Journaux IpCop

Résolu/Fermé

Utilisateur anonyme - 19 juin 2008 à 09:04
Zak - 18 mars 2015 à 13:35

Bonjour,

Je suis actuellement en stage de fin d'études, et je me trouve devant un souci important.
Dans le cours de mon stage, je devais mettre en place un réseau informatique de PME (20 machines clientes à peu près), au quel je devais fournir un accès à Internet, j'ai donc proposé la solution gratuite IpCop pour le serveur mandataire et le pare-feu. Mon problème est dans les fichiers de logs, j'ai vu dans une aide en anglais que IpCop dispose logiquement d'un journal sur les authentifications des utilisateurs sur le proxy, mais je ne le trouve pas dans les menus.
Si ce journal n'existe pas (ou plus) est ce qu'il peu y avoir moyen de mettre le nom de connexion dans les lignes du journal du serveur mandataire ?

Au niveau légal (parce que je sais que certains risquent de me dire que ce n'est pas bien de sniffer le réseau), je doit assurer à mon patron de pouvoir indiquer à n'importe quel moment, qui s'est connecté à un site particulier si jamais il devait être interrogé par la gendarmerie (ceci à cause de la salle libre accès que nous avons mis en place, de manière à ce que les employés puissent aller sur Internet quand ils le souhaitent)

Je dispose de la version 1.4.18 pour IpCop, maintenu à jour très souvent.

Merci d'avance pour vos réponses.

A voir également:

3 réponses

Réponse 1 / 3

yoogui Messages postés 2019 Date d'inscription dimanche 23 décembre 2007 Statut Membre Dernière intervention 13 avril 2011 316
19 juin 2008 à 09:10

Sniffer le réseau en tant qu'admin est très bien, mais recommandé ^^ ( je le sais c'est mon boulot).
Tant que tu divulgues pas des informations personnelles comme ça aucun problème ( l'admin est protégé par le secret professionnel ) par contre tu peux ( non, tu dois) tout balancer si la gendarmerie fait une enquête, c'est pour cela que tu DOIS garder toutes les traces de ce que font les emplois.

Sinon pour le soft..connais pas, mais si t'as juste des questions administratives, aucun problème.

Utilisateur anonyme
19 juin 2008 à 09:16

Merci pour l'information, effectivement j'ai quelques questions dans le coin de la tête.
Au niveau des journaux, combien de temps un administrateur doit garder des logs de connexion ? Que ce soit pour Internet ou pour les ouvertures sessions.

Merci encore pour ta réponse.

yoogui Messages postés 2019 Date d'inscription dimanche 23 décembre 2007 Statut Membre Dernière intervention 13 avril 2011 316 > Utilisateur anonyme
19 juin 2008 à 09:30

Ouvertures de sessions...je sais pas. Par contre les infos sur les sites sont ici gardés 1 an..ça fait beaucoup, surtout en plus du boulot normal faut surveiller en interne, mais en général on garde que les infos "louches".

Ah oui..oublie pas de -> faire signer une chartre informatique ( le mec qui dl illégalement pourra pas dire qu'il savait pas)
-> avertir les utilisateurs que tu gardes des infos personnelles pendant X temps, sinon tu auras des soucis avec la justice..parce que tu ne fais pas bien ton job..c'est chiant mais pas le choix.

Reste bien sur les proxy..les imbéciles qui les utilise le font "pour des conneries" ou msn..Dans tout les cas faut garder, c'est une infraction. Le plus chiant c'est de devoir bloquer tout les sites interdits à la main..avertir les utilisateurs qu'ils ont été vu..et continuer à bosser pour eux tout en restant appréciés..( boulot ingrat et nécessaire ^_^)

Utilisateur anonyme > yoogui Messages postés 2019 Date d'inscription dimanche 23 décembre 2007 Statut Membre Dernière intervention 13 avril 2011
19 juin 2008 à 09:34

Je comprend bien ce que tu dit ^^, merci pour toutes ces infos.

Réponse 2 / 3

onesdf Messages postés 375 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 17 octobre 2008 120
19 juin 2008 à 09:28

Salut,

Je n'ai pas testé, mais visiblement c'est possible en ajoutant l'add-on Advanced Proxy :

http://ww25.advproxy.net/?subid1=20201205-0106-5261-a10d-0428929e1f09

Utilisateur anonyme
19 juin 2008 à 09:35

Advanced Proxy permet effectivement d'avoir les noms des utilisateurs dans les logs du blocage d'URL, mais pas dans les connexions "normales", de base sinon IpCop n'a pas de journaux du serveur mandataire

onesdf Messages postés 375 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 17 octobre 2008 120 > Utilisateur anonyme
19 juin 2008 à 09:42

Si, tu dois pouvoir via identd, tu auras simplement un logiciel à installer sur les PC Clients qui enverra le nom de l'utilisateur connecté à la machine au démon IDENT de ton ipcop

Utilisateur anonyme > onesdf Messages postés 375 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 17 octobre 2008
19 juin 2008 à 09:47

Excuse moi, même si je commence à me débrouiller sous Linux, je suis encore un newbie, est ce que tu peut développer un peu STP ?

onesdf Messages postés 375 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 17 octobre 2008 120 > Utilisateur anonyme
19 juin 2008 à 11:18

Re,

Je ne peux pas te dire comment configurer advanced proxy pour utiliser identd car je ne l'utilise pas.

J'ai autrefois utilisé squid et squidguard pour autoriser ou non des utilisateurs à fréquenter certains sites internet et je me basais sur identd pour cela.

Sur le client j'executais simplement ce programme : https://www.cjoint.com/?gtkRgYw2sn qui envoit le nom de l'utilisateur loggé sur la machine au proxy.

Le proxy en fonction de cet identifiant renvoyait ou bloquait la requête. Tout ceci se faisait de manière totalement transparente pour l'utilisateur.

Ceci étant tu peux toujours essayer en lisant la doc d'advanced proxy de mettre en place une méthode équivalente.

Par contre je n'avais pas le login dans les logs, mais seulement l'adresse IP de la machine. Mon script de login inscrivait dans un fichier texte l'IP, le nom de l'utilisateur et l'heure de login et je faisait ensuite un recoupement entre ce fichier et le fichier de log de squid (qui est probablement le même que celui d'IPCop).

J'espère avoir répondu à ta question, ou au moins en partie.

Utilisateur anonyme > onesdf Messages postés 375 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 17 octobre 2008
19 juin 2008 à 11:28

Tu as plus que répondu à ma question, maintenant il faut que j'arrive à trouver le script dont tu parles pour créer le fichier de log, je suis preneur si tu l'as encore sinon, merci.
Moi je n'utilise pas identd (je voit de quoi tu parles maintenant), mais IpCop est en relation avec le serveur Active Directory, j'ai une authentification LDAP, qui marche pas trop mal, sauf avec les comptes administrateurs ^^

Réponse 3 / 3

Utilisateur anonyme
19 juin 2008 à 22:28

Merci, j'ai préféré utiliser la version Windows du script d'ouverture et de fermeture de session, j'ai plus qu'un problème à régler, quand je lance mon script depuis n'importe quelle machine, cela marche bien, mais ca ne fonctionne pas lors de l'ouverture de session, je passe par une règle de stratégie avec l'AD.

onesdf Messages postés 375 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 17 octobre 2008 120
19 juin 2008 à 22:35

Tu as bien suivi cette méthode pour ton login script ?

http://syskb.com/creer-un-fichier-logon-script-dans-un-domaine-active-directory/

Utilisateur anonyme > onesdf Messages postés 375 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 17 octobre 2008
24 juin 2008 à 10:10

Non j'ai été un peu plus bourin que ça ^^
J'ai créer un batch

onesdf Messages postés 375 Date d'inscription mercredi 21 mai 2008 Statut Membre Dernière intervention 17 octobre 2008 120 > Utilisateur anonyme
24 juin 2008 à 10:14

:)

Tant que ça fonctionne ...

Zak
18 mars 2015 à 13:35

Le site advproxy n'existe plus, où trouve t-on l'addon advanced proxy s'il vous plait ? ^^'

Discussions similaires

site de journaux algeriens et maghrebins

journaux

modification des journaux

Problême lecture journaux numériques

coureses hippiques

Discussions similaires

Newsletters