Pierre Keller - BCU Lausanne wrote:
>
> Biblioth�que cantonale et universitaire de Lausanne
>
> Appel d'offres pour un proxy server et une station cliente
> verrouill�e
>
> Durant le premier trimestre 2001, la BCU de Lausanne va
> changer son syst�me d'acc�s au catalogue. Le nouveau
> syst�me utilisera un navigateur Web.
>
> Notre probl�me est le suivant: comment emp�cher les usagers
> d'utiliser le navigateur pour surfer sur Internet ? Nous
> avons une quinzaine de postes offrant un acc�s Internet sans
> restrictions, mais les autres postes doivent rester d�di�s
> � la consultation du catalogue, en d'autres termes ils ne
> doivent laisser acc�der qu'� un nombre tr�s restreint d'URLs
> (ordre de grandeur: une dizaine).
>
> Mon id�e est la suivante:
> - d'une part mettre en place un proxy server.
> - d'autre part verrouiller les postes d'interrogation pour
> les obliger � passer par ce proxy.
>
> En cas de tentative d'acc�der � un URL non autoris�, le proxy
> doit renvoyer une page HTML expliquant que l'acc�s est r�serv�
> au catalogue et que pour le surf il faut aller sur un autre
> poste de travail.
>
> D'abord: est-ce que cette id�e est valable ? Est-ce la meilleure,
> ou voyez-vous d'autres solutions ?
>
Je vois une solution, peut-�tre na�ve, mais qui me semble � la fois
simple et efficace. Si les postes client sont sur Linux, ne peut-on
pas simplement configurer le routage pour rediriger tous les acc�s
sur des adresses non pr�vues sur par exemple 127.0.0.1 ou
interdit.bcu.ch ?
Cette solution me semble avoir l'avantage de v�rouiller les choses
en-bas, donc quel que soit le client (Mozilla, telnet, ping...)
utilis�, c'est v�rouill�.
Encore plus simple, mettre dans /etc/hosts les adresses autoris�es
et ne pas configurer de serveur DNS. Ou encore, configurer sur un
serveur DNS n'ayant que les adresses autoris�e, ce qui permettrait
une maintenance plus centralis�e. Mais alors seule la r�solution
des noms serait v�rouill�e.
En tout cas la solution par proxy me para�t un peu lourde et pas
forc�ment tr�s fiable. Il me semble avoir d�j� entendu des �chos
de personnes n'arrivant pas � sortir du r�seau local (gateway mal
configur�, encore une piste), pour une fois que c'est le but, �a
doit �tre assez facile. :-)
--
Marc Mongenet
--
http://www-internal.alphanet.ch/linux-leman/ avant de poser
une question.
