| Voir le sujet précédent :: Voir le sujet suivant |
| Auteur |
Message |
| jlonzeweb Administrateur Age: 61 Arme(s): clavier-souris
|
|
|
|
Derrière un fire-wall pro, j'ai accès au forum mais pas à PDS2, j'ai accès à TigrouKam, mais pas aux sites de clubs, j'ai accès aux sites commerciaux: "fnac.com" "amazon" quand je cherche un cd ou un dvd, mais pas aux sites des fans d'un groupe de mouzik. Comment ça marche???  |
|
| Revenir en haut |
|
 |
MIKKAEL niveau 5Badmintir à l'arc Tiger's en Champagne Arme(s): Trombonne avec 1 élastik
Actuellement banni |
|
|
|
déjà question basique : qu'as tu comme firewall ?
à ma connaissance le firewall va masquer tes ports internet (dans la pratique je ne sais pas comment çà marche) et surtout il va surveiller ce qui rentre dans ton ordi, donc c'est à toi de le bidouiller pour lui dire ce qu'il peut laisser passer ou pas
_________________
(¯`·._.·´ `·._.·´¯) |
|
| Revenir en haut |
|
|
| CédricG Administrateur Age: 47 Morsang sur Orge (91) Arme(s): Classique
|
|
|
|
Précision importante : ce n'est pas un firewall sur son poste mais au niveau du tuyau internet, et il ne peut pas le virer ou le modifier
_________________
Tir à l'arc et informatique en même temps, le bonheur! |
|
| Revenir en haut |
|
|
| MIKKAELniveau 5 Badmintir à l'arc Tiger's en Champagne Arme(s): Trombonne avec 1 élastik
Actuellement banni |
|
|
|
| CédricG a écrit: | | Précision importante : ce n'est pas un firewall sur son poste mais au niveau du tuyau internet, et il ne peut pas le virer ou le modifier |
ha yes j'avais pas tilté 
j'ai déjà été confronté à ce type de logiciel qui filtre les pages autorisées (c'était aux USA donc autant dire que le filtre n'était pas une passoire !);
bon ben là dans ton cas je ne sais pas
_________________
(¯`·._.·´ `·._.·´¯) |
|
| Revenir en haut |
|
|
| maliceniveau 6 un club sympa Arme(s): compound
|
|
|
|
le serveur de cache (ou serveur proxy/firewall) par lequel tu passe ce place entre toi et l'internet.
donc a chaque fois que tu demande quelque chose sur internet il regarde si tu as le droit de la voir ou pas.
il suffit qu'un mot sur le site soit dans la liste des mot interdit un il te refusera l'accès au dit site.
voila j'espère que c'est claire. |
|
| Revenir en haut |
|
|
| Michel Rottaniveau 6 Arme(s): Poulie, sagaie, plan
|
|
|
|
Ce n'est pas très clair.
Je rappel juste cette page du wiki : http://wiki.placedusport2.com/index.php?title=FWUsage qui explique les usages de base d'un FW chez des particuliers.
Il manques quelques infos sur ce que tu postes comme question.
Globalement, il y a deux moyen de filtrer sur du contenu HTTP.
Par Firewall niveau 3.
Analyse du paquet HTTP et récupération du site demandé. Vérification du nom du site (fait-il partie de la liste des autorisés ou des interdits). Et si oui, on laisse passer le paquet de demande.
Il est possible d'aller plus loin en analysant le contenu de la page, et en interdisant son affichage si elle répond à certaine règles. Ceci n'est pas utilisé dans des FW niveau3, à ma connaissance. Et ceci devrait se révélé par des affichages partiels de la page.
Par Proxy.
Il faut que sur le PC et plus particulièrement sur le butineur, le proxy soit défini. Dans ce cas, point d'intervention d'un firewall. Ta demande d'affichage est transmise au serveur proxy. La fonction première est de d'accéléré le chargement en gardant en cache une partie des téléchargements. Aujourd'hui, il sert essentiellement de filtre évolué de contenu. Si le nom du site est autorisé, les pages sont téléchargées sur le proxy, analysée et éventuellement transmises au demandeur.
Dans le cas du proxy, le FW empêche alors, généralement, toute demande HTTP qui ne provient pas du proxy.
Ce qui serait intéressant c'est de savoir si tu passes par un proxy, ou directement par un FW.
Ce qui serait intéressant c'est de savoir quel est le texte affiché en cas de refus de chargement.
Ce qui serait intéressant c'est de connaître la charte d'utilisation d'internet de l'entreprise. |
|
| Revenir en haut |
|
|
| jlonzeweb Administrateur Age: 61 Arme(s): clavier-souris
|
|
|
|
| Michel Rotta a écrit: |
Ce qui serait intéressant c'est de savoir si tu passes par un proxy, ou directement par un FW.
Ce qui serait intéressant c'est de savoir quel est le texte affiché en cas de refus de chargement.
Ce qui serait intéressant c'est de connaître la charte d'utilisation d'internet de l'entreprise. |
Un proxy, le titre de mon sujet est erroné, la bonne question est plutôt: comment fonctionne un proxy.
Le texte affiché en cas de demande d'une page interdite: " Conformément aux décisions prises par l'entreprise X, les accès autorisés à internet doivent correspondre à un usage professionnel - merci de votre compréhension" |
|
| Revenir en haut |
|
|
| Michel Rottaniveau 6 Arme(s): Poulie, sagaie, plan
|
|
|
|
Ben dans le message, tu as 100% de ta réponse. Sauf que le filtre est mal foutu et qu'il laisse passer certaines choses.
Attention, il faut voir et vérifier que:
- la charte internet est signée par les utilisateurs, ou, pour le moins, fait partie du réglement intérieur de l'entreprise.
- que les log d'accés sont déclaré à la CNIL s'ils sont stokés
- que les utilisateurs sont prévenu (au moins les réprésents du personels) du stokage d'informations personnel (les sites visités).
Pour le fonctionnement d'un proxy, un bon article ici : http://www.commentcamarche.net/lan/proxy.php3
N'hésite pas si tu veux plus d'informations |
|
| Revenir en haut |
|
|
| cartermdniveau 3 Age: 50 1ere compagnie du bas berry Arme(s): arc a poulies
|
|
|
|
| Michel Rotta a écrit: | Ben dans le message, tu as 100% de ta réponse. Sauf que le filtre est mal foutu et qu'il laisse passer certaines choses.
Attention, il faut voir et vérifier que:
- la charte internet est signée par les utilisateurs, ou, pour le moins, fait partie du réglement intérieur de l'entreprise.
- que les log d'accés sont déclaré à la CNIL s'ils sont stokés
- que les utilisateurs sont prévenu (au moins les réprésents du personels) du stokage d'informations personnel (les sites visités).
Pour le fonctionnement d'un proxy, un bon article ici : http://www.commentcamarche.net/lan/proxy.php3
N'hésite pas si tu veux plus d'informations |
michel a tout a fait raison verifie que les donnees soit inscrit a la cnil parce que dans la cas contraire les donnees stockees n'ont aucune valeur juridique lors d'un licenciement en ce qui concerne le proxy il filtre le contenu des pages que tu veux visiter si tu tapes un mot qui est dans la liste des interdits tu auras le beau petit message que tu as plus haut a mon avis il ne laisse passer que les adresses les plus connues pour les autres adresses c'est l'administrateur reseau qui choisit lesquels passe ou pas normalement tu devrais utliser le net qu'a des fins professionnel c'est pour ca qui bloque tout |
|
| Revenir en haut |
|
|
| CédricG Administrateur Age: 47 Morsang sur Orge (91) Arme(s): Classique
|
|
| Revenir en haut |
|
|
| MIKKAELniveau 5 Badmintir à l'arc Tiger's en Champagne Arme(s): Trombonne avec 1 élastik
Actuellement banni |
|
|
|
| jlonzeweb a écrit: | | Le texte affiché en cas de demande d'une page interdite: " Conformément aux décisions prises par l'entreprise X, les accès autorisés à internet doivent correspondre à un usage professionnel - merci de votre compréhension" |
ben de toute façon je ne vois pas où est le problème : PDS2, TigrouKam, les sites de clubs, fnac.com amazon et les sites des fans d'un groupe de mouzik ne me semblent pas être des sites relevant d'un usage professionnel, donc AMHA il te suffit de respecter la charte de ton employeur et la question ne se pose même plus !
_________________
(¯`·._.·´ `·._.·´¯) |
|
| Revenir en haut |
|
|
| jlonzeweb Administrateur Age: 61 Arme(s): clavier-souris
|
|
|
|
Oui, mais le pb c'est que fnac et amazon, j'en ai pas un besoin professionnel et j'y accede quand même et IS si on me le bloquait, je n'aurait plus ce lien vers les archers qui me permet de supporter ces longues journées de travail. les sites de clubs et des fans de mylène farmer, j'arrive à supporter la séparation pendant quelques heures. Chez les japonais, on fait la sieste pour évacuer le stress au boulot, moi j'ai IS  |
|
| Revenir en haut |
|
|
| Michel Rottaniveau 6 Arme(s): Poulie, sagaie, plan
|
|
|
|
En fait, tu te débats entre deux contraintes :
- Contrainte technique, que l'on peut toujours chercher à contourner par d'autre astuces technologiques
- Contrainte légal, qui peut te remonter à la G... si ton employeur tombe sur des logs (si les logs sont obtenu légalement) et ainsi de suite.
Après, à toi de voir. Une solution serait d'obtenir un accord écrit pour la consultation d'IS à certain horraire. Le mieux serait une intervention des délégués du personnel pour auhoriser l'accés à des sites non proffessionel à certaines tranches horraires. |
|
| Revenir en haut |
|
|
| zigomaticniveau 4 Age: 56 Arme(s): Poulies
|
|
|
|
Ton problème c'est que ton proxy, c'est ton administrateur réseau qui le gère.
C'est lui qui définit les autorisations à tel ou tel site et dans la plupart des cas il applique les directives donner par la direction de l'entreprise.
Il suffit qu'il interdise par exemple l'accès aux pages perso du FAI free, et de ce fait tu ne peux accéder à aucuns des sites des compagnies hébergés chez free.
Dans ma boite par exemple il y a un "compteur" qui enregistre toutes les connexions.
Le chef d'entreprise peut à ton moment décider que des sites, pages perso d'un FAI, adresses etc...., soit trop consultés (logs ip) par ses salariés pour des raisons extra professionnels, et interdire l’accès.
Ces systèmes ressemblent un peu au contrôle parental, mais adapter au monde de l’entreprise et sont surtout bcp plus évolués (nombre de logs, durée, qui et quand, fichiers téléchargés, taille etc....). Bref un flic parfait façon Robocop informatique. (idem pour les mails mais sans le contenu pour cause de protection de la vie privée ce qui n'est pas le cas pour ta navigation internet !);
Ta seule solution c'est de "négocier" avec ton administrateur réseau.. S’il a une marge de manœuvre..
_________________
Yes he can come back. |
|
| Revenir en haut |
|
|
| CédricG Administrateur Age: 47 Morsang sur Orge (91) Arme(s): Classique
|
|
|
|
Oui enfin bref, solution très simple de gens qui prèfère fliquer qu'améliorer l'entreprise. A ranger avec les pointeuses et à foutre au feu. Tant que IS marche...
_________________
Tir à l'arc et informatique en même temps, le bonheur! |
|
| Revenir en haut |
|
|
|
Calendrier 
Calendrier
