Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Proxy web et vision du trafic

    Scheduled Pinned Locked Moved Français
    4 Posts 2 Posters 205 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • G
      gescudier
      last edited by

      Bonjour,

      Est-il possible de savoir quels sont les fichiers téléchargés depuis Internet par les utilisateurs, sachant que le pfSense que nous avons sert de proxy web ?

      Plus précisément, est-il possible de connaitre les noms des fichiers téléchargés lorsque qu'un poste fait une mise à jour via Windows Update ?

      Version pfSense : 2.3.2-RELEASE-p1

      Merci à tous !

      1 Reply Last reply Reply Quote 0
      • J
        jdh
        last edited by

        Cette question n'a rien à voir avec pfSense puisque c'est une question de principe !

        Concernant Windows Update, il est incontestable que :

        • l'accès à Windows Update passe très mal avec Squid (dû au téléchargement partiel)
        • un serveur WSUS est assez simple à mettre en place, et est fait 'pour ça'

        Donc, rechercher les noms de fichiers de Windows Update dans les logs de Squid, qui est possible et même facile, n'est pas très judicieux.

        Exemple, avec WSUS, il est possible de

        • savoir les machines qui se mettent à jour et les maj appliquées,
        • refuser une maj Windows

        Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

        1 Reply Last reply Reply Quote 0
        • G
          gescudier
          last edited by

          Merci pour cette réponse.

          Si c'était mon infra, j'aurai mis un WSUS depuis longtemps, mais là il s'agit d'un client qui n'en a pas dans son infra, et qui avait ce besoin de connaitre les URLs appelées et les fichiers concernés.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            Il suffit de faire juste le test :

            • un pc avec le proxy configuré dans Internet Explorer/Edge/Proxy
            • lancer windows update
            • regarder le log de Squid (tail -f)

            Ou rechercher Squid + Windows Update

            Le devoir de conseil s'impose vis à vis d'un client : il y a 30, 40, 50 micros, un serveur WSUS s'impose !

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.