Dans mon entreprise, nous utilisons actuellement TradeShield / iShield comme notre passerelle vers l'internet. C'est également notre serveur DHCP, notre filtre de contenu et notre moniteur d'utilisation d'Internet. Cependant, je trouve que le logiciel est vraiment nul. Il ne répond pas à nos besoins et j'aimerais le remplacer.
Ce dont j'ai besoin dans un logiciel de remplacement ou un appareil matériel, ce sont les caractéristiques suivantes :
- un proxy HTTP, pour la mise en cache du trafic HTTP, afin de réduire les coûts de la bande passante et d'améliorer la vitesse des sites les plus couramment consultés.
- un serveur DHCP qui permet de fixer des adresses IP à des adresses MAC spécifiques
- attribution de noms amicaux aux adresses MAC (par exemple : SalesPrinter, CCTV-PC, PastelServer) qui seront utilisés dans tout le logiciel.
- la possibilité de créer des "comptes", où un compte est simplement une liste d'adresses MAC liées à un utilisateur. L'idée est de lier un utilisateur et tous ses appareils (c'est-à-dire ses adresses MAC) à un seul compte, ce qui lui permettra de se connecter au réseau via son ordinateur de bureau, son ordinateur portable, son téléphone mobile, etc.
- un outil de surveillance, pour contrôler l'utilisation de la bande passante par adresse MAC, ou par "compte".
- la possibilité de fixer des limites d'utilisation par adresse MAC, ou "compte".
- un filtre de site web/contenu, pour filtrer les sites pornographiques, les sites warez/crack, etc.
- pare-feu (SPI, détection d'intrusion, etc...)
- VPN
Le point principal est que nous devons être en mesure de contrôler l'utilisation d'Internet sur notre réseau local, ainsi que d'agir en tant que passerelle/pare-feu vers Internet. Le réseau compte environ 30 à 40 utilisateurs/machines, dont certains travaillent à domicile.
Les problèmes que je rencontre avec ma solution actuelle sont les suivants : une fois que TradeShield "voit" un nouveau dispositif sur le réseau, il prend son nom, et ce nom restera à jamais lié à l'adresse MAC du dispositif. Ainsi, par exemple, si j'installe un nouveau PC, mais que je ne change pas le nom d'ordinateur par défaut qui lui a été attribué par Windows, et que je connecte ensuite cette machine au réseau, TradeShield reprendra le nom par défaut, par exemple Acer-User322304, et s'en souviendra pour toujours. Maintenant, dans les rapports d'utilisation, j'ai plusieurs machines appelées Acer-2390..., ou d'autres noms bizarres qui n'ont aucun sens, et je ne peux pas changer cela. Il est donc très difficile de déterminer qui sont les coupables, sans maintenir ma propre liste d'adresses MAC et de mappings d'utilisateurs.
De plus, je ne suis pas en mesure d'autoriser l'utilisation de certains ports à certaines personnes seulement. Par exemple, certaines personnes ont accès à la messagerie instantanée, mais pas au courrier électronique. J'ai besoin de pouvoir configurer de telles règles sur une base par adresse MAC.
Je crois que ce que je recherche s'appelle un "dispositif de sécurité réseau" - il s'agit d'un dispositif matériel dédié. Cependant, je suis également intéressé par les solutions logicielles. Actuellement, TradeShield fonctionne sur une boîte Linux, et ce serait bien si je pouvais trouver une solution logicielle qui fonctionne également sur Linux.
Aidez-moi, s'il vous plaît.
