Bonjour, Shorewall + psad (IDS) autant sur l'interne que l'externe. À l'interne, pour contrôler les usagers qui s'essaient sur un autre port (3128) que Squid... donc, protection si poste d'employé atteint par un virus ou autre ...
squid + havp (antivirus seulement) ou dansguardian (antivirus + "control parental/employé") avec black/whitelist. Pour les fichiers de 500mo et plus, bonne question ... Pour les .EXE, je pense que Squid peut les bloquer ... SpamAssassin, c'est pour le pourriel ... J'ajouterais le greylist (paquet greylistd ou postgrey) pour éviter la surcharge du serveur à cause des spams et amavis (passerelle MTA - clamav) Pour moi, peu importe le réseau, il devrait être bien protégé ! ;-) et les backups ? ;-) Le 2 décembre 2010 10:03, Frédéric ZULIAN <zul...@free.fr> a écrit : > > Bonjour, > > > Je suis chargé de mettre un filtrage en tête de réseau pour une > quinzaine de postes. > > Objectifs : Interdire l'accès à tout site porno, > Interdire l'importation de fichier . exe ou de fichiers > 500 Mo > Bloquer les connexions de logiciels tels que emule, bittorent > ..... > Installer un antivirus > > > Sur la base d'une Debian stable et sans X, j'ai pensé à ces trois > applications : > Shorewall, Spamassassin, et Clamav > > > Quand pensez vous ? > > > -- > > Frédéric > > F1sxo > > > -- > Lisez la FAQ de la liste avant de poser une question : > http://wiki.debian.org/fr/FrenchLists > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > vers debian-user-french-requ...@lists.debian.org > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > Archive: http://lists.debian.org/20101202150329.gc5...@zulian.com > >
