Aller au contenu

Filtrage web en entreprise

nico

Par nico
dans Réseaux

 Share

Messages recommandés

nico Newbie

nico

Posté(e)
Posté(e)

Bonjour à tous,

 

De plus en plus de clients (PME) me demande le moyen de controler et de savoir qui fait quoi sur internet avec la possibilité de rapport et de bloquer certain site

Quelqu'un a une idée ?

 

j'ai deja essayé Pfsense tres bon en pare feu mais moyen pour les rapports clairs.

je test actuelement un Zyxel USG40 je trouve aussi tres moyen au niveau des rapports

 

le rapport doit etre clair c'est pour le patron :

tel personne a été voir tel site.

 

 

Merci pour votre aide.

 

Lien vers le commentaire
Partager sur d’autres sites
nico76 Newbie

nico76

Posté(e)
Posté(e)

Avant de mettre en place la solution, il va falloir faire un peu de juridique et la mise en place d'une charte informatique. 

 

Un petit guide : http://www.olfeo.com/sites/olfeo/files/pdf/juridique.pdf

 

Pour le filtrage web, ça va dépendre du budget, des compétences en interne et du niveau de sécurité souhaitée ...

 

Il y a la version tout en un (pare-feu, filtrage, log, IDS/IPS ...) : olfeo, stormshield, palo alto ...

 

Et il  y a la version DIY : proxy squid (couplé ou non avec un FW pfsense + fail2ban + snort + ... )

Lien vers le commentaire
Partager sur d’autres sites
Pyrithe Rising Star

Pyrithe

Posté(e)
Posté(e)
  Le 25/09/2015 à 14:58, nico76 a dit :

Avant de mettre en place la solution, il va falloir faire un peu de juridique et la mise en place d'une charte informatique. 

 

Un petit guide : http://www.olfeo.com/sites/olfeo/files/pdf/juridique.pdf

 

Pour le filtrage web, ça va dépendre du budget, des compétences en interne et du niveau de sécurité souhaitée ...

 

Il y a la version tout en un (pare-feu, filtrage, log, IDS/IPS ...) : olfeo, stormshield, palo alto ...

 

Et il  y a la version DIY : proxy squid (couplé ou non avec un FW pfsense + fail2ban + snort + ... )

Exactement!

Je rajouterais qu'il n'existe pas vraiment de solutions, à ma connaissance, qui permettent de sortir des logs très claires et lisibles par quelqu'un qui n'a aucune habitude. Donc si c'est vraiment le but, à mon avis il faut déjà commencer par expliquer que ce n'est pas vraiment possible.

Lien vers le commentaire
Partager sur d’autres sites
TheCyberSeb Newbie

TheCyberSeb

Posté(e)
Posté(e)
  Le 25/09/2015 à 13:29, hgfyrglp a dit :

Essaye la distrib linux Artica ;)

 

Bonsoir,

 

Artica propose une distribution pas mal du tout qui fait office de proxy :) La version communautaire est déjà pas mal au niveau fonctionnalité. Après tu peux avoir une version payante avec support.

Lien vers le commentaire
Partager sur d’autres sites
nico Newbie

nico

Posté(e)
  • Auteur
Posté(e)

Bonjour à tous,

Merci pour vos reponses , effectivement il y a un cadre juridique, mais le probleme n'est pas là et tout sera fait dans un cadre legal.

Je connaissais Artica j'ai deja fait quelques tests mais mon dieu, quelle usine a gaz !!!! je viens de me remettre à faire quelque essais pour voir.

pour pfense, squid etc... pareil usine a gaz .

j'ai trouvé aussi cette distibution :

usergate web filter : payant environ 350 euros par ans mais pas mal.... pour l'instant mon favoris.

Je continu mes recherches.

Lien vers le commentaire
Partager sur d’autres sites
  • 3 weeks later...
egoa Newbie

egoa

Posté(e)
Posté(e)

Je remonte le sujet, pour une expérience similaire, mais c'était pour un hébergement multi-domaine d'un serveur de mails d'entreprise, en commençant par SME 6 et 7 FR (trés succinct question log), trés bien et spécialisé, stable , ensuite avec ClearOs 5.2 FR, aussi trés bien, bien plus convivial et paramétrable que SME, malheureusement plus de FR à partir de la V6, Zentyal pas mal non plus mais alors le bouquet cela a été Artica grosse, grosse machine, mais bien documenté je l'accorde.

Et pour finir chez OVH, avec tous les domaines et mails chez eux.

Lien vers le commentaire
Partager sur d’autres sites
 Share
Aller sur la liste des sujets
×
×
  • Créer...