Complément intéressant pour IPCoP

par **GuiGui** » 31 Oct 2002 12:12

La distibution censornet GPL <a href="http://www.intrago.co.uk/products/censornet.php" target="_blank">http://www.intrago.co.uk/products/censornet.php</a> à mettre derrière IPCoP pour le filtrage URL et le serveur mail. Identification des utilisateurs et/ou machines par récupération des bases SAM NT/W2K(active directory). A étudier !!!

par **paradox** » 31 Oct 2002 12:25

J'ai 160 machines réparties sur 12 sites. Seulement 50 d'entre elles se loguent sur 2 domaines NT4. J'ai un DNS et WINS interne. Est-il possible d'utiliser le nom de machine pour les logs, etc.. ?

par **GuiGui** » 31 Oct 2002 14:41

J'ai pas été jusque là, mais je ne réponds pas négativement. <IMG SRC="images/smiles/icon_smile.gif">

par **antolien** » 13 Fév 2003 16:49

<IMG SRC="images/smiles/icon_up.gif"> Je suis en train de tester cette distribution censornet. ça à l'air d'être génial. pour l'instant, j'en connais qui seront interessés par toutes les fonctions. Il y a même de la QoS (bandwith limiter) par user, ou workstation, ou par sous- réseau. filtrage d'url, blacklist, par mots clefs, extensions , et même un analyseur d'images pour pouvoir les censurer ! Puis une totale heterogénéité avec les domaines NT. tout ça en GNU/GPL. Le problème c'est que ça fait une machine de plus, donc pour les particuliers, il faut oublier. ça se met derrière le firewall. Toute l'administration se fait par interface Web. Voilà pour les premières impressions. <IMG SRC="images/smiles/icon_up.gif">

par **bri2** » 13 Fév 2003 16:52

C'est le feu tant pis pour la machine en plus....des tests, des tests !!!!! le complément qu'on attendait !!!!

par **bri2** » 13 Fév 2003 17:04

Je viens de lire la doc en diagonale, il semble qu'il y ait un firewall, pas très évolué mais un firewall quand même je ne comprends pas bien l'integration au lan avec deux cartes rezo la deuxième vers internet ??? mais si le routeur fait office de firewall ?? deux hubs peut-être ? enfin en tout cas.......A SUIVRE !!!

par **antolien** » 13 Fév 2003 17:14

C'est vrai que tu peux configurer un firewall. Mais le problème, c'est que ya pas d'IDS ni de configuration des règles du firewall via le GUI. Et il faut 2 cartes rézo car il y a une interface publique (celle branchée au firewall) et une privée (celle sur le LAN pour le flitrage). ça fait un intermédiaire en plus du firewall entre toi et internet

par **remi** » 13 Fév 2003 17:34

La machine doit etre puissante ?? Y a t il des retomber sur la vitesse de la connexion... Des détails SVP !!!! Je crois que vous etes en train de parler de l'objet des rêves de tous les admins rézos... et je suis admin !!!!

par **antolien** » 13 Fév 2003 17:54

pour l'instant , j'ai mis ça sur un p233 avec 32Mo de ram et un dd très bruyant de 880MB <IMG SRC="images/smiles/icon_eek.gif"> ça c'est installé sans problème. l'interface web est assez rapide. Par contre, pour la vitesse de conexion, il rame là dessus quand tu vois tous les services (inetd,psql,samba, sshd, squid, cron, web filter proxy, dns proxy, etc ....) et quand tu regarde FREE RAM : 49% !! (avec un seul client mais 16Mo pour ça je trouve correct) 611Mo d'utilisé après l' install. Donc, ça a pas l'air très gourmant en ressources mais je suis tout seul dessus. Après plusieurs clients, ma config va overload LOL Mais je trouve ça assez intuitif la config, il a récupéré les compte utilisateurs sans problème. Si quelqu'un veut tester cette perle, que je ne soit pas tout seul.

par **Mad_Man** » 13 Fév 2003 18:10

Ben je l'utilise depuis 6 mois sur un lan de 50 machines et ca passe nickel. C'est un cyber et le gerant est super content de la solution car ca lui permet de controler tout le traffic internet et de bloquer les $%#&!. Par contre je l'ai monté derriere un firewall et j'ai supprimé tous les deamons qui me servait à rien... Pour la machine j'ai untilisé un PIII 450 avec 3x256 de ram car j'avais la machine sous la main, et ma fois ca tourne...

par **antolien** » 13 Fév 2003 18:11

Encore un truc intéressant pour ceux qui n'ont pas de domaine. Dans la gestion des utilisateurs de windows, vous exportez la liste des users en CVS (clic droit sur utilisateurs et exporter). Ensuite, directement dans le gui, on peut l'importer et hop, magique, tous les users sont dans la liste pour pouvoir s'autentifier sur le proxy (port 8080) Voilà, j'espère que ça vous intéresse <IMG SRC="images/smiles/icon_smile.gif"> @+

par **remi** » 13 Fév 2003 19:05

il va falloir que j'essaie, dans ma boite, voir ce que cela donne...mais d'après antolien cela a l'air vraiment bien fait et efficace.

par **calamarz** » 13 Fév 2003 21:51

Bonsoir tous le monde, et merci pour cette decouverte moi je vais me tester ça ce weekend @Pluche et encore merci <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif"> <IMG SRC="images/smiles/icon_bise.gif">

par **bruno** » 13 Fév 2003 22:21

tu nous tiens au courant des tests ? C'est intéressant comme truc ... <IMG SRC="images/smiles/icon_find.gif">

par **bri2** » 14 Fév 2003 07:42

....interressant out çà, ya bien quelqu'un qui va nous pondre une chtite traduction <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_rolleyes.gif"> <IMG SRC="images/smiles/icon_wink.gif">

Complément intéressant pour IPCoP

Qui est en ligne ?