Journaux IpCop
Résolu
Utilisateur anonyme
-
Zak -
Zak -
Bonjour,
Je suis actuellement en stage de fin d'études, et je me trouve devant un souci important.
Dans le cours de mon stage, je devais mettre en place un réseau informatique de PME (20 machines clientes à peu près), au quel je devais fournir un accès à Internet, j'ai donc proposé la solution gratuite IpCop pour le serveur mandataire et le pare-feu. Mon problème est dans les fichiers de logs, j'ai vu dans une aide en anglais que IpCop dispose logiquement d'un journal sur les authentifications des utilisateurs sur le proxy, mais je ne le trouve pas dans les menus.
Si ce journal n'existe pas (ou plus) est ce qu'il peu y avoir moyen de mettre le nom de connexion dans les lignes du journal du serveur mandataire ?
Au niveau légal (parce que je sais que certains risquent de me dire que ce n'est pas bien de sniffer le réseau), je doit assurer à mon patron de pouvoir indiquer à n'importe quel moment, qui s'est connecté à un site particulier si jamais il devait être interrogé par la gendarmerie (ceci à cause de la salle libre accès que nous avons mis en place, de manière à ce que les employés puissent aller sur Internet quand ils le souhaitent)
Je dispose de la version 1.4.18 pour IpCop, maintenu à jour très souvent.
Merci d'avance pour vos réponses.
Je suis actuellement en stage de fin d'études, et je me trouve devant un souci important.
Dans le cours de mon stage, je devais mettre en place un réseau informatique de PME (20 machines clientes à peu près), au quel je devais fournir un accès à Internet, j'ai donc proposé la solution gratuite IpCop pour le serveur mandataire et le pare-feu. Mon problème est dans les fichiers de logs, j'ai vu dans une aide en anglais que IpCop dispose logiquement d'un journal sur les authentifications des utilisateurs sur le proxy, mais je ne le trouve pas dans les menus.
Si ce journal n'existe pas (ou plus) est ce qu'il peu y avoir moyen de mettre le nom de connexion dans les lignes du journal du serveur mandataire ?
Au niveau légal (parce que je sais que certains risquent de me dire que ce n'est pas bien de sniffer le réseau), je doit assurer à mon patron de pouvoir indiquer à n'importe quel moment, qui s'est connecté à un site particulier si jamais il devait être interrogé par la gendarmerie (ceci à cause de la salle libre accès que nous avons mis en place, de manière à ce que les employés puissent aller sur Internet quand ils le souhaitent)
Je dispose de la version 1.4.18 pour IpCop, maintenu à jour très souvent.
Merci d'avance pour vos réponses.
A voir également:
- Vous etes en train d'enregistrer les journaux du logiciel
- Audacity enregistrer son pc - Guide
- Money logiciel - Télécharger - Comptabilité & Facturation
- Logiciel - Guide
- Logiciel montage vidéo gratuit windows 10 - Guide
- Logiciel de sauvegarde gratuit - Guide
3 réponses
Sniffer le réseau en tant qu'admin est très bien, mais recommandé ^^ ( je le sais c'est mon boulot).
Tant que tu divulgues pas des informations personnelles comme ça aucun problème ( l'admin est protégé par le secret professionnel ) par contre tu peux ( non, tu dois) tout balancer si la gendarmerie fait une enquête, c'est pour cela que tu DOIS garder toutes les traces de ce que font les emplois.
Sinon pour le soft..connais pas, mais si t'as juste des questions administratives, aucun problème.
Tant que tu divulgues pas des informations personnelles comme ça aucun problème ( l'admin est protégé par le secret professionnel ) par contre tu peux ( non, tu dois) tout balancer si la gendarmerie fait une enquête, c'est pour cela que tu DOIS garder toutes les traces de ce que font les emplois.
Sinon pour le soft..connais pas, mais si t'as juste des questions administratives, aucun problème.
Salut,
Je n'ai pas testé, mais visiblement c'est possible en ajoutant l'add-on Advanced Proxy :
http://ww25.advproxy.net/?subid1=20201205-0106-5261-a10d-0428929e1f09
Je n'ai pas testé, mais visiblement c'est possible en ajoutant l'add-on Advanced Proxy :
http://ww25.advproxy.net/?subid1=20201205-0106-5261-a10d-0428929e1f09
Re,
Je ne peux pas te dire comment configurer advanced proxy pour utiliser identd car je ne l'utilise pas.
J'ai autrefois utilisé squid et squidguard pour autoriser ou non des utilisateurs à fréquenter certains sites internet et je me basais sur identd pour cela.
Sur le client j'executais simplement ce programme : https://www.cjoint.com/?gtkRgYw2sn qui envoit le nom de l'utilisateur loggé sur la machine au proxy.
Le proxy en fonction de cet identifiant renvoyait ou bloquait la requête. Tout ceci se faisait de manière totalement transparente pour l'utilisateur.
Ceci étant tu peux toujours essayer en lisant la doc d'advanced proxy de mettre en place une méthode équivalente.
Par contre je n'avais pas le login dans les logs, mais seulement l'adresse IP de la machine. Mon script de login inscrivait dans un fichier texte l'IP, le nom de l'utilisateur et l'heure de login et je faisait ensuite un recoupement entre ce fichier et le fichier de log de squid (qui est probablement le même que celui d'IPCop).
J'espère avoir répondu à ta question, ou au moins en partie.
Je ne peux pas te dire comment configurer advanced proxy pour utiliser identd car je ne l'utilise pas.
J'ai autrefois utilisé squid et squidguard pour autoriser ou non des utilisateurs à fréquenter certains sites internet et je me basais sur identd pour cela.
Sur le client j'executais simplement ce programme : https://www.cjoint.com/?gtkRgYw2sn qui envoit le nom de l'utilisateur loggé sur la machine au proxy.
Le proxy en fonction de cet identifiant renvoyait ou bloquait la requête. Tout ceci se faisait de manière totalement transparente pour l'utilisateur.
Ceci étant tu peux toujours essayer en lisant la doc d'advanced proxy de mettre en place une méthode équivalente.
Par contre je n'avais pas le login dans les logs, mais seulement l'adresse IP de la machine. Mon script de login inscrivait dans un fichier texte l'IP, le nom de l'utilisateur et l'heure de login et je faisait ensuite un recoupement entre ce fichier et le fichier de log de squid (qui est probablement le même que celui d'IPCop).
J'espère avoir répondu à ta question, ou au moins en partie.
Tu as plus que répondu à ma question, maintenant il faut que j'arrive à trouver le script dont tu parles pour créer le fichier de log, je suis preneur si tu l'as encore sinon, merci.
Moi je n'utilise pas identd (je voit de quoi tu parles maintenant), mais IpCop est en relation avec le serveur Active Directory, j'ai une authentification LDAP, qui marche pas trop mal, sauf avec les comptes administrateurs ^^
Moi je n'utilise pas identd (je voit de quoi tu parles maintenant), mais IpCop est en relation avec le serveur Active Directory, j'ai une authentification LDAP, qui marche pas trop mal, sauf avec les comptes administrateurs ^^
Merci, j'ai préféré utiliser la version Windows du script d'ouverture et de fermeture de session, j'ai plus qu'un problème à régler, quand je lance mon script depuis n'importe quelle machine, cela marche bien, mais ca ne fonctionne pas lors de l'ouverture de session, je passe par une règle de stratégie avec l'AD.
Tu as bien suivi cette méthode pour ton login script ?
http://syskb.com/creer-un-fichier-logon-script-dans-un-domaine-active-directory/
http://syskb.com/creer-un-fichier-logon-script-dans-un-domaine-active-directory/
Au niveau des journaux, combien de temps un administrateur doit garder des logs de connexion ? Que ce soit pour Internet ou pour les ouvertures sessions.
Merci encore pour ta réponse.
Ah oui..oublie pas de -> faire signer une chartre informatique ( le mec qui dl illégalement pourra pas dire qu'il savait pas)
-> avertir les utilisateurs que tu gardes des infos personnelles pendant X temps, sinon tu auras des soucis avec la justice..parce que tu ne fais pas bien ton job..c'est chiant mais pas le choix.
Reste bien sur les proxy..les imbéciles qui les utilise le font "pour des conneries" ou msn..Dans tout les cas faut garder, c'est une infraction. Le plus chiant c'est de devoir bloquer tout les sites interdits à la main..avertir les utilisateurs qu'ils ont été vu..et continuer à bosser pour eux tout en restant appréciés..( boulot ingrat et nécessaire ^_^)