Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1468 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs

  Options Squid et IPtables intéressantes pour une entreprise

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Options Squid et IPtables intéressantes pour une entreprise

n°783421
shako95
noubiz
Posté le 17-02-2006 à 13:19:46  profilanswer
 

Bonjour!
 
Je suis une petite PME désirant mettre en ligne son parc informatique composés de 6 machines environ.
Cela doit se faire de manière sécurisée et pratique.
Les serveurs seront sous Debian 2.6 et sera utilisé Squid (avec SquidGuard ?) et IPtalbes.
 
Je désirerai savoir quelles options peuvent s'avéraient intéressantes voires indispensables pour les 2 programmes dans ma situation.
Mes besoins ne sont pas clairement définis, je recherche en fait des exemples de besoins que pourraient avoir une PME ayant ce profil.
 
Merci de votre aide!

mood
Publicité
Posté le 17-02-2006 à 13:19:46  profilanswer
 

n°783682
trictrac
Posté le 17-02-2006 à 23:08:32  profilanswer
 

avec iptable,tu bloques tout.
ensuite, tu laisses passer que ce qu'il faut, et si tu veux etre un peu parano, tu peux regarder tu coté du transparent proxying: les client n'ont pas de proxy configuré, mais le firewall redirige toutes les requètes vers Squid.
Et quand t'as fait ca, tu fais un tuto, parce que ca m'intéresse ;)

n°783923
shako95
noubiz
Posté le 18-02-2006 à 18:44:13  profilanswer
 

Ok c'est un début, mais j'aimerai plus de précisions sur les besoins que pourraient avoir l'entreprise; ça doit vraiment faire professionnel et je dois être crédible!
Pas de soucis pour le tutorial, j'en ferai de toute façon.
Merci de ta réponse :)
MAIS J EN VEUX PLUS §§§

n°783926
l0ky
Posté le 18-02-2006 à 18:51:24  profilanswer
 

En meme temps tu ne donnes pas le profil de l'entreprise a part le nombre de machines.
Les besoins en sécurité peuvent etre tres variés d'une boite a une autre.
 
du peut tout aussi bien tout ouvrir pour tes 6 machines que tout fermer et agir en whitelist avec squid (ie: n'autoriser les acces qu'aux sites extérieurs  duement autoriser).
 

n°783944
trictrac
Posté le 18-02-2006 à 19:58:21  profilanswer
 

le proxy automatique, ca fait plus que pro, crois moi ...
je me demande quel pourcentage de boite ont ca .. 10% ?? pas plus en tout cas ... c'est tellement peu connu,et pourtant tellement bien ...

n°783961
shako95
noubiz
Posté le 18-02-2006 à 20:59:55  profilanswer
 

Oui l'idée du proxy auto est très sympa et je vais dailleurs l'appliquer.
l0ky si tu pouvais me donner un exemple du profil de l'entreprise en te basant sur mes critères ca serait vraiment sympa.
Quelque chose de simple mais existant. Un profil classique de PME.
J'ai quasiment aucunes expériences professionnelles, c'est pour cela que je  vous sollicite !
merciiii

n°784088
imarune
Posté le 19-02-2006 à 12:29:55  profilanswer
 

l0ky a raison, il n'y a pas assez d"éléments pour répondre :
- OS stations utilisateurs , quel usage ?
- quels sont les services qui doivent être accessibles de l'extérieur (serveurs Web, mail, ftp, workflow,... )?
-  quels sont les services internet qui doivent être accessibles de l'intérieur (Web, ...)?
- topologie réseau privé (routage, ...) ?
 
En fait, je pense qu'il faut écrire un mini cahier des charges avec les
utilisateurs, les règles iptables et squid seront ensuite bien plus faciles à établir  ;)

n°784097
darkpengui​n
Posté le 19-02-2006 à 13:40:19  profilanswer
 

http://www.lea-linux.org a quelques exemples de config de iptables, avec entre autres un proxy transparent sous Squid (si mes souvenirs sont bons)
 
c'est un peu basique, tout n'est pas explicité parfaitement, mais ça permettra de te faire une idée, avant d'aprofondir les choses...


Message édité par darkpenguin le 19-02-2006 à 13:40:34

---------------
Counting all the assh*les in the room, well I'm definitely not alone...
n°784101
eka808
Posté le 19-02-2006 à 13:52:01  profilanswer
 

Ipcop est ton ami ^^

n°784117
shako95
noubiz
Posté le 19-02-2006 à 14:32:39  profilanswer
 

Je suis daccord avec toi que jsuis pas trés précis sur le profil Imarune..
Mais comme je l'ai di précédemment c est mon manque d'expérience professionnelle qui m'empèche de donner plus de détails et de dresser un petit cahier des charges..
Si l'un de vous s'en sent le courage, je m'engage à lui payer un coup lol.
Je cherche pas quelque chose de trés détaillé mais en fait je vais vous expliquer mon probleme. Je suis en 2eme année de bts ig option ARLE, et j'effectue mon stage. Le probleme et que je ne fais que de la maintenance et que c est une trés grosse boîte. Je ne peux donc pas leur proposer un squid et un firewall à mon niveau.
C'est pour cela que je désire inventer un scénario dans lequel je fournirai par l'intermédiaire de cette grosse entreprise une solution à une petite PME.
Voilà vous savez tout, merci de votre intérêt :)

mood
Publicité
Posté le 19-02-2006 à 14:32:39  profilanswer
 

n°784328
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 19-02-2006 à 22:08:01  profilanswer
 

Tu prends le problème dans le mauvais sens. Tu veux t'affirmer en imposant un outil et en espérant qu'il prendra une place dans l'entreprise.
 
Il faut analyser les besoins de l'entreprise et ensuite proposer une solution. Ca c'est du stage.


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°784352
shako95
noubiz
Posté le 19-02-2006 à 23:35:02  profilanswer
 

Ok mais je n'ai pas d'exemples de besoins d'entreprises. Et sans expériences il m'est difficile d'en inventer.
Je ne serais pas là si mon stage était intéressant et me procurait un projet digne de ce nom.
C'est pour cela que je veux présenter ce que je sais faire (squid et iptables) en l'intégrant dans une note de synthèse crédible répondant à des besoins d'entreprises.
voilà tout.

n°784432
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 20-02-2006 à 10:39:14  profilanswer
 

shako95 a écrit :

Ok mais je n'ai pas d'exemples de besoins d'entreprises. Et sans expériences il m'est difficile d'en inventer.
Je ne serais pas là si mon stage était intéressant et me procurait un projet digne de ce nom.
C'est pour cela que je veux présenter ce que je sais faire (squid et iptables) en l'intégrant dans une note de synthèse crédible répondant à des besoins d'entreprises.
voilà tout.


 
serveur de sauvegarde ?


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°784459
shako95
noubiz
Posté le 20-02-2006 à 11:24:15  profilanswer
 

Tu penses que cela serait suffisant pour une note de synthèse ?
Je trouve que c'est une bonne idée, je vais me documenter de suite!
Si tu pouvais me décrire dans les grandes lignes quels pourraient être les besoins de l'entreprise les poussant à investir dans un serveur de sauvegarde.
Merci beaucoup, tu me redonnes de la motivation!
 
Tu me conseilles un serveur en particulier ? j'aimerai quelque chose sous linux debian 2.6 si possible.
J'ai regardé un peu sur internet et ils parlent d'un serveur de sauvegarde pour des serveurs de fichiers..
Un serveur de sauvegarde peut-il avoir une autre utilité qui m'évite de faire un serveur de fichier ?

Message cité 1 fois
Message édité par shako95 le 20-02-2006 à 11:39:10
n°784494
rizzla_tsa
Posté le 20-02-2006 à 12:29:41  profilanswer
 

shako95 a écrit :

Tu penses que cela serait suffisant pour une note de synthèse ?
Je trouve que c'est une bonne idée, je vais me documenter de suite!
Si tu pouvais me décrire dans les grandes lignes quels pourraient être les besoins de l'entreprise les poussant à investir dans un serveur de sauvegarde.
Merci beaucoup, tu me redonnes de la motivation!
 
Tu me conseilles un serveur en particulier ? j'aimerai quelque chose sous linux debian 2.6 si possible.
J'ai regardé un peu sur internet et ils parlent d'un serveur de sauvegarde pour des serveurs de fichiers..
Un serveur de sauvegarde peut-il avoir une autre utilité qui m'évite de faire un serveur de fichier ?


 
un serveur de sauvegarde est avant tout un serveur de fichiers.
pasque ce que tu vas sauvegarder c est bien les fichiers des utilisateurs.
Apres qu'ils n aient pas acces aux fichiers de la sauvegarde me semblent tout a fait necessaire.
ensuite il faut voir comment tu sauvegardes le serveur de sauvegarde.


---------------
"Douter de tout ou tout croire, ce sont les deux solutions également commodes qui l'une et l'autre nous dispensent de reflechir." Henri Poincaré.
n°784501
shako95
noubiz
Posté le 20-02-2006 à 12:38:59  profilanswer
 

C'est ce que j'aimerai savoir lol
Un petit tutorial serait le bienvenu si vous en connaissiez un!
merci :)

n°784521
rizzla_tsa
Posté le 20-02-2006 à 13:23:40  profilanswer
 

avant de choper un tutorial il faut definir ton besoin.


---------------
"Douter de tout ou tout croire, ce sont les deux solutions également commodes qui l'une et l'autre nous dispensent de reflechir." Henri Poincaré.
n°784620
shako95
noubiz
Posté le 20-02-2006 à 15:32:59  profilanswer
 

JUSTEMENT !  
C'est ce que je me tue à vous dire !
Il me faut un besoin d'entreprise que j'ai du mal à inventer compte tenu de mon manque d'expérience.
Le thème serait la sécurité, je vais rester sur mon idée de proxy + firewall.
Mais quel pourrait en être le besoin vis à vis d'une petite PME ?

n°784635
Nis+
Posté le 20-02-2006 à 15:48:40  profilanswer
 

Ben, ca depend, y'a pas un type de besoins pour les pme, un autre pour les multinationales et un troisieme pour les collectivité locale.
 
C'est quelque chose à définir en discutant de l'utilisation qui va être faite.
 
Des pistes du genre de questions à se poser :
- Les utilisateurs doivent ils avoir accès au sites internet ?
- idem pour les sites sécurisé / ou pas ?
- peuvent il consulter tout ou y a t il des restrictions aux site dit necessaires et une interdictions aux autres ?
- inversement, ne faut il pas interdire certains sites et autoriser tout les autres ?
- Peuvent ils interoger des serveurs de mails ? Si oui certains en particulier ?
- Y a t'il un serveur web local ? Les utilisateurs doivent y accéder ? les personnes de l'exterieur ?
- idem pour tout autres services
 
Voila, toutes les réponses sont en fonctions des cas. Nous on peut pas vraiment y répondre. C'est à toi (et aux personnes de l'entreprise) de choisir. Et de choisir une politique (plutot laxiste pour pas etre embeter par les utilisiteur "j'arrive pas me connecter à msn ! faut corrigé ca ! sinon je peux plus bosser" ou alors hyper securisé pour éviter le "y a mon ordi qui fait des trucs bizare, j'ai l'impression que mes fichiers disparaisse au fur et a mesure... mais non je suis pas aller sur des sites bizare" )


---------------
Mes Galeries|Mes Vidéos
n°784659
shako95
noubiz
Posté le 20-02-2006 à 16:16:09  profilanswer
 

C'est tout à fait ce que je chercher! les bonnes questions à me poser.
Merci beaucoup NIS :)
Je reviendrai peut-être vous embéter dans la semaine pour quelques petits détails ;p

n°784680
roscocoltr​an
L'enfer c'est les utilisateurs
Posté le 20-02-2006 à 17:12:02  profilanswer
 

un serveur de sauvegarde incrémentiel permet de mettre à disposition les fichiers des utilisateurs dont la version dépend de la date de backup recherchée. Des paquets debian permettent ça simplement. On peut aussi faire la backup des fichiers de configuration d'autres serveurs.
 
Une plateforme smtp permet de faire office de gare de triage pour les mails sortant et de voir qui envoie quoi. Si un poste envoie 5 mails/seconde, il est probablement infecté par un virus/spyware. La plateforme peut ne rien faire de plus. On peut ausssi dédier cette tache au firewall.


---------------
"Your god is too small", Giordano Bruno, 1548 - 1600
n°785130
shako95
noubiz
Posté le 21-02-2006 à 17:11:38  profilanswer
 

Re ^^
 
J'ai fini d'établir un cahier des charges fictif et simplifié.
Si quelqu'un veut le voir pour me conseiller, shako95@hotmail.com.
 
Il me manque à remplir le budget donné par l'entreprise.
Sachant qu'il s'agit de l'achat et de la configuration d'un serveur proxy + firewall réalisé avec IPTables et Squid, et que c'est une grosse entreprise qui fournit ce service à une petite PME, quelle pourrait être la fourchette du budget de la petite PME pour obtenir ce serveur ?
 
Merci


Message édité par shako95 le 21-02-2006 à 23:05:09
n°786083
shako95
noubiz
Posté le 23-02-2006 à 20:42:53  profilanswer
 

up please

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs

  Options Squid et IPtables intéressantes pour une entreprise

 

Sujets relatifs
[IMP/resolu] Pas de boutons 'options'Squid, pb de configuration ?
Help :'( Erreur RedHat Linux EntrepriseOuvir port TCP sur squid
IPTABLES et redirection vers plusieurs ips simultanémentNeed exemple concret d'un besoin d'entreprise
Mise à jour noyau pour red hat entreprise v3, risqué ou pas?Règles iptables avec fwbuilder
recherche logiciel pour entreprisesquid et syslog
Plus de sujets relatifs à : Options Squid et IPtables intéressantes pour une entreprise


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR