cher journal,
La société qui m'emploie dispose aujourd'hui d'un PC relié à internet via un modem RTC, c'est un poste isolé, équipé d'un lecteur ZIP 250Mo pour les transferts de fichiers (ça fait assez préhistoire, je sais).
Dans quelques jours une connexion adsl (free) sera fonctionnelle, et ma question est la suivante :
Comment partager l'accés internet (http et pop) à travers le réseau des réseaux (ouais!!!) sans prendre trop de risques (attaques diverses et virus) ?
Je pense y mettre un firewall (ça ça devrait aller, merci ;o) ), un proxy http et un proxy pop. Et j'aimerai que les proxies filtrent les virus (http et pop).
(pour le spam je vais imposer thunderbird...)
Est-ce faisable aussi simplement que je viens de le décrire ?
Ai-je écris une connerie aussi grosse que moi ?
Et vous comment vous faites ?
ps: je suis ingénieur en mécanique, pas en informatique, cela ne m'empèche pas d'utiliser une debian sid, mais limite plutot mes capacités à écrire des scripts, etc.
# Je ne sais pas mais ....
Posté par Jeremy SALMON (site web personnel) . Évalué à 1.
J'ai installe ca marche bien dans une boite cliente.
Pour ce qui est du proxy http, ftp un squid avec squidguard par exemple en filtrant le telechargement de toute chose executbale (.exe, .com, .rar, .zip...) car apparemment l'internet n'est pas utilise actuellement dans toute la boite donc pourquoi ajouter des problemes a une affaire qui tourne ;)
Tu peux aussi essayer d'interdire MSN (c'est plus dur) pour garder un bon rythme de travail ;)
[^] # Re: Je ne sais pas mais ....
Posté par Krunch (site web personnel) . Évalué à 2.
Par ailleurs je ne suis pas sur qu'utiliser SID pour une machine qui va être en frontal sur internet soit une très bonne idée.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
[^] # Re: Je ne sais pas mais ....
Posté par monty (site web personnel) . Évalué à 1.
Autre soft plus poussé pour le filtrage d'accès, DansGuardian.
[^] # Re: Je ne sais pas mais ....
Posté par Xarli (site web personnel) . Évalué à 1.
Pourquoi ne pas se tourner vers ClamAV, antivirus libre, gratuit, et surtout assez efficace et couramment mis à jour?
http://www.clamav.net/(...)
(en plus des boites offrent un support commercial si c'est pour une entreprise avec un DSI/DT frileux, cf "commercial support")
[^] # Re: Je ne sais pas mais ....
Posté par Prosper . Évalué à 1.
clamav c est bien mais alors qu est ce que c est lent , c est impressionnant :/
[^] # Re: Je ne sais pas mais ....
Posté par Funix (site web personnel, Mastodon) . Évalué à 1.
Le seul reproche que je peux faire à clamav est qu'il ne filtre pas les virus zippé avec le mot de passe dans le corps du message, dès fois que l'utilisateur serait assez stupide pour dézipper le virus et l'exécuter...
A part ça, squid+squidguard est la solution idéale pour que tes utilisateurs ne risquent pas de tomber sur des sites de créatures court vétues.
Sans oublier firewall (iptables) en bloquant un maximum pour empêcher le p2p, l'irc et autres plaisanteries qui risqueraient de distraire tes gars.
https://www.funix.org mettez un manchot dans votre PC
[^] # Re: Je ne sais pas mais ....
Posté par GnunuX (site web personnel) . Évalué à 1.
En effet kazaa ou autre scan les ports usuels et utilise ceux ouvert.
Cela fonctionne bien sauf contre winmx (si si c'est encore beaucoup utilisé).
Pour winmx j'ai du entrer en dure les IP dans iptables pour le bloquer.
[^] # Re: Je ne sais pas mais ....
Posté par Prosper . Évalué à 2.
Je parle pas de SA mais de clamav , essaye le tout seul sur une tres grosse arbo de fichiers ( avec du zip du rar du gz ... ) , ensuite fais la meme chose avec bitdefender ( pas libre mais gratuit ) tu verras la ( tres grande ) difference .
[^] # Re: Je ne sais pas mais ....
Posté par Funix (site web personnel, Mastodon) . Évalué à 1.
https://www.funix.org mettez un manchot dans votre PC
[^] # Re: Je ne sais pas mais ....
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 1.
Je suis surpris c'est le boulot de amavis cela (decoder les fichiers attachés et extraire les archives) et je doute que clamav marche directement sur les mails.
Peut etre as tu oublié l'un ou l'autre des decompresseurs de fichiers ?
[^] # Re: Je ne sais pas mais ....
Posté par mxt . Évalué à 1.
En français dans la doc de clamav:
[^] # Re: Je ne sais pas mais ....
Posté par -=[ silmaril ]=- (site web personnel) . Évalué à 1.
uudecode
compress
gunzip
unzip
unarj
unrar
xbin
LHArc
bunzip2
zoo
arc
freeze
tnef
[^] # Re: Je ne sais pas mais ....
Posté par Krunch (site web personnel) . Évalué à 2.
pertinent adj. Approprié : qui se rapporte exactement à ce dont il est question.
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.