tu dis, je cliques sur "entrer dans le site"
        je tombe sur un joomla (http://eole.orion.education.fr/diff/index.php/home)

        et là quand je me ballade dans les modules (menu de gauche)
        ca m'explique ce que fait chaque module
        • [^] # Re: Le SLIS pourrait t'interesser

          Posté par  (site Web personnel) . Évalué à 2.

          Je ne suis pas du même avis :-)

          Par exemple le module Amon:
          Facile à installer, facile à utiliser, Amon vous permet de partager votre sortie Internet en toute sécurité, et de créer un intranet fédérateur au sein de votre établissement ou de n'importe quel réseau local (entreprise, association, domestique, etc.).
          Avec ça, on est bien avancé. C'est du même niveau qu'une plaquette commerciale.
          C'est un wiki ? Un serveur web ? Un pare-feu ? Un proxy ? On n'en sait rien.
          Sur quoi c'est basé ? On n'en sait rien.
          Comment ça s'administre ? On n'en sait rien.
          etc.
          • [^] # Re: Le SLIS pourrait t'interesser

            Posté par  . Évalué à 2.

            peut-etre parce que Amon, c'est un module dans le serveur Eole.

            Comme tu dirais sur le site de OpenWRT : "iptables est un module permettant de partager votre sortie internet en toute securité"

            c'est par OpenWRT que tu va gerer iptables
  • # Liste de listes

    Posté par  (site Web personnel) . Évalué à 2.

    Les listes noires/blanches/etc existent déjà.
    Par exemple : http://www.squidguard.org/blacklists.html
    C'est tout cuit pou squidguard en général, alors facile :-)
  • # tarif des abonnements

    Posté par  (site Web personnel) . Évalué à 1.

    C'est vrai que c'est cher, en particulier Kaspersky. Tu pourrais te contenter de l'anti-virus clamav, qui lui est fourni gratuitement.

    Sinon, le gros plus du netasq par rapport aux solutions libres que je connais, c'est l'analyse protocolaire (ASQ). Ca te bloqueras par exemple les essais de tunnels.
  • # Et swoothwall:

    Posté par  (site Web personnel) . Évalué à 1.

    Voici pour info:
    http://www.smoothwall.org/about/feature-comparison-chart/

    Si tu veux juste un gestionnaire d'accès à internet, il faut mieux travailler avec un squid avec un antivirus intégré.

    Avec SQUID, tu aura plus de souplesse.
    Et pour l'antivirus, tu achètes la licence + la maintenance annuelle.

    bon courage,
    Antoine
  • # Firewall basé sur l'identité

    Posté par  . Évalué à 1.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n’en sommes pas responsables.