jcdubacq@info.unicaen.fr a écrit :
On Thu, 26 Jul 2001 edouard.boucher@free.fr wrote:
2) Surveiller mes utilisateur (interdire certain site a certain,
espionner ou ils vonts...)
A priori, c'est interdit sans les prévenir. Quand je dis interdit, c'est
illégal. Il vaut mieux que tu sois au courant...
Et surtout, tu risques de te faire mal voir. Et de perdre du temps.
J'ai deja un apache qui tourne sur le port 80.
Je me demande simplement si
1) je peut faire tt ca avec apache
Uniquement si tu veux espionner les gens qui consultent TON site, et pas
tes utilisateurs qui vont à l'extérieur. Sinon, il faut mettre en place
un pare-feu, qui empêche les sortie HTML, sauf pour ton proxy... Je ne
sais pas faire, mais au moins c'est le principe.
sorties HTTP, tu voulais dire.
Il faut (en résumé et en très gros) :
1/ bloquer tous les ports avec une firewall, sauf ceux dont tu as besoin (ftp?,
ssh ?).
2/ Installer un proxy cache, comme Squid. Le fichier de configuration fourni
est bourré d'explications très claires. Mais en gros, tu autorises les IP de
l'intérieur à se servir de ton proxy. Pas d'authentification à faire, le
contrôle se fait au niveau IP.
3/ Passer sur tous les postes pour configurer les navigateurs pour qu'ils
utilisent ton proxy.
Le résultat : les utilisateurs ne peuvent plus se connecter directement à
l'extérieur, ils doivent utiliser ton proxy, et tu peux traquer les
connexions.
Squid se configure très simplement (pour un réseau simple, bien sûr), la
première fois, ça m'a pris 15 minutes (le temps de lire les instructions du
fichier de config).