logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Help >> filtrer la navigation internet Newtopic | Reply
poster txt
Amista
Inscrit le 15-11-2005
Avatar
Posté le 03-04-2009 13:06

Voilà, je viens de prendre le relais d'un administrateur réseau d'un lycée, il m'a rapidement montré le réseau et s'est tiré. Mon premier problème, si on peut appeller ça un problème, est que certains profs se plaignent que les élèves peuvent accéder à des sites genres facebook, msn, ect... .
Evidemment, tout ce qui transite entre le réseau pédagogique et internet est filtré via une passerelle qui tourne sous pingoo ( http://www.pingoo.org/). Grace à son interface très intuitive, pas besoin d'être un crack pour filtrer tout ça.
Le hic, c'est qu'evidemment, interdire l'accès à une url est facilement contournable, une multitude de sites se proposent volontier d'aider les voyous à passer outre les interdictions draconiennes.
N'y a t'il pas une solution plus efficace pour stopper tout ça, genre un ptit soft ou un bout de prog qui pourrait stopper ces contournements en je ne sais pas trop moi, vérifiant toute trace de mots clefs dans le trafic ?
Etant une grosse bite en programmation, nouveau sur une admin de réseau, j'suis déjà dépassé par ces salopios de voyous !
j'espère avoir été clair
P.S: et pour les élèves de bahut ici présent, pensée à votre pauvre tech info de votre bahut, qui, faute de place sur les disques du serveur doit se taper oute larborescence des données des élèves pour traquer le moindre fichier "inutile" pour gagner en espace disque afin que tout "fonctionne".

_________________________
Tel un chien qui hurle à la mort, j'hurle à la tendresse.


edit: Pour faire plus "pro", quelle solution me conseillez vous pour remédier à ce problème épineux ? cordialement

[ Ce Message a été édité par: Amista le 2009-04-03 13:08 ]
profil | Website | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 03-04-2009 14:07

La premiere chose c'est d'interdire tous les clients de faire des requetes dns si c'est pas deja configurer (uniquement le serveur en fait), ensuite il y a une options ou des modules de squid qui font ca (faut juste se rappeler du nom )

force les a avoir des quotas pour qu'il efface eux-meme les fichiers inutiles (d'ailleurs en theorie tu es obliger de les sauvegarder et les conserver pendant 7ans)...


_________________________
it's all about life

[ Ce Message a été édité par: jehv le 2009-04-03 14:10 ]
profil | edit | quote
clanger
Inscrit le 04-04-2007
Posté le 03-04-2009 15:07

Dansguardian permet le filtrage par mot clé.

Quote:
force les a avoir des quotas pour qu'il efface eux-meme les fichiers inutiles (d'ailleurs en theorie tu es obliger de les sauvegarder et les conserver pendant 7ans)...

7 ans !? Je n'ai jamais entendu parler d'une telle contrainte. La conservation des données de connexion est limité à 1 an, alors la conservation des fichiers personnels privés... ce doit être 0 an. D'ailleurs il faut prévoir dans la charte de l'établissement un passage indiquant la suppression automatisée des fichiers des élèves pour des raisons de bon fonctionnement. J'insiste sur le "automatisée", car rien n'autorise un responsable informatique à prendre connaissance du contenu des fichiers des élèves (même pas le nom de ces fichiers).

Petite remarque: vous n'avez pas le statut d'administrateur, c'est un abus de langage; et c'est tant mieux comme ça puisque vous n'avez pas à assumer toutes les contraintes juridiques qui l'accompagne.
profil | edit | quote
Amista
Inscrit le 15-11-2005
Avatar
Posté le 03-04-2009 16:34

Ok, je vais me pencher sur ça, merci.

Quote:
force les a avoir des quotas pour qu'il efface eux-meme les fichiers inutiles


Ensuite, je me suis renseigner à propos des quotas, mais l'académie (ou le lycée) n'a pas souhaité instauré un système de quotas).

Quote:
D'ailleurs il faut prévoir dans la charte de l'établissement un passage indiquant la suppression automatisée des fichiers des élèves pour des raisons de bon fonctionnement. J'insiste sur le "automatisée", car rien n'autorise un responsable informatique à prendre connaissance du contenu des fichiers des élèves (même pas le nom de ces fichiers).


Il est bon d'en être informé... , lors de la passation de "pouvoir", le tech m'a in/formé qu'il fallait/à supprimer tout ce que l'on trouve de trop gros et qui n'a pas lieu d'etre dans leur dossier respectif. (sachant qu'il ya environ une quinzaine de classes d'environ 15 a 25 sessions, immaginez le temps que l'on peut perdre... va falloir que j'ajoute ce que tu dis, un système qui automatise la supression...

D'ailleurs j'y "travaille", sachant que la plupart du temps, le gros de la place est prise par des dossiers qui reviennent d'une manière régulière (et qui n'est pas vraimment la faute des cyber-criminels , j'pensais m'faire juste un bout de batch qui supprimerais ces dossiers à l'arrache, c'est surement pas pro mais ça peut-etre suffisant non ?
J'ai juste peur que lorsque le batch sera exécuté, les ressources disponibles sur le serveur en prennent un coup. Je pourrais bien sur le balancer dans la nuit pour qu'il "travaille" tranquille mais j'aimerais bien etre là une fois pour tester sa pseudo-efficacité.
Vaudrait-il mieux que je programme un bout de prog dans un langage tel que le VB ou le python ?

Et oui, effectivement c'est un abus de langage, je ne suis pas admin reseau, j'voulais juste me la jouer, je ne suis que responsable informatique (en gros, tant que tout marche, c'est grace aux personnes qui ont mis en place le réseau, mais si ça déconne, c'est moi le responsable )
_________________________
Tel un chien qui hurle à la mort, j'hurle à la tendresse.
profil | Website | edit | quote
Shiva
Inscrit le 14-07-2002
Avatar
Posté le 03-04-2009 16:44

Quote:
Petite remarque: vous n'avez pas le statut d'administrateur, c'est un abus de langage; et c'est tant mieux comme ça puisque vous n'avez pas à assumer toutes les contraintes juridiques qui l'accompagne.



Wiki dis :

Un administrateur réseaux est une personne (informaticien-ne) chargée de gérer les comptes et les machines d'un réseau informatique d'une organisation (entreprise par exemple). Cela peut concerner notamment des hubs, switchs, routeurs, modems, firewalls, proxies, connectivité Internet, les réseaux privés virtuels (VPN).

Pis si je me trompe pas, si il a un compte administrateur, c'est un administrateur non ???

Quote:
(d'ailleurs en theorie tu es obliger de les sauvegarder et les conserver pendant 7ans)



Tu as lus ou ta théorie ?


Bonne chance Amista !
_________________________
On paye pour voir, pour entendre, quand est ce que l’on va devoir payer pour respirer ?
profil | edit | quote
jehv
Inscrit le 29-08-2006
Posté le 03-04-2009 17:05

Quote:
Tu as lus ou ta théorie ?

on m'a forcer a l'appliquer lors d'un different entre certains etudiants et le rectorat , d'ailleurs stipuler dans le contrat du bon usage de l'informatique que signait les etudiants en debut d'annee .


pour faire de la place il tu peut faire un script qui recupere la M.A.C des fichiers et supprimer tout ce qui est vieux de XXX mois ou annees

juste au cas ou
http://www.misfu.com/information-sur-le-fichier-246.html
http://www.misfu.com/information-cours-tutos-tutoriaux-Securite.html
http://www.polymorphe.org/index.php?/Voir-details/165-Administration-reseaux
que ca soit windows ou unix le principe est le meme , quand bien c'est implementer d'une autre maniere .


_________________________
it's all about life

[ Ce Message a été édité par: jehv le 2009-04-03 18:25 ]
profil | edit | quote
clanger
Inscrit le 04-04-2007
Posté le 03-04-2009 19:10

Quote:
Pis si je me trompe pas, si il a un compte administrateur, c'est un administrateur non ???


C'est vrai qu'au quotidien le travail est le même sur certains points. Maintenant s'il y a par exemple un problème de filtrage et que des élèves se retrouvent face à une image classée X, le responsable devant la loi (certains parents réagissent vite là dessus...) n'est pas le responsable informatique mais le chef d'établissement, alors que s'il y avait un administrateur réseau se serait à lui d'assumer. De la même façon un administrateur a un devoir de confidentialité tandis que le responsable informatique peut faire des signalements au chef d'établissement.

Quote:
pour faire de la place il tu peut faire un script qui recupere la M.A.C des fichiers et supprimer tout ce qui est vieux de XXX mois ou annees

Attention à prévoir un système qui différencie les profs des élèves sur l'espace de stockage, puisqu'il est légitime pour un prof de conserver des documents d'une année sur l'autre.
profil | edit | quote
Shiva
Inscrit le 14-07-2002
Avatar
Posté le 04-04-2009 09:47

Quote:
que des élèves se retrouvent face à une image classée X



Ouai bon je vois se que tu veux dire, mais bon dans le cas pratique, je vois mal comment se taper 100000000 d'images et de toute les regarder, ok il y a certain tool pour les reconnaître, mais bon ... si il y a une photo de cul, se sera à la faute de l'élève qui aura fais une recherche ... je vois pas pourquoi l'administrateur aurai quelque chose en tort...A moins que se sois lui qui est laisser délibérément.

Vu que tu as plus d'élèves que d'admin, c'est logique que l'admin sois surchargé,...de fichier, de truc à contrôler.. C'est casi sur qu'il y aura au moins un truc ou deux pas net.
_________________________
On paye pour voir, pour entendre, quand est ce que l’on va devoir payer pour respirer ?
profil | edit | quote
clanger
Inscrit le 04-04-2007
Posté le 04-04-2009 11:57

Quote:
si il y a une photo de cul, se sera à la faute de l'élève qui aura fais une recherche ... je vois pas pourquoi l'administrateur aurai quelque chose en tort...A moins que se sois lui qui est laisser délibérément.


L'élève peut tomber dessus sans en avoir l'intention; il y a quelques années il suffisait par exemple de taper dans google images le mot vélo pour tomber directement sur une image de vélo sur laquelle était fixer un godemichet...
Maintenant si le filtrage tombe en panne (ce qui peut arriver à tout logiciel informatique), je dis simplement que s'il n'est pas rétabli, le responsable devant la loi ce sera le chef d'établissement et pas celui qui s'occupe du réseau.

L'autre avantage à ne pas être administrateur c'est d'échapper au secret professionnel. Si le responsable informatique prend connaissance du contenu d'un fichier pour des raisons X ou Y (par exemple une vidéo déposée dans un dossier "Mes Documents") il peut informer le chef d'établissement de ce que le fichier contient.
profil | edit | quote
p5ykomat
Inscrit le 20-04-2007
Posté le 05-04-2009 23:34

Ca me rappelle cette écolière qui faisait un exposé sur les félins et cherchait des fotos de chats et chattes sur google images.
profil | Website | edit | quote
Newtopic | Reply

Online : chemcook, DouglasRip, JamesLadly, nanksendplase, Patrickroyam, saawgowly, varaben, vdvxSwefs et 76 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page