Pierre Keller - BCU Lausanne wrote:
>
> Bibliothèque cantonale et universitaire de Lausanne
>
> Appel d'offres pour un proxy server et une station cliente
> verrouillée
>
> Durant le premier trimestre 2001, la BCU de Lausanne va
> changer son système d'accès au catalogue. Le nouveau
> système utilisera un navigateur Web.
>
> Notre problème est le suivant: comment empêcher les usagers
> d'utiliser le navigateur pour surfer sur Internet ? Nous
> avons une quinzaine de postes offrant un accès Internet sans
> restrictions, mais les autres postes doivent rester dédiés
> à la consultation du catalogue, en d'autres termes ils ne
> doivent laisser accéder qu'à un nombre très restreint d'URLs
> (ordre de grandeur: une dizaine).
>
> Mon idée est la suivante:
> - d'une part mettre en place un proxy server.
> - d'autre part verrouiller les postes d'interrogation pour
> les obliger à passer par ce proxy.
>
> En cas de tentative d'accéder à un URL non autorisé, le proxy
> doit renvoyer une page HTML expliquant que l'accès est réservé
> au catalogue et que pour le surf il faut aller sur un autre
> poste de travail.
>
> D'abord: est-ce que cette idée est valable ? Est-ce la meilleure,
> ou voyez-vous d'autres solutions ?
>
Je vois une solution, peut-être naïve, mais qui me semble à la fois
simple et efficace. Si les postes client sont sur Linux, ne peut-on
pas simplement configurer le routage pour rediriger tous les accès
sur des adresses non prévues sur par exemple 127.0.0.1 ou
interdit.bcu.ch ?
Cette solution me semble avoir l'avantage de vérouiller les choses
en-bas, donc quel que soit le client (Mozilla, telnet, ping...)
utilisé, c'est vérouillé.
Encore plus simple, mettre dans /etc/hosts les adresses autorisées
et ne pas configurer de serveur DNS. Ou encore, configurer sur un
serveur DNS n'ayant que les adresses autorisée, ce qui permettrait
une maintenance plus centralisée. Mais alors seule la résolution
des noms serait vérouillée.
En tout cas la solution par proxy me paraît un peu lourde et pas
forcément très fiable. Il me semble avoir déjà entendu des échos
de personnes n'arrivant pas à sortir du réseau local (gateway mal
configuré, encore une piste), pour une fois que c'est le but, ça
doit être assez facile. :-)
--
Marc Mongenet
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
