Salut,
 
Nous avons actuellement un boitier utm qui nous permet de sortir sur internet, de filtrer les sites web etc...
 
Mais nous n'avons quasiment pas log des connexions internet, sur qui fait quoi, qui vas où etc..
 
- Est il possible par exemple de se servir en parallèle d'un serveur proxy avec squid qui permet d'aller sur internet sans saisie de mot de passe (avec les identifiants active directory) ?  
- Est ce qu'il pourra loguer les connexions internet, avec les sites visités par utilisateurs active directory ?
- Est il possible de spécifier un groupe active directory qui a le droit d'accéder au net, ceux ne faisant pas parti de ce groupe n'y accède pas ?
 
Il y a t'il d'autres distribution qui font cela ?
 
Merci
 
   

pfsense doit pouvoir faire tout ça : https://www.pfsense.org/download/

Merci je vais regarder pfsense.
 
Sur mon firewall, j'ai une option "rediriger HTTP" à priori c'est pour faire passer les connexion par un proxy.
Du coup je vois pas trop, où le mettre sur mon réseau, entre mon firewall et le wan ? il doit avoir une patte sur chaque..?
 

L ordre je pense que c est wan modem fw  routeur proxy parc client lan

Salut,
 
C'est la rentrée, je me relance sur ce projet.
 
Je suis d'accord pour l'ordre dans lequel mettre pfsense sur mon réseau.  
 
Mais il lui faut deux carte réseau, une pour le lan, et une pour le wan. Hors si, je mets pfsense entre mon lan, et mon firewall, il n'y a besoin que d'une carte sur le lan (mon firewall a une interface dans mon lan).
 
Cela peut fonctionner avec une seule carte ?

Salut,
 
Si je comprends bien, actuellement le proxy c'est ton firewall c'est ça ?
 
 
utilise un "bete" proxy type Squid pour faire cela... une machine avec un C2D fera largement l'affaire. Tu mettras alors en place le log rotate avec une copie de ces logs sur un serveur Syslog par exemple

pour l'instant, il n'y a pas de proxy, et effectivement, le firewall nous sert à  sortir sur le net.
 
Est ce que Squid, me permettra de n'autoriser qu'un groupe active directory, et est ce que je pourrais voir dans les logs qui fait quoi, et qui vas ou ?
 
Merci

Recherche sur google : http://www.flowgroup.fr/fr/kb/tech [...] ctory.aspx
 

merci, j'étais juste en train de le lire.  
 
ce qui m'intéresse vraiment, ce serait d'avoir le nom de l'utilisateur ad dans les logs, nom d'utilisateur ad, et site web visités.

plus tu mets d'info dans tes logs, plus il va falloir surveiller le FS pour ne pas bloquer la machine