Blocage de fichiers par extensions (squid?)


#1

Bonjour à tous

Je viens chercher des avis et conseils pour un projet que j’ai sur mon petit réseau local.

Je souhaiterais, sur mon routeur Debian Woody, bloquer ou rejeter le téléchargement sur les ports http / ftp de fichiers de type, .mp3, .bin, .iso, et autres extensions potentiellement malsaines par les postes clients (bureautique sous windows 2000/office 2000).

Je souhaiterais savoir si ce type de filtrage est vraiment possible concrètement, et la manière la plus efficace de m’y prendre.

J’ai eu écho de Squid et Squidguard qui semblent faire office de filtre en créant un proxy, mais rien de bien parlant au niveau du blocage de fichiers / extensions.

Merci d’avance de vos conseils :slightly_smiling:


#2

Salut

ça marche très bien avec squid + squidGuard, c’est ce qu’on a mis en place au boulot, et on n’a pas à s’en plaindre
Tu peux aussi utiliser squid tout seul si c’est juste pour bloquer certains fichiers, car il intégre des acls sur des expressions réguliéres.
L’autre solution, c’est dansguardian, jamais essayé, mais j’en ai entendu parler plutot en bien


#3

Merci de ta réponse, je vais me pencher sur Squid je pense car je trouve beaucoup plus de support sur lui, et commencer par mettre en place proprement le proxy.


#4

comme je le disais dans le fil sur le bloquage des sites pornos, le fait d’installer le(s) proxys filtrant ne suffit pas forcément. Pour peu que tes utilisateurs soient un peu avertis, ils déconnectent le proxy dans leur browser, et attaquent direct le net sans filtre.
Si tu veux être sûr que tous les flux passent par ton proxy, il faut rediriger les demandes http vers le port squid. On appelle ca un proxy transparent (“transparent proxy” en anglais :laughing: (squid a besoin qu’on lui signale qu’il travaille en transparent).
A ma connaissance, pour le ftp, il fallait (il y a un an) rediriger vers un proxy frox, squid ne gerant pas le transproxy sur le ftp.
Dansguardian est bien, il permet aussi de filtrer les contenus sur une base lexicale (attention aux sites de cul ou il n’y a que des photos) :wink:
Il existe des solutions commerciales qui analysent et qualifient le contenu d’une URL d’image et renvoient des mots clés. J’en ai vu une qui distinguait une femme nue d’un bébé nu (pour autoriser le cul mais pas la pédophilie);
On peut aller trés loin…


#5

Je fais des tests sur mon proxy (transparent) HTTP, c’est vrai qu’on peut vraiment aller très loin. Ce qui me plait dans Squid c’est la souplesse dans les possibilités de filtrage. SquidGuard est un très bon complément aussi …