Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

Pages : 1

#1 Le 12/04/2012, à 21:19

pash

Squid + ntlm + squidguard blocage URLintelligent

Bonsoir à tous et toutes smile


j'ai mis en place il y a 3 mois SQUID3 pour la fonctionne de cache dans une pme de 50 users.
Puis mon DSI a décidé de faire du filtrage de URL pour éviter la non productivité de certains de nos collaborateur et aussi éviter les sites douteux (warez, dl etc etc)

Donc j'ai fait une authentification transparente via NTLM qui marche niquel, je recueil les log via SARG pas de soucis. Ensuite j'ai mis squidguard pour filter les url qui

marche et nous bloque porno, warez, jeux video, casino, poker etc etc
Je n'utile pas WEBMIN.

Ma question est la suivante :
Dans SARG je vois un user landa appartenant a un groupe delta qui passe x minutes par jour sur www.urlexemple.fr
Comment pour faire pour bloquer cette URL de manière "simple" à cet user ou le groupe dans lequel il est.

mon squiguard :
ma logique :

des admin (sous entendu responsables, cadres) identifier par une ip => ont le droit de tout.
des groupes : comptable, info, RH, graphistes, etc  identifier par une ip =>qui ont des sites des dest bloqués classiques par rapport aux  blacklist maintenues par

l’université de Toulouse.

voici une illustration, un exemple  :
#####src####
src info {
ip      192.168.1.201
ip      192.168.1.202
ip      192.168.1.204
ip      192.168.1.220
        }
#####destination####
dest pornographie {
        urllist         porn/urls
        urllist         porn/nurls
        domainlist      porn/domains
        expressionlist  porn/very_restrictive_expression
}

dest drogues {
        urllist         drugs/urls
        domainlist      drugs/domains
}

#####ACL######

acl {
        info    {
                pass !pornographie !drogues
                redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&$
               }
}

Donc comment bloquer l'user du groupe info qui a par exemple l'ip 192.168.1.204 qui surf sur un site non bloqué ?

est il possible de créer un dossier perso par exemple info, compta ...dans /var/lib/squidguard/db/blacklists/info
puis y créer un fichier domains ou url et y rajouter l'url en question
puis ensuite récréer mes db : squidGuard -c all
créer une destination en plus de celles defaut(pour reprendre mon exemple smile
dest infoperso {
domainlist sav/domains
}

la rajouter au acl de info

        info     {
                pass !pornographie !drogues !infoperso
                redirect http://127.0.0.1/cgi-bin/squidGuard.cgi?clientaddr=%a&$
               }

/etc/init.d/squid3 restart


une autre idée ? une autre façon de pense ?

merci beaucoup
Tres bonne soirée !

Hors ligne

#2 Le 27/04/2012, à 22:25

HacKurx

Re : Squid + ntlm + squidguard blocage URLintelligent

pash a écrit :

Dans SARG je vois un user landa appartenant a un groupe delta qui passe x minutes par jour sur
Comment pour faire pour bloquer cette URL de manière "simple"

Méthode très simple "à l'arrache" tu utilises le fichier hosts de ton serveur squid afin de rediriger l'url du site sur 127.0.0.1

Follow Me: http://hackurx.wordpress.com

Hors ligne

Pages : 1