La Fibre
Télécom => Logiciels et systèmes d'exploitation => 
Logiciels => Discussion démarrée par: ctressens le 22 avril 2016 à 18:55:27
-
Bonjour à tous,
Je m'occupe du réseau d'une association qui propose aux jeunes des activités en rapport avec la science (programmation, infographie, biologie, mécanique, électronique).
Pendant les activités, les adhérents peuvent utiliser :
- Le réseau WiFi (diffusé grâce à deux bornes WiFi Netgear)
- Des PCs sous Windows 7 reliés en Ethernet
- Des PCs (sans HDD pour la plupart) qui démarrent sur un Debian 8 distribué par le réseau (PXE pour le boot, TFTP pour l'OS et NFS pour les sessions etc.)
Tout ça est routé par une machine sous ZeroShell (je compte changer ça, mais je suis habitué au Web GUI ...) qui s'occupe du DHCP ; la connexion arrive par coaxial à 200 Mb/s chez Bouygues.
Le problème, c'est que l'association accueille des 10-18 ans et qu'on aimerait réguler un peu les sites accessibles par notre réseau ...
J'ai pensé à installer un serveur DNS avec des champs A persos et indiquer l'adresse de ce serveur dans le DHCP de ZeroShell mais avant de mettre ça en place, je préfèrais avoir vos avis/idées.
Merci d'avance pour vos réponses !
-
Le problème, c'est que l'association accueille des 10-18 ans et qu'on aimerait réguler un peu les sites accessibles par notre réseau ...
Tu veux bloquer youporn ainsi que jacky et michelle ? Et ben bonne chance, surtout avec tout les outils que les gamins peuvent utiliser pour bypasser les blocages.
-
Tu veux bloquer youporn ainsi que jacky et michelle ? Et ben bonne chance, surtout avec tout les outils que les gamins peuvent utiliser pour bypasser les blocages.
On a de la chance, les adhérents sont plutôt matures (pour la plupart, ils savent qu'ils n'ont pas intérêt à regarder ça chez nous), ils sont plutôt attirés par des jeux Flash à la con ...
-
Blocage DNS + Profil sur les PC pour empêcher le changement, après bon courage pour maintenir la liste vu la tonne de services de ce type.
mattmatt : Je vois mal quelqu'un commencer à faire du VPN ou du proxy pour aller sur des jeux flash
-
mattmatt : Je vois mal quelqu'un commencer à faire du VPN ou du proxy pour aller sur des jeux flash
Hugues, tu deviens vieux, tu n’imagines pas ce que le djeune peut sortir pour atteindre son but
-
Le problème, c'est que l'association accueille des 10-18 ans et qu'on aimerait réguler un peu les sites accessibles par notre réseau ...
Grotesque, tout ce que tu vas faire c'est dégrader la qualité de ton réseau.
-
Hugues, tu deviens vieux, tu n’imagines pas ce que le djeune peut sortir pour atteindre son but
Bof, quand tu vois la rapidité d'un partage de connexion, je vois plus l'intéret de péter des sécurités (sauf pour s'amuser)
-
Bof, quand tu vois la rapidité d'un partage de connexion, je vois plus l'intéret de péter des sécurités (sauf pour s'amuser)
le jeune de 10 ans ne doit pas avoir de smartphone avec forfait data qui supporte ça (enfin, je pense)
-
+1 avec Cali. Ca sert a rien de s'emmerder à mettre en place des trucs ou des sécurités pour 'empêcher' .
Le mieux c'est d'expliquer et éduquer, surtout si on à faire a un public jeune.
Et en plus, les jeux sont souvent bien plus éducatif qu'on ne le croit...
Au pire, une collecte d'utilisation a l'entrée du réseau pour savoir "qui a fait quoi" et sortir des stats hebdo ou mensuel qu'on affiche publiquement. Y'a rien de tel que le 'public shaming' pour ce genre de chose.
Blocage/bridage/restriction: non
Collecte/télémétrie/statistiques et transparence : oui.
Apres chacun a sa philosophie sur ce sujet.
-
Grotesque, tout ce que tu vas faire c'est dégrader la qualité de ton réseau.
Peut-être, mais c'est un mal pour un bien, vu le temps qu'ils passent à jouer à ce genre de jeux au lieu d'être attentifs aux activités proposées ...
le jeune de 10 ans ne doit pas avoir de smartphone avec forfait data qui supporte ça (enfin, je pense)
Oh si, ils sont pas mal équipés niveau forfait data. Quand ils jouent sur leurs portables, on a une super méthode, la confiscation :)
Blocage DNS + Profil sur les PC pour empêcher le changement, après bon courage pour maintenir la liste vu la tonne de services de ce type.
Pas besoin de profil sur les PCs non ? Ils ne sont pas administrateurs des machines
-
Peut-être, mais c'est un mal pour un bien, vu le temps qu'ils passent à jouer à ce genre de jeux au lieu d'être attentifs aux activités proposées ...
C'est pas en essayant de les obliger en faisant ça que ça va améliorer les choses. En plus des cours d'informatique avec des instructeurs qui font de la censure en tant qu'élève je n'aurais pas confiance.
-
Le truc le plus robuste pour un public jeune: des Chromebook (ou des chromebox) ou des PC sous CloudReady ( http://www.neverware.com/) + un compte Google Apps for Education (https://www.google.com/edu/products/productivity-tools/) pour avoir la console centralisée qui permet de tout gérer (comptes, acces, etc) puis ensuite https://support.google.com/chrome/a/answer/2657289?hl=fr
Contrairement a Windows/Mac/linux, c'est complètement indestructible et non hackable.
-
Franchement un petit DNS menteur et ça te calme déjà les ardeurs de la majorité à mon avis. Ceux qui veulent trouver une solution pour contourner le blocage ben on se peut dire que c'est une activité éducative comme une autre. :P
-
C'est pas en essayant de les obliger en faisant ça que ça va améliorer les choses. En plus des cours d'informatique avec des instructeurs qui font de la censure en tant qu'élève je n'aurais pas confiance.
En fait, on veut faire d'une pierre deux coups : d'un côté on évite les très dérangeants problèmes de jeux pendant les activités, et de l'autre on apprend aux adhérents le principe des DNS etc.
Si on en arrive à "censurer" des sites, c'est justement parce que c'est un problème vraiment dérangeant, c'est un peu le dernier recours.
Et puis bon, de là à parler de censure ... Perso, je suis pas trop pour le blacklist de sites en général, mais là on parle de jeux où tu dois manger des bulles en bougeant ta souris, ils vont s'en remettre je crois ...
-
Le truc le plus robuste pour un public jeune: des Chromebook (ou des chromebox) ou des PC sous CloudReady ( http://www.neverware.com/) + un compte Google Apps for Education (https://www.google.com/edu/products/productivity-tools/) pour avoir la console centralisée qui permet de tout gérer (comptes, acces, etc) puis ensuite https://support.google.com/chrome/a/answer/2657289?hl=fr
Contrairement a Windows/Mac/linux, c'est complètement indestructible et non hackable.
On essaye de promouvoir le logiciel libre (sauf pour l'infographie, où Windows est obligatoire), donc ça ferait tâche de proposer des Chromebook ...
-
Les sources des Chromebook sont disponibles sous le nom Chromium OS.
Après c'est le soft a beau être presque libre, la philosophie l'est moins...
-
Même si tes postes Windows/Linux sont dotés de comptes sans droits admin/root, les navigateurs restent "open-bar" au niveau de l'accès à leurs préférence.
Pour la partie client, je te conseille ceci :
- Un Firefox / Chrome pré-configuré pour passer par un proxy (soit renseigné "en dur", soit en déclarant le chemin vers un fichier d'autoconf .PAC hébergé sur un serveur web local)
- Un système de verrouillage des préférences réseau sur l'ensemble des profils des navigateurs. C'est documenté ici (https://developer.mozilla.org/fr/Firefox/deploiement_Entreprise)pour Firefox.
Pour la partie serveur :
- Un proxy squid transparent configuré pour intercepter le trafic HTTP et HTTPS (via un certificat CA auto-signé que tu installe sur les postes clients au préalable)
- Une blacklist de sites / domaines comme celle de l'Université de Toulouse
-
À Jussieu on n'avait pas accès aux URL contenant sex. Très malin.
-
Les sources des Chromebook sont disponibles sous le nom Chromium OS.
Après c'est le soft a beau être presque libre, la philosophie l'est moins...
Chromium OS... Ou un autre Google OS tout simplement... Rien de pire... Les navigateurs eux-même sont des addware... (ben oui, depuis mashmallow, google utilise le navigateur web par défaut pour les pubs et ainsi se rentabiliser l'utilisation d'un OS dit "libre"... Et pour cela énormèment de personnes se tourne sur d'autres navigateurs (firefox par exemple)...
Quitte à vouloir limiter l'utilisation du dit "internet", autant limiter l'accès global des Pcs. J'entends par là rendre uniquement une certaines partie des programmes disponible (ceux qui seront utilisé lors de la session), bloquer la totalité des sites hormis les moteurs de recherches connus (google search, yahoo, bing) de sorte à ce que s'ils cherchent à aller sur un site, que le site soit mis sur whitelist par les mains de l'administrateur réseau...
C'est pour moi une solution bien simple et plutôt rapide à mettre en oeuvre... Car bon, tu as beau dire que c'est un public plutôt mature car ils ne regardent pas de sites prohibé, ils ne sont pas suffisamment mature pour ne pas en profité (jouer à agar.io, le nom du jeu des boules qui en mangent d'autres, au lieu de suivre ce pourquoi ils sont présents n'est pas ce que je qualifierais de matûre...
-
À Jussieu on n'avait pas accès aux URL contenant sex. Très malin.
Un petit tour rapide sur google pour voir que plein de site ne porte "sex" ni dans la description, ni dans le nom, ni dans le lien... Mais le problème ici n'est pas lié à cela apparemment mais au même phénomène qui nous a touché quelques années plus tôt avec le jeu "flappy bird", cette fois-ci avec agar.io et slither.io
-
Un petit tour rapide sur google pour voir que plein de site ne porte "sex" ni dans la description, ni dans le nom, ni dans le lien... Mais le problème ici n'est pas lié à cela apparemment mais au même phénomène qui nous a touché quelques années plus tôt avec le jeu "flappy bird", cette fois-ci avec agar.io et slither.io
C'est manière de dire, ces blocages sont extraordinairement stupides.
-
Ce que je ne comprend pas cependant, s'ils ont leurs téléphone avec eux, pourquoi y jouer sur les pc alors qu'ils peuvent le faire de façon plus transparente?
-
Pour préserver leur forfait?
-
Pour préserver leur forfait?
S'ils ont accès à un commutateur Wi-fi, ou tout simplement par un simple reverse tethering, pas d'atteinte sur le forfait... Et ses jeux peuvent également se jouer en PvE il me semble
-
Je connaissais pas le "reverse tethering".
Pourquoi pas jouer sur un PC connecté en Wifi à un smartphone qui fait passerelle vers une nano antenne qui est collectée (hors forfait) sur une autre connexion FTTH?