En mode « petit joueur » pour pas cher et qui rend bien service :
Synology RT2600ac

C’est une mine inépuisable de fonctionnalité (base Linux) avec des features vraiment sympa (wifi mesh, dual wan + 3/4G, filtrage, petite QoS, petit NAS, dlna, dns, vpn (y’a tout !), logs, rapports ....)

My 2cts before week-end :-)
Frank

Le ven. 24 janv. 2020 à 13:40, Ludovic Scotti <tontonlud@gmail.com> a écrit :
Ici on intègre des UTM Watchguard et depuis peu le service DNSWatchGo pour inspecter les requêtes DNS. Ca fonctionne bien !

Le ven. 24 janv. 2020 à 13:27, <contact@orditux.org> a écrit :
Bonjour,

vous allez installer un genre de solution "contrôle parental ?" :)

Vous pourriez essayer les DNS de Cleanbrowsing, je suis en train d'en tester en ce moment
pour installer sur le PC d'un enfant chez des clients, pour l'instant c'est celui qui
semble le plus filtrant (il m'a entre autres interdit d'utiliser le moteur de recherches
Startpage, sans doute parce qu'il fournit un proxy anonymisant).

Voici une liste de liens, divers fournisseurs et quelques articles, que j'ai déjà
constituée:
***************

https://cleanbrowsing.org/filters

https://cleanbrowsing.org/guides/dealing-dns-hijacking

https://hackernoon.com/porn-filters-compared-opendns-neustar-cleanbrowsing-norton-yandex-and-adguard-41f207062c4

(C'est un article comparatif ).

https://blog.verisign.com/security/protect-your-privacy-opt-out-of-public-dns-data-collection/

https://www.safedns.com/fr/blog/dns-filtering-at-a-glance/

https://www.techradar.com/news/best-dns-server

https://www.mirazon.com/stop-using-8-8-8-8-for-your-production-network/

***************

Un DNS filtrant n'est probablement pas incompatible avec une protection type
Squid/Squidgard (je ne vois pas en quoi c'est old school, en tout cas ce n'est pas has
been).

Squid3 (réécriture complète de squid en C++)

https://wiki.squid-cache.org/SquidFaq/BinaryPackages

(et puisqu'il vous faudra configurer le proxy dans les navigateurs, comment
interdirez-vous l'accès des utilisateurs à la configuration du navigateur web ?)

Question idiote : pourquoi les postes clients ne tournent-ils pas (en plus de précautions
comme ci-dessus) avec un des systèmes Linux qui sont moins fragiles ?

Il y a bien des collectivités complètes qui le font ?
La Mairie de Fontaine,
https://adullact.org/un-citoyen-ou-une-asso/67-actualite/actu-libre-france/621-l-experience-du-logiciel-libre-a-la-mairie-de-fontaine

Système d'exploitation, Bureautique, Internet

Et tout un tas d'autres collectivités:
https://carto.framasoft.org/

https://www.sambaedu.org/Cartographie-des-serveurs

https://territoire-numerique-libre.org/carte/

j'ai même ouïe dire que la suite MS-Office (avec licence bien sûr) peut fonctionner avec
Playonlinux (surcouche graphique de WINE).

Joyce MARKOLL


On Fri, 24 Jan 2020 12:26:51 +0100
open doc <linuxopendoc@gmail.com> wrote:

> Bonjour à tous,
>
> Jusqu'ici nous étions plutôt "cool" sur l'utilisation des machines et
> de l'utilisation d'internet dans l'entreprise. Je fais plutôt
> confiance aux gens, et j'essaie de les responsabiliser, mais cela a
> des limites. Nous avons eu des cas de gens qui faisaient vraiment
> n'importe quoi et avec les risques de cryptolocker je souhaite nous
> protéger d'éventuels problèmes. Je souhaite me focaliser sur le
> filtrage WEB des domaines/URL er non des aspects de sécurité plus
> globale qui sont déjà en place (stratégies de groupes, backup, accès
> réseau dédié, backup externalisé, PCA ...)
>
> Quand j'étais jeune, il y a bien longtemps, j'avais déjà intégré chez
> un client une solution squid/squidguard avec des bases de liste, des
> acls ... ca marchait bien et ca répondait à sa demande. Je pensai
> repartir sur cette solution même si ca fait un peu "old school".
> Sachant que la partie base des URL ne fonctionne plus, car avec le
> TLS, on ne voit plus rien mis à part les domaines.  Il y a aussi la
> problématique de l'intégration dans l'infra, transparent, pas
> transparent. Personnellement, je préférerai en mode transparent.
>
> J'avais aussi à l'époque intégré du Olfeo, c'est vraiment génial, mais
> dans notre cas on ne vas pas l'acheter.
>
> Notre prestataire nous a parlé d'une fonctionnalité disponible dans
> Checkpoint que nous pourrions intégrer, à voir.
>
> Il doit y avoir beaucoup d'autres solutions. De votre côté, quelles
> solutions utilisez vous ?

--
Orditux Informatique
https://orditux.org
https://orditux.org/aol
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/


--
Ludovic SCOTTI
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/