Ici on intègre des UTM Watchguard et depuis peu le service DNSWatchGo pour
inspecter les requêtes DNS. Ca fonctionne bien !
Le ven. 24 janv. 2020 à 13:27, <contact(a)orditux.org> a écrit :
Bonjour,
vous allez installer un genre de solution "contrôle parental ?" :)
Vous pourriez essayer les DNS de Cleanbrowsing, je suis en train d'en
tester en ce moment
pour installer sur le PC d'un enfant chez des clients, pour l'instant
c'est celui qui
semble le plus filtrant (il m'a entre autres interdit d'utiliser le moteur
de recherches
Startpage, sans doute parce qu'il fournit un proxy anonymisant).
Voici une liste de liens, divers fournisseurs et quelques articles, que
j'ai déjà
constituée:
***************
https://cleanbrowsing.org/filters
https://cleanbrowsing.org/guides/dealing-dns-hijacking
https://hackernoon.com/porn-filters-compared-opendns-neustar-cleanbrowsing-…
(C'est un article comparatif ).
https://blog.verisign.com/security/protect-your-privacy-opt-out-of-public-d…
https://www.safedns.com/fr/blog/dns-filtering-at-a-glance/
https://www.techradar.com/news/best-dns-server
https://www.mirazon.com/stop-using-8-8-8-8-for-your-production-network/
***************
Un DNS filtrant n'est probablement pas incompatible avec une protection
type
Squid/Squidgard (je ne vois pas en quoi c'est old school, en tout cas ce
n'est pas has
been).
Squid3 (réécriture complète de squid en C++)
https://wiki.squid-cache.org/SquidFaq/BinaryPackages
(et puisqu'il vous faudra configurer le proxy dans les navigateurs, comment
interdirez-vous l'accès des utilisateurs à la configuration du navigateur
web ?)
Question idiote : pourquoi les postes clients ne tournent-ils pas (en plus
de précautions
comme ci-dessus) avec un des systèmes Linux qui sont moins fragiles ?
Il y a bien des collectivités complètes qui le font ?
La Mairie de Fontaine,
https://adullact.org/un-citoyen-ou-une-asso/67-actualite/actu-libre-france/…
Système d'exploitation, Bureautique, Internet
Et tout un tas d'autres collectivités:
https://carto.framasoft.org/
https://www.sambaedu.org/Cartographie-des-serveurs
https://territoire-numerique-libre.org/carte/
j'ai même ouïe dire que la suite MS-Office (avec licence bien sûr) peut
fonctionner avec
Playonlinux (surcouche graphique de WINE).
Joyce MARKOLL
On Fri, 24 Jan 2020 12:26:51 +0100
open doc <linuxopendoc(a)gmail.com> wrote:
Bonjour à tous,
Jusqu'ici nous étions plutôt "cool" sur l'utilisation des machines et
de l'utilisation d'internet dans l'entreprise. Je fais plutôt
confiance aux gens, et j'essaie de les responsabiliser, mais cela a
des limites. Nous avons eu des cas de gens qui faisaient vraiment
n'importe quoi et avec les risques de cryptolocker je souhaite nous
protéger d'éventuels problèmes. Je souhaite me focaliser sur le
filtrage WEB des domaines/URL er non des aspects de sécurité plus
globale qui sont déjà en place (stratégies de groupes, backup, accès
réseau dédié, backup externalisé, PCA ...)
Quand j'étais jeune, il y a bien longtemps, j'avais déjà intégré chez
un client une solution squid/squidguard avec des bases de liste, des
acls ... ca marchait bien et ca répondait à sa demande. Je pensai
repartir sur cette solution même si ca fait un peu "old school".
Sachant que la partie base des URL ne fonctionne plus, car avec le
TLS, on ne voit plus rien mis à part les domaines. Il y a aussi la
problématique de l'intégration dans l'infra, transparent, pas
transparent. Personnellement, je préférerai en mode transparent.
J'avais aussi à l'époque intégré du Olfeo, c'est vraiment génial, mais
dans notre cas on ne vas pas l'acheter.
Notre prestataire nous a parlé d'une fonctionnalité disponible dans
Checkpoint que nous pourrions intégrer, à voir.
Il doit y avoir beaucoup d'autres solutions. De votre côté, quelles
solutions utilisez vous ?
--
Orditux Informatique
https://orditux.org
https://orditux.org/aol
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/