Reprise du message précédent :

tiens une question me turlupine !
 
si on regarde les sites visites de nos employes si ils sont prevenus dans la charte info? faut il quand meme le declare a la CNIL ?
 
sinon pour le streaming et bien j arrive pas les stream real qui tape sur des serveurs rstp:// mais pour tout le reste c est good !

il me semble que tu dois faire une déclaration à la CNIL dès lors que tu as un proxy avec un historique et où l'abus ou autre peut-être pénalisable pour l'employé fautif.
 
Merci pour l'info sur les streamings

Si on est strict, il faut une déclaration CNIL également pour les contrôleurs de domaine, et tous les outils permettant d'analyser le trafic... (A cause des fichiers log, si le nom des utilisateurs apparaît)
Si vous le souhaitez je peux vous envoyer le modèle du ministère de l'équipement.
A+

ah ouais moi ça m'interesse vachement

Le temps de le retrouver et je te l'envoie.
A+

C'est parti
JPA

merci bcp

de rien.
Tu vois, je ne t'en veux pas de m'avoir TT 24 h, il y a 2 ans...
 
Une petite précision :  
Cette déclaration s'applique à toutes informations nominatives enregistrées dans des journaux d'activité.
Cela concerne donc les proxy, les contrôleurs de domaine, les analyseurs de réseau...
Une seule déclaration suffit donc.
Ne pas oublier l'information auprès des utilisateurs sinon on ne peut utiliser les fichiers log.
 
A+

 
c'est nikel en tout cas et en plus si je la reprends je n'aurais pas des masses de choses à changer vu que j'suis aussi dans la fonction publique

squidGuard malgrès sont nom n'est pas un firewall, c'est un filtre basé sur des expressions regulieres, des blacklists d'adresses etc etc (pas de contenus).
 

Rien a voir, les webmails utilisent imap ou pop3 et s'authentifient directement via c'est protocoles, C'est exchange qui s'occupe de la suite.
Squid gere plusieurs methodes d'authentification de base: cf manuel et quelques plugins de tierces parties ici et l'authentification directe a AD n'en fait pas partie.
Plusieurs solutions sont possibles toutefois mais elles vont toutes necessiter winbind (utiliser pam ou non sera selon l'usage de la machine, si personne ne selogue dessus, utiliser l'authentification winbind de squid directement serait mieux.
Quand a smb_auth j'ai l'impression qu'il a été intégré a squid depuis le temps mais je doute qu'il permette une authentification active directory (il est basé sur samba 2.0).
 

Euh je vois pas le problème, l'authentification AD utilise deja les tokens Kerberos je vois pas l'interet d'y rajouter du radius.
 
 
 

une chite doc
 
http://www.supinfo-projects.com/fr/2004/secu%5Fhttp/
 

merci à vous deux pour ces infos!

tu peux me l envoyer aussi stp  
Merci

-> rizzla
donne ton adresse e-mail en message perso alors.
JP

-> MP
Merci !  

C'est parti.
JP