Posté par skarpiste .
En réponse au message Filtrage SSL.
Évalué à 1.
Dernière modification le 17 novembre 2014 à 01:07.
Salut
a ratw3:
Pour ce qui est des libertés individuelles, je peu comprendre le discours. Mais bon, maintenant je travaille dans l’éducation... Lycée. Donc le contexte est différent.
Pour Squid + SSLBump tu confirme mes pensées. je zap la solution.
Le dns est la solution utilisée par alcasar pour le ssl il me semble. Mais j'ai un doute, si je rentre par exemple l'ip de facebook dans mon hosts, j'arrive a sortir sans être loguer ?
Pour ce qui est de snort le dev packetfence que j'ai eu au téléphone m'en a parlé mais il me propose un changement de vlan avec ré-authentification a chaque site interdit. Je voudrais quelque chose de plus simple.
Je reste quand même sur la solution packetfence pour l'authentification.
[^] # Re: un petit mix...
Posté par skarpiste . En réponse au message Filtrage SSL. Évalué à 1. Dernière modification le 17 novembre 2014 à 01:07.
Salut
a ratw3:
Pour ce qui est des libertés individuelles, je peu comprendre le discours. Mais bon, maintenant je travaille dans l’éducation... Lycée. Donc le contexte est différent.
Pour Squid + SSLBump tu confirme mes pensées. je zap la solution.
Le dns est la solution utilisée par alcasar pour le ssl il me semble. Mais j'ai un doute, si je rentre par exemple l'ip de facebook dans mon hosts, j'arrive a sortir sans être loguer ?
Pour ce qui est de snort le dev packetfence que j'ai eu au téléphone m'en a parlé mais il me propose un changement de vlan avec ré-authentification a chaque site interdit. Je voudrais quelque chose de plus simple.
Je reste quand même sur la solution packetfence pour l'authentification.
Simon