J'ai monté un serveur a mon bureau pour faire de la sauvegarde de fichiers et bloquer l'accès au net.
Actuellement, il y a internet sur tous les postes, mais vu les nombreux abus, on va couper le net (MSM, emule...). Par contre je voudrais que les comptes mails soit toujours accessibles (par mozilla thunderbird et outlook), comment faire ? installer un proxi ?
 
 

je me trompe surement mais il suffit pas de bloquer le port 80 (http) ??

pour commencer, pour les abus tu devrais plutot faire quelque chose pour securiser ton réseau et empecher les gars d'installer n'importe quoi mais bon la ce que j'en dis...
si tu es en entreprise, comment est tu relie a internet?
si tu peux mettre un firewall entre le net et ton reseau, et tu regles le probleme direct en ne laissant passer que les ports 110(pop) et 25 (smtp)

La connection internet se fait via un modem/routeur relié à un switch avec tout les autres PC.
Je pensait relié le modem/routeur au serveur puis le serveur au switch (c'est donc le serveur qui servirait de passerelle).

tu peux peut etre paramettrer le firewall de ton routeur si il en est équipé pour ne laisser passer que les deux protocoles pop et smtp.
ceci en le laissant sur le switch comme il est
                      ---pc
routeur--switch ---pc
                      ---serveur

sinon, installe un firewall  dédié (sous linux par exemple.) entre le routeur et le modem/routeur et c'est le firewall qui servira de passerelle pour tes machines.

Le modem/routeur actuel n'est pas équipé d'un Firewall
 
Je vais regarder pour équipé le serveur d'un firewall (Zone Alarm ?) et le configurer en routeur.
 
La solution du Prox est inutile ??? Beaucoup plus de controle est possible avec proxi ?
 
 

Dans ton cas, il ne te faut pas un firewall logiciel mais plutôt un firewall matériel.  
Sinon, la solution du proxy est certainement la meilleure : ce sera plus souple et tu pourras faire de la surveillance.

Et pour compliquer la chose, certains PC devront avoir l'accès au net    
 
En proxi simple et gratuit, qui me conseille quoi ?
 

Simple et gratuis dur a trouver si en plus tu veut de la sécurité.
Total gratos Proxy sous linux.
Sinon il y a combien de poste dans le réseaux?
Et je pense qu'il faudra payer un minimum si tu veut de la sécurité!

Il y a une dizaine de postes.
 
Il y a quoi commeProxy efficace et pas trop cher
(=> Sous XP Pro SP2)
 
 

va voir la y en a plien de gratuits
(p tester cependant)
http://sourceforge.net/search/?typ [...] eField.y=8

Tu peux mettre un poste en firewall + proxy. En gratuit, super simple pour les gros noobs (bon, fo juste un peu lire la doc, mais C super easy), t'as ipcop (www.ipcop.org)

Une petite note de service avec ce que risque les personnes qui utilisent internet à des fins autres que pour la productivité ca coute pas tres cher.

Un petit IPCop (version de linux dediée firewall),  avec Filtrage de protocol (IMQ + Layer7) et gestion de bande passante (QOS) et Proxy avec URL Filter !
 
Et Voilà !!!!!   tu as un réseau très sécurisé, tu pourras interdire des protocoles (tq les protocoles de peer2peer, MSN, FTP......), tu pourras gerer ta bande passante réseau de telle maniere à prioriser certains flux (genre le HTTP prioritaire sur le mail par exemple).  Et avec URL Filter, tu pourras interdire un bon packet de site (warez, porno, contenant des spywares..etc...).
 
Le tout configurable très facilement, avec tout plein de logs graphiques (qui pompe le plus, quels sites les + visités, qui download le plus, qui à tenter de penetrer ton réseau et comment).
 
Afin si tu te casse un peu la tete tu pourras meme rajouter de quoi filtrer les mails rentrant (contre le spam) et analyser leur contenu avec un antivirus.
 
ton configuration réseau deviendra alors :
 
TES PC ====>  le switch ===> IPCOP ===> ton routeur ===> Le Net.
 
 
Tout cela fonctionnant sur un PC d'ancienne generation (avec 2 cartes reseaux) ET tout cela Gratuit !
 
De plus tu pourras tjs faire evoluer ton réseau (IPcop, acceptant de gerer une vrai DMZ par exemple).

MERCI  

Une petite question sur IPCOP au passage il fait un filtrage par Adresse MAC?

oui via un add-ons.

Nop, sur l'interface bleu, il le fait de base.

oui mais pas sur la green ni sur la Orange.....  

 
 
IPCOP ne fonctionne que sous linux
 
Je cherche un Proxi/firewall sous XP    
On à acheter une licence XP Pro exprès pour le serveur.

Pour combien de POSTE.
Sinon regarde WINGATE
Pas mal et gratos.

Je te conseille de te procurer un vieux PC avec deux cartes réseaux et effectivement de mettre IPCOP, c'est un très bonne solution pour ce que tu veux faire rapide à installer (il faut grosso modo 15 minutes), stable, facile à configurer (tout se passe via une interface web) et qui demande très peu de maintenance par la suite.
 
Pour donner un ordre d'idées un Pentium II avec 128 Mo de RAM et un disque de 1 Go (j'ai pas trouvé plus petit dans les vielleries) fait très bien l'affaire pour une trentaine d'utilisateurs.
 
Quant à Zone Alaram oublie tout de suite sur une gateway, il s'agit d'un personnal firewall pas franchement destiné à cette tâche.

Je me permet de "m'incruster" dans ce post.
Ma question est la suivante, IPCOP semble à première vue ce que je recherche (c'est pour une utilisation perso, et avec 5 Pc, et peut etre 2 de plus par la suite).
Ma sitaution est la suivante, une connexion internet à disposition de 7 Pc maxi, ces pc doivent avoir accés au net pour aller la ou bon leur semble, ca ne me regarde pas, en revanche tout ce qui est P2P et autre logiciel du même genre ne sont pas permis. Pour cela, je viens de lire que IPCOP le faisait à merveille.
Mais j'ai une demande supplémentaire, IPCOP permet-il de couper toute communication vers internet à certaine heures définis? Ce dernier point est pour moi essentiel. Est-ce possible avec IPCOP?
Je précise que je souhaite avoir cette possibilité car je ne serai pas tout le temps sur place pour, par exemple, débranché le modem   ! ( le serveur sera dans une pièce fermée   )
Merci d'avance.

oui, je crois qu'il est possible via un Add-on, de bloquer les accès au net (c'est à dire à l'interface Red) en fontion de plages horaires.
 
Si d'aventure, il n'y avait pas d'Add-on de dispo, juste un petit cron (equivalent du planificateur de tache sous windows) contenant le script qui va bien (ça tu le trouvera dans la section OS/Alternative) et ton pb sera resolu.

Merci, je vais me renseigner.

 
 
Le serveur aura à gérer une dizaine de PC et à deja 2 carte réseaux (1 sur CM + 1 en PCI).
=> Il fait également serveur de sauvegarde: 2DD de 160Go en Raid Mirror
 
La solution IPcop me plaisait bien => filtrage + monitoring.
Mais il me faut absolument sous XP.
 
J'ai fait quelques recherches sur 01.telecharger.net, me je ne trouve pas mon bonheur

pourquoi absolument un proxy sous XP et non pas un ipcop+squidguard ou Dansguardian !??

Le serveur de sauvegarde sous XP existe et c'est ce meme PC qui va filtrer le réseaux => Donc sous XP
 

 
Et en plus je sais parametré win alors que sous nunux

perso, je distinguerai un serveur de fichier du proxy. Sache que ipcop+proxy filtrant ne consomme que très peu de ressource et peu donc s'accomoder d'un vieux PC. Exemple : j'ai fait tourner un ipcop+dansguardian sur un PII@266 128MO de ram pour 80 postes clients derrière sans soucis aucun.

 
 
Mixer serveur de sauvegarde et proxy filtrant c'est pas judicieux.  
 
De plus trouver ton bonheur dans le monde windows c'est pas de la tarte. Et les quelques solutions serieuses sous windows que j'ai pu voir pour filtrer correctement se basaientt sur des mamouths du genre Microsoft ISA serveur (costaud, cher et pas tjs evidement à parametrer).