Requetes URL filtrées via Atomic Web Server

[Atlante]

@ChaudEf : J'en conclu que tu es un PRO si c'est pour tes secrétaires.
Donc le mieux c'est d'installer une vrai solution pour filtrer la navigation web afin d'être en règle avec la lois :
- garder l'historique de navigation des salariés
- si tu mets en place des filtres ou autres : il faut le déclarer dans l'entreprise sous forme de charte, note de service...
- ... consulter le site de la CNIL

Pure basic c'est bien pour apprendre, pour faire ses hobbies mais en entreprise c'est différent. Par exemple jamais Pure Basic ne sera utilisé dans de grandes entreprises pour de la production car personne ne travaille sur la sécurité de celui-ci : détecter les failles de sécurités, fuites mémoires et autres...

Donc orientes toi plus sur un proxy : ipcop, IPfire, Squid (que tu peux coupler avec Pfsense), Sophos UTM
Si tu veux rêver tu peux regarder les boîtiers palo alto (le top du top mais très chère)

Enfin pour répondre à ta question HTTPS, c'est possible c'est même comme ça que font la majorité des load balancer pour les sites web (tu mets le certificat "https' dessus) donc le client va arriver dessus. Le load balancer est en frontal mais le trafic sera redirigé en local sur ton serveur web en http afin de :
- gagner en performance
- pas se casser le c** à mettre les certificats partout

Après dans ton cas (sur la partie client), c'est beaucoup plus compliqué car tu dois faire le même principe qu'une attaque man in the middle sauf que là tu donnes un certificat de confiance à tes postes clients. Bref, je pense honnêtement que tu perds ton temps malgré le fait que cela soit un sujet intéressant.

En espérant t'avoir éclairer.

[ChaudEf]

Merci
Mon projet est deja bien avance, en fait ca marche deja, le seul point a regler est en fin de compte un probleme de graphique et de presentation.

Mon but etait de faire un programme qui filtre Internet, et qui autorise une dizaines de sites lies au boulot, et que tout le reste soit bloque.
Je ne voulai pas utiliser d'outils externes, mais le creer moi-meme, et plutot en Purebasic.

J'ai donc fait deux choses.
1. Regler le firewall (en utilisant la commande netsh) pour autoriser quelques programmes du boulot, tout le reste etant bloque (J'ai deja surpris des emplyes sur uTorrent!!). J'ai aussi autorise le programme svchost.exe, car j'ai remarque qu'il etait imperatif pour la connnection a internet.
2. Dans le firewall j'ai autorise Google Chrome, mais j'ai defini un proxy interne (PAC), qui n'autorise rien que les dix sites que j'ai definis.

Donc en fin de compte je n'ai pas du tout besoin du serveur local, mais je l'ai quand meme fait, sur un port disons 6839, et le PAC redirige toutes les URL non autorise, vers localhost:6839, et le serveur local affiche un joli message d'erreur "vous n'avez pas acces a internet"
Pour les requetes https je n'ai pas de solution, et ca tourne jusqu'au timeout.

En fait tout ca etait tres simple, le boulot etait surtout le watchdog qui protege tout ca.

Si ca vous interresse, je pourrais montrer les codes sources.

A propos de la loi, je me suis renseigne, vu que je ne garde pas l'historique en aucune facons (c'a ne m'interresse pas, puisque personne n'a acces a quoi que ce soit a pas le travail), et je restreint simplement l'acces internet aux sites que j'autorise, donc tout est en regle.

[Atlante]

Ok ChaudEf.
Je me permets juste de te dire que tout bloquer à ses employés n'encourage pas une bonne productivité car ils se sentent mal considérés, n'ont pas la confiance de leur hiérarchie...
Sans rentrer dans les détails, ma boite actuelle nous laisse accès à tout ou presque sur internet, on peut bosser en musique, regarder des vidéos... Et on déchire tout.
Bref jamais je pourrais travailler dans ta boite.

[ChaudEf]

Ca tombe bien, je n'ai pas de budget pour toi...

Mais serieusement, ne crois pas que j'ai decide ca a la va-vite, mais on n'avait plus le choix...

Et tout le monde est content comme ca..