Topic: Logs des utilisateurs

[chris28]

Bonjour, je suis nouveau ici 

J'aimerais savoir si on peux historiser les sites visités par les utilisateurs du réseau ? Faut il ajouter une contrib pour cela ?

Merci

[Daniel B.]

Si squid est utilisé (c'est le cas par défaut), les journaux d'accès sont visibles dans /var/log/squid/access_log (mais ne prend pas en compte les sites visités en HTTPS)

[Stefano]

Be aware that (at least in Italy) you can't use such informations "against" users (but you Can start blocking undesired sites)

[chris28]

Et il n'y a aucun moyen de tout logguer  ? Car on m'a conseillé IPCOP mais comme j'ai utilisé SME par le passé je voulais savoir si cela pouvait convenir. J'ai une directive qui dit que je dois avoir un pare-feu implémentant une politique de sécurité et historisant les accès des utilisateurs.

[Daniel B.]

Ipcop ne pourra rien faire de plus. Par définition https empêche de voir le trafic. Si tu configures les postes pour utiliser le squid de la SME en proxy de façon explicite  (par défaut c'est en interceptant les connexions vers le port 80 uniquement) tu pourra avoir les noms de domaines, mais toujours pas les pages visitées

[Jean-Philippe Pialasse]

Si l'objectif est juste de connaitre les listes d'url consultées par utlisateur ou par ip /ordinateur sur le reseau alors tu peux te contenter du squid et de smeserver-sarg qui te permetra de voir ceci graphiquement..

Si tu veux aussi enregistrer ou filtrer le contenu c'est possible seulement pour les sites en http , pas en https, tout l'interet du cryptage.

Si tu veux realiser un filtrage par adresse ou contenu quand c'est pas en https et eventuellement filtrage antivirus tu as squidguard ou dansguardian tous les deux avec une contib sur sme.