Actuellement, l'accès à internet/intranet de notre parc (~ 30 postes sous windows) fonctionne grâce à deux proxy, mon serveur de données (sous clearos v5.2, IP : 192,168,0,251) et mon serveur pare-feu (sous IPCOP 2.1.9, IP : 192,168,0,253).

J'aurais besoin de développer le proxy de mon pare-feu IPCOP, quitte à ne faire qu'un seul proxyweb, et même à changer de logiciel de pare-feu (pfsense...) :

1. Pour tous les ordinateurs du parc : (non fait actuellement)

a) interdire l'accès à internet

 

b) pouvoir ouvrir des accès vers des sites désignés par leur adresse internet (et non seulement par IP) selon plage horaire ,

i. en choisissant les ports à ouvrir,

ii. sans avoir à configurer les postes clients,

iii. sans que l'utilisateur ait à s'identifier,

iv. sans perturber l'accès à nos sites intranet (avec des adresses en '.lag').

c) accéder à skype ne pas être obligé d'ouvrir tous les ports supérieur à 1024 par une règle pare-feu) + identification + mot de passe

2. pour quelques ordinateurs seulement, identifiés par adresse MAC (en excluant les autres): (fait actuellement par clearOS)

a) même règle que 1. sauf 1. a)

b)Pouvoir autoriser un accès plus large à internet:

i. avec une identification (nom + mot de passe),

ii. chaque utilisateur ayant ou une liste blanche propre ou un filtre de contenu, dans des plages horaires complexes mais identiques pour tous les utilisateurs,

iii. le modérateur pouvant consulter les statistiques de chaque utilisateur (durée passée, sites consultés) ; un logiciel php/mysql d'analyse de log existe déjà (adaptation par nos soins si du moins on peut l'installer sur le pare feu ou récupérer les logs vers un autre serveur)

a) même règle que 2 mais sans identification et sur liste blanche seulement

4. pouvoir accéder à une vidéo de surveillance de l'abbaye (192,168,0,11) depuis l'extérieur. (non fait actuellement), si cela est facile à faire.

6. pouvoir réinstaller nous-même la configuration après une panne ou un changement de machine.