Gérer le forum: Aide • Rechercher • Liste des Membres • Groupes d'utilisateurs
• S'enregistrer
• Profil • Se connecter pour vérifier ses messages privés
• Connexion
Auteur |
Message |
sirap
Newbiiiie
Messages: 11
|
Posté le:
Dim 22 Jan 2012 - 20:21 |
|
Bonsoir,
Je suis en 2eme année de BTS IG option RESEAU et je suis actuellement en stage.
Mon projet a pour but de filtrer les entrées sorties de mon réseau local sur internet.
Pour faire cela j'ai installer un proxy SQUID3 sur une machine Debian.
Sur ce serveur SQUID3 j'ai fais :
Un système d'authentification avec gestion des utilisateurs et leur mot de passe.
Création d'une blacklist qui interdit strictement l'accès aux sites web renseignés dans celle-ci.
Une système de plage horaire qui interdit tout simplement l'utilisation du web certains jours à certaines heures.
J'ai rendu le proxy transparent à l'aide de IPTABLES qui redirige toutes requêtes internet vers mon serveur proxy.
J'ai aussi créé un système de partage de fichier sur le réseau avec SAMBA.
Maintenant est ce que mon projet est assez conséquent sachant que dans ma rédaction de synthèse je dois expliquer la mise en place de A à Z.
Si non, avez vous des chose à me conseiller de façon à rendre mon réseau encore plus stable et sécurisé ou tout simplement de façon à rendre une synthèse plus abouti et fournit?
J'ai par exemple essayé de bloquer tout ce qui concerne le streaming vidéo et audio à l'aide de SQUID3 de façon à optimiser la bande passante mais je n'y arrive pas.
Merci de vos réponses. |
|
|
|
|
N'oubliez pas de vous inscrire à la communauté pour participer. Si vous êtes déjà membre, connectez-vous pour faire disparaître ce bandeau publicitaire. |
bete2style
Expert du forum
Sexe:
Messages: 636
Localisation: Paris
|
Posté le:
Lun 23 Jan 2012 - 13:22 |
|
La réponse est OUI ton projet est assez conséquent. Tu peux rajouter une gestion des logs d'accès via une jolie interface histoire de pouvoir ressortir un nom d'utilisateur qui a surfer sur tel site.
Coté technique, je pense que c'est OK.
Coté fonctionnel, (au niveau de ta note de synthèse) 2 points à bien faire ressortir :
- Un comparatif des différentes solutions de proxy. (Pourquoi Squid et pas les autres), bien développer sur cela.
-Et un petit plus qui pourrait t'apporter des points, c'est la notion de confidentialité et déclaration des logs à la CNIL.
Si tu développes la dessus, on frise les 20/20 si c'est bien expliqué |
_________________ Chef de projet en Architecture et Déploiement Réseau - Spécialisé en ToIP
Certifié ITIL Foundation v3
Diplôme - Master en Informatique et Mathématiques Appliqués (MIAGE) |
|
|
|
sirap
Newbiiiie
Messages: 11
|
Posté le:
Lun 23 Jan 2012 - 14:54 |
|
Merci de ta réponse
En ce qui concerne les logs, effectivement j'avais aussi l'intention de les montrers.
Maintenant en ce qui concerne la déclaration des logs à la CNIL, je suis un peut perdu.
Comment faire cela?
Merci encore . |
|
|
|
|
bete2style
Expert du forum
Sexe:
Messages: 636
Localisation: Paris
|
Posté le:
Lun 23 Jan 2012 - 17:31 |
|
sirap a écrit: |
Merci de ta réponse
En ce qui concerne les logs, effectivement j'avais aussi l'intention de les montrers.
Maintenant en ce qui concerne la déclaration des logs à la CNIL, je suis un peut perdu.
Comment faire cela?
Merci encore . |
Je te dit pas forcément de les déclarer, mais pourquoi pas étudier la démarche et la présenter le Jour J aux examinateurs...
Je t'invite a aller voir directement le site de la CNIL qui t'orientera dans tes démarches... |
_________________ Chef de projet en Architecture et Déploiement Réseau - Spécialisé en ToIP
Certifié ITIL Foundation v3
Diplôme - Master en Informatique et Mathématiques Appliqués (MIAGE) |
|
|
|
|
|
Voir le sujet suivant
Voir le sujet précédent
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
|