<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=UTF-8" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Bonjour,<br>
<br>
Le 14/06/2010 23:23, segfault coredump a écrit :<br>
<span style="white-space: pre;">&gt; Bonsoir, j'ai comme projet pour
une prestation d'installer opendns<br>
&gt; (.com) avec en couplage une interdiction pour les utilisateurs sans<br>
&gt; privilèges (parc xp..) de modifier les paramètres réseaux..<br>
&gt; <br>
&gt; Qu'en pensez vous ? et quid des solutions opensource ne requiérant<br>
&gt; pas un serveur dédié ? (le but étant de fournir à chaque poste des<br>
&gt; white &amp; grey list ainsi que des horaires adaptés pour le surf
libre<br>
&gt; -pauses entre 12h et 14h par exemple).<br>
<br>
</span><br>
À mon avis ce n'est pas une bonne idée:<br>
- une bonne sécurité de ce type ne doit pas se mettre en place sur <br>
le poste de travail, mais sur le point de sortie.<br>
Si quelqu'un vient avec son portable tu n'auras pas la main sur sa<br>
config.<br>
- pas de DNS ne signifie pas forcément "pas d'accès au net" et par<br>
extension, "aux sites que je veux visiter": s'il configure un proxy (qui<br>
est sur internet évidemment), plus besoin de DNS, c'est le proxy<br>
qui fait ces interrogations.<br>
<br>
Le plus simple et plus efficace est de mettre en place un proxy, de <br>
forcer son utilisation (=&gt; pas de proxy marche moins bien que <br>
avec proxy) et de configurer le firewall pour qu'il ne laisse sortir<br>
que lui (en gros).<br>
<br>
Petite question annexe: tu travailles pour quelle société ?<br>
<br>
a+<br>
<br>
Jean-Michel Schelcher<br>
<br>
</body>
</html>