[Linux] Utilisation d'opendns pour du filtrage url ?

[Jean-Michel Schelcher]

Bonjour,

Le 14/06/2010 23:23, segfault coredump a écrit :
>  Bonsoir, j'ai comme projet pour une prestation d'installer opendns
>  (.com) avec en couplage une interdiction pour les utilisateurs sans
>  privilèges (parc xp..) de modifier les paramètres réseaux..
>
>  Qu'en pensez vous ? et quid des solutions opensource ne requiérant
>  pas un serveur dédié ? (le but étant de fournir à chaque poste des
>  white & grey list ainsi que des horaires adaptés pour le surf libre
>  -pauses entre 12h et 14h par exemple).


À mon avis ce n'est pas une bonne idée:
- une bonne sécurité de ce type ne doit pas se mettre en place sur
le poste de travail, mais sur le point de sortie.
Si quelqu'un vient avec son portable tu n'auras pas la main sur sa
config.
- pas de DNS ne signifie pas forcément "pas d'accès au net" et par
extension, "aux sites que je veux visiter": s'il configure un proxy (qui
est sur internet évidemment), plus besoin de DNS, c'est le proxy
qui fait ces interrogations.

Le plus simple et plus efficace est de mettre en place un proxy, de
forcer son utilisation (=> pas de proxy marche moins bien que
avec proxy) et de configurer le firewall pour qu'il ne laisse sortir
que lui (en gros).

Petite question annexe: tu travailles pour quelle société ?

a+

Jean-Michel Schelcher

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <https://strasbourg.linuxfr.org/pipermail/linux/attachments/20100615/75b02522/attachment.html>