Proxy web et vision du trafic
-
Bonjour,
Est-il possible de savoir quels sont les fichiers téléchargés depuis Internet par les utilisateurs, sachant que le pfSense que nous avons sert de proxy web ?
Plus précisément, est-il possible de connaitre les noms des fichiers téléchargés lorsque qu'un poste fait une mise à jour via Windows Update ?
Version pfSense : 2.3.2-RELEASE-p1
Merci à tous !
-
Cette question n'a rien à voir avec pfSense puisque c'est une question de principe !
Concernant Windows Update, il est incontestable que :
- l'accès à Windows Update passe très mal avec Squid (dû au téléchargement partiel)
- un serveur WSUS est assez simple à mettre en place, et est fait 'pour ça'
Donc, rechercher les noms de fichiers de Windows Update dans les logs de Squid, qui est possible et même facile, n'est pas très judicieux.
Exemple, avec WSUS, il est possible de
- savoir les machines qui se mettent à jour et les maj appliquées,
- refuser une maj Windows
-
Merci pour cette réponse.
Si c'était mon infra, j'aurai mis un WSUS depuis longtemps, mais là il s'agit d'un client qui n'en a pas dans son infra, et qui avait ce besoin de connaitre les URLs appelées et les fichiers concernés.
-
Il suffit de faire juste le test :
- un pc avec le proxy configuré dans Internet Explorer/Edge/Proxy
- lancer windows update
- regarder le log de Squid (tail -f)
Ou rechercher Squid + Windows Update
Le devoir de conseil s'impose vis à vis d'un client : il y a 30, 40, 50 micros, un serveur WSUS s'impose !