[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

RE: [linux-team] Un peu de securite



On 15-May-00 Gerd-Christian Michalke wrote:

> voici le but de l'operation (classique): je veux que l'on puisse acceder
> uniquement a une petite brochette de sites web. J'ai lu qqpart qu'un proxy
> jouait comme une sorte de redirecteur de port (surement tres mal dit, mais
> bon). Est-ce que squid est ce qu'il me faut. Sinon, quoi ?

Donc tu as un reseau interne, avec des PC connectes dessus. Tu veux que ces
utilisateurs ne puissent qu'acceder une une petite quantite de site WWW, qui
sont definis soit par adresse soit par adresses IP?

Squid permet en effet de faire cela, mais il faut voir le niveau techniques
des personnes qui sont derrieres. Il est bien connu qu'il existe des stacks
TCP/IP qui tournent au dessus de HTTP. Donc en fait, tu ouvres une session PPP
vers un serveur qui est dehors, sur HTTP.

Ca fait IP Over PPP over HTTP over IP, mais ca marche sauf si tu as un deny
sur ce site dans ton Squid. Le probleme est de garder cette liste a jour!

> F'autre part, je veux eviter que des petits malins ne shortcuttent me
> proxy en bloquant le port http. Il me faut ipchains dans ce cas ? Et je
> dois faire le deny a l'input ou a l'output, pour qu'il renvoit a netscape
> un message qu'il y a eu un probleme ?

Comprends pas tres bien la question, et plus particulierement "ne shortcuttent
me proxy en bloquant le port http".

Manu


---
xDSL Solution Team, EMEA SP-TAC
phone : +32-2-7045771
--------
Visit the Linux Supertore Online: http://www.redcorp.com !
If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.
Archive of the list: http://tania.be.linux.org/