[ Ubuntu-cm ] Problème de configuration

MANGA Willy Ted mangawilly at gmail.com
Wed Jan 30 12:07:49 UTC 2013 

Bonjour lucien,

Le 30/01/2013 11:37, Lucien EPOH a écrit :
> Bonjour à tous,
>
> Je dispose un réseau local sur lequel chaque poste client accède en
> permaence sur internet sans aucune restriction. Je voudrai mettre en
> place un dispositif qui permettra:

Avant de mettre en place un dispositif, il faut qu'on s'entende sur 
certains aspects que je qualifierais d'éthique et juridique.
Il faut d'abord savoir si là où tu te trouves il existe une charte 
d'utilisation des ressources informatiques.
A moins que tu en sois le boss (et même jusque là), tu n'as pas le droit 
de définir, de ton seul point de vue, ce que les gens ont le droit ou 
pas de faire...
C'est important que tout soit écrit quelque part et approuvé par tous.

Quant aux solutions proprement dites ça dépend principalement de ces 
ressources : humaines, financières.


> - Réguler l'accès internet (définir une plage horaire pendant
> laquelle certain postes clients pouront aller sur internet) - Filtrer
> les sites auquels les utilisateurs peuvent avoir accès

Le plus «simple», tu configures une solution prête à l'emploi du style : 
routeur microktik comme ce que julius t'a suggéré ou même encore pfSense

Ou bien tu montes de toute pièce ton système de restriction du style un 
parefeu en entrée de réseau qui réceptionne le trafic et effectue une 
redirection transparente sur un proxy web de toutes les requêtes. Et à 
partir de là, tu peux émettre tes critères de restrictions.

Je n'ai cité aucun logiciel mais tout ceci peut être fait avec une 
combinaison d'outils comme : iptables (parefeu), squid (proxy) .

Pour t'aider, un peu, voici l'usage qui est fait à l'AUF du proxy
https://wiki.auf.org/wikiteki/Squid#Proxy_transparent

>-Interdire
> l'accès à certain périphériques (usb, cd) sur certain postes
> clients.

Ca dépend de l'OS (et parfois des versions)
Il faudrait contrôler tes postes clients au préalable.
Mais de manière basique, il s'agira pour toi de désactiver 
l'appartenance des utilisateurs à certains groupes (que je n'ai pas en 
tête là tout de suite).

ici aussi, il faut une charte :)

-- 
Willy Manga
freenode: ongolaBoy
Ubuntu Cameroonian Loco Team
https://launchpad.net/~manga-willy

More information about the Ubuntu-cm mailing list