Bonjour à tous,
Nous utilisons squid pour environ 350 users.  
J'ai pas de pb de fiabilité bien au contraire mais je me demandais si il était possible lors du lancement d'internet explorer d'un pc client, de changer sa page de démarrage. En clair, même si un internet explorer est paramètré pour booter sur www.google.fr, redirigé cette première page sur www.masociete.com.
 
Autres choses, nous utilisons les adresses IP pour l'accès à squid, quel mode d'authentification utilisez-vous? De manière plus générale comment restreignez (pas francais si?) l'accès au web dans votre entreprise?
 
C'est pour m'en inspirer, mon DSI trouve que les utilisateurs ont trop d'autorisations sur le net (download, ....)
 
D'avance merci

Si tu veux changer la page de démarrage, et que tu as un domaine Active Directory, une simple GPO fera l'affaire.

tu authentifie par reseau IP ?
Moi j'ai choisis grace a un ticket kerberos et une authentification LDAP.
 
 
Concernant toutes les requetes redirigés vers tel ou tel page ... c'est plutot du coté de GPO et de l'interdiction de modifier cette page de demarrage qu'il faut chercher.
 
Bien que rediriger toutes les requetes venant de google.fr vers masosiete.com soit fesable, mais dans le cas ou le besoin d'utiliser google.fr soit vraiment necessaire, ce systeme rend impossible l'utilisation de google.fr

Concernant l'interdiction de DL, d'aller sur sex.com, tf1.fr, humour.com, d'ouvrir et de télécharger de PPS, PPT, ZIP, RAR ... il faut voir pour remplir les filtres autorisés/bloqués de Squid.

Ok merci bcp, on va regarder du côté d'AD, ça semble bcp + simple effectivement.

Ah ben ouai !
Si l'utilisateur n'est pâs dans un groupe de AD, il ne peut sortir sur internet ...
 
Mon LAN ne dispose pas d'un accès internet direct.
J'entends par là, que si je prends un PC qui n'est pas dans le domaine (qui vient juste d'avoir windows installé par exemple), celui ci peut pinguer les machines locales (requetes DNS et ICMP).
Mais dès qu'il tente un ping free.fr par exemple, ceux ci sont refusés.
 
D'une part, car je bloque l'icmp, mais d'une autre part car pour sortir, il faut passer par le proxy.
 
Meme si ce meme PC tente un accès ftp.free.fr, il se voit dans l'incapacité de sortir aussi ...
 
 
Néanmoins, DNS bien confugré, redirecteur actifs, il tente un nslookup free.fr, le systeme lui retourne tout de meme l'adresse IP du dit site.
 
 
Voila mon principe. (Machines avec Squid, Parefeu Cisco ASA)

Peux tu me dire comment tu as fait pour configurer squid avec un groupe d'accès via AD ?..
 
Merci