Je sais que du fait de la nouvelle loi anti-terroriste, tous les espaces qui proposent l’accès a internet a du public, doit conserver les logs de connexion de ses clients.
Comment puis-je procéder ?
On m’a vaguement parler de proxy, mais n’étant pas a l’aise avec linux et tous mes postes étant sous xp avait vous une solution ?
Au passage le cyber sera géré par le logiciel Shiva-gold et sera installé sur un poste dédié.
Merci d’avance pour toute l’aide apporté
Message edité le 21/01/2008 à 16:24
Je te suggère de te rapprocher dans un premier temps de la CNIL ainsi que des associations d’aide à la création d’entreprise pour connaitre précisément les obligations legales auxquelles cette activité est soumise.
Concernant la partie technique, il y a également des solutions de proxy logiciel sous windows ainsi que des solutions matérièles. Dans tous les cas elles sont indépendantes des OS/navigateurs des postes.
Pour résumé le(s) role(s) d’un proxy dans ton cas de figure : garder des traces des connexions, mais également empécher une station d’accèder directement à internet, imposer des règles/restrictions, mettre en cache les pages/fichiers les plus souvent consultés…
Quelque chose de facile sur linux serait probablement d’utiliser clackconnect un petit gateway managable a distance qui te permet la de gerer un proxy invisible , aucune configuration requise sur les poste , le moteur utilise est squid.
Clarckconnect est une dérivé de centos .
voici un appercu du module en question.
L’avantage de clackconnect c’est que cest assez simple d’utilisation et rapide a configurer.
il est probablement un des serveurs les plus simple a configurer en linux il est possible de l’installer en francais , tu peut aussi configurer toi meme les /etc si tu te connais bien en linux.
Linux semble parfois dur a comprendre mais cette distribution comprend des logs détailliers avec une rotation mensuel automatique. Tu peut aussi y blocker des sites porno , illicite ou terroriste … a l’aide de liste prédéfinie ou a l’aide de pointage de mot
exemple la limite est 300 points
sex = 200 points
hardcore = 150 points
boom la page ne saffiche pas , il existe différent niveau de sécurité , toute les informations sont logguer dans un mysql pour permetre d’emmetre des rapports d’utilisation efficace . Le tout requiere une marchine d’édié .
tu as forcement un point centrale pour la connexion internet des postes.
Ca m’etonnerai que chacun ai leur connexion propre.
Donc deja il faudrait voir quel mode de partage tu utiliseras pour cette connexion:
un routeur ?
un PC faisant serveur ?
etc.
Le mieux serait effectivement un petit serveur linux (pas besoin d’avoir BAC+25, il suffit de prendre un peu le temps pour certaines choses) avec le proxy Squid (mentionné juste au-dessus. Là tu auras tous les logs qu’il te faut.
Ensuite il suffit de configurer les postes pour qu’il passent par le proxy (ou alors configurer le proxy pour qu’il marche en invisible/transparent).
Alors concernant le point centrale pour la connexion :
J’ai un routeur qui m’est fournie par mon FAI pour mon offre pro, ensuite je vais tout simplement utiliser un(des) switch(s) gigabit ethernet tout les postes ont des cartes 10/100/1000.
Donc pour tout ce qui est connexion etc, j’ai déjà pensé a tout, c’est pas un soucis.
Mon seul problème étant la fameuse conservation des logs de connexion clients pendant 1 an, comme le stipule la loi.
Je pourrai disposer d’un poste dédié pour stocker les logs (qui servira de passerelle/proxy).
Je vais me renseigner concernant le proxy Squid, mais si d’autres idées vous viennent a l’esprit n’hésiter pas …
J'attendais surtout les conseils de quelqu'un qui a, ou a eu l'occasion d'installer un cyber-espace et qui a déjà était confronté a ce problème !
Sauf à passer par un proxy de ce type tu ne pourras pas avoir de log de connexion :neutre:
Ca m’etonnerai vraiment tres fort que le routeur qui t’es fourni soit capable de faire ça.
Sinon il reste la solution d’un logiciel installé sur chaque poste client, mais là je ne saurait trop répondre et surtout je trouve pas ça tres elegant :neutre:
si tu a un endroit public c’est hautement interessant car tu pourait limiter tout les torrent ou telechargement illicite, il est aussi possible doptimiser ta connection pour fournir une vitesse superieur disont au page web versus msn, jeux …
tu peut aussi scanner automatiquement les contenu des fichiers telecharger pour eviter tout virus.
il existe de multiple services dans la meme boite , du serveur dimpression , a la protection d’intrution , au services de backup …
dans le pire pire des cas tu peut logger a l’aide du firewall de xp , mais sa va devenir immence comme fichier dans 1 ans et puis si vous devez recherche de l’information c’est pas évident dans un fichier texte de 300 meg
Edité le 21/01/2008 à 22:12
Il s’agit d’une solution materielle, personellement c’est ce que je préfère mais pour citer Michel Audiard :
“Mais notes hein ? Faut en avoir l’usage, sans ça, au prix actuel, on l’amortit pas.”
Ce à quoi on pourra répondre:
“Le prix passe la qualité reste”
Faut pas prendre le Koin-Koin pour un Kanard sauvage
Clarkconnect c’est du linux , cent os modifier en fait et optimiser pour etre un serveur , la version communaute est gratuite , tu a les log clasique avec une rotation mensuel ( tu peut modifier la rotation mais de base c’est sa ), squid est ce qui roule sur clackconnect , ya pas seulement clack qui utilise squid. La différence avec les autres os cest que clarck est plus facile a gerer et se fait par une page web.
Pour les log ta les fichiers texte , mais aussi les donne informations importante loguer dans une base de donnée mysql, et presentable sous forme de rapport pour squid sous la forme d’un rapport web.
