gwkeeper contrôle de passerelle par SNMP |
web |
|
page projet |
|
téléchargement |
suivre le lien download/téléchargement dans la page projet |
contact |
|
autre langage |
gwkeeper permet de restreindre les accès d'un ensemble de machines aux réseaux externes (et donc de couper les accès à internet).
L'opération s'effectue via SNMP : une console de gestion SNMP effectue à distance des modifications de configuration sur les machines cibles : le processus de gestion contacte l'agent sur la machine cible et lui signifie d'effectuer les opérations demandées.
Les modifications consistent en la suppression/restauration de la route par défaut sur les machines cibles. Lorsque la machine cible ne dispose plus de la route par défaut , elle est confinée au réseau local et n'a plus d'accès à Internet, quel que soit le protocole, http, ftp, mail, chat ...
Pour interdire les accès au proxy (sur le réseau local, une entrée specificque est insérée dans la table de routage qui le rend inaccessible. Si le pare-feu n'est pas aussi le proxy, il est recommandé de dérouter le proxy sur le pare-feu.
Cela présuppose que :
Installation de l'agent :
Panneau de configuration/Ajout-Suppression de programme/ Ajouter ou supprimer des composants Windows/ Outils de gestion et d'analyse/Détail/SNMP
Configuration de l'agent :
La configuration de l'agent, une fois celui-ci contactable, est effectuée par gwkeeper (accès à distance au registre).
Voir aussi : Panneau de configuration/Outils d'administration/services/Service SNMP/Propriétés/Sécurité
Le paramètre "communauté" joue le rôle d'un mot de passe vis à vis de l'agent:
La permission minimale doit être lecture-écriture (READWRITE)
25-11-2004