Navigation

    Netgate Discussion Forum
    • Register
    • Login
    • Search
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search

    Statistiques WEB

    Français
    6
    13
    4916
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      chtonk last edited by

      Bonjour,

      j'ai fait des recherches dans le forum, mais n'ai rien trouvé alors je pose la question :

      je voudrais mettre en place un parefeu avec la possibilité de contrôler les URL qui sont visités en interne et d'avoir des statistiques dessus. Il s'agit depuis un certain temps d'une obligation légale. juste récupérer les URL visitées et pas le contenu.

      est-ce faisable avec pfSense ? je n'ai pas vu de confirmation explicite dans les 'Features' et autres commentaires.

      merci pour toute réponse,

      Cordialement,

      Guillaume

      1 Reply Last reply Reply Quote 0
      • N
        Nusa last edited by

        Bonjour,

        Il faudra passer par un proxy pour avoir ce genre de chose ce qui est déconseillé de faire si on veut respecter les règles de l'art à savoir : on sépare la fonction proxy du firewall.

        La réponse est donc : Pfsense ne le fait pas de façon native mais en jettant un petit coup d'oeil dans les package disponible on verra squid et squidguard.

        Nusa

        nb : Que le monde est petit :-)

        1 Reply Last reply Reply Quote 0
        • C
          chtonk last edited by

          Bonjour,

          @Nusa:

          Bonjour,

          Il faudra passer par un proxy pour avoir ce genre de chose ce qui est déconseillé de faire si on veut respecter les règles de l'art à savoir : on sépare la fonction proxy du firewall.

          La réponse est donc : Pfsense ne le fait pas de façon native mais en jettant un petit coup d'oeil dans les package disponible on verra squid et squidguard.

          Nusa

          Je suis bien d'accord, mais un principe intangible transforme une nécessité en loi : les pépettes :) Donc, j'entorserai, avec beaucoup d'états d'âme il est sûr, cette règle de l'art en plaçant les deux sur la même machine…

          J'ai bien noté les packages et verrai comment les utiliser et configurer. Je me permettrai de revenir poser des questions en cas de 'Pouf... chuis bloqué là !' :)

          @Nusa:

          nb : Que le monde est petit :-)

          effectivement :) Content de te voir là également :)

          Cordialement,

          Guillaume

          1 Reply Last reply Reply Quote 0
          • C
            ccnet last edited by

            Je suis bien d'accord, mais un principe intangible transforme une nécessité en loi : les pépettes

            Ha ?

            http://cgi.ebay.fr/SERVEUR-COMPAQ-PROLIANT-DL380-G3-2X-3-2-GHZ-4GO-RAM-/110554520647?cmd=ViewItem&pt=FR_GH_Informatique_R%C3%A9seau_Wi_Fi_Serveurs_Stations&hash=item19bd901c47

            1 Reply Last reply Reply Quote 0
            • C
              chtonk last edited by

              Bonjour,

              @ccnet:

              Je suis bien d'accord, mais un principe intangible transforme une nécessité en loi : les pépettes

              Ha ?

              http://cgi.ebay.fr/SERVEUR-COMPAQ-PROLIANT-DL380-G3-2X-3-2-GHZ-4GO-RAM-/110554520647?cmd=ViewItem&pt=FR_GH_Informatique_R%C3%A9seau_Wi_Fi_Serveurs_Stations&hash=item19bd901c47

              Bien évidemment. Mais, et là il s'agit de ma conscience professionnelle, j'ai du mal à dire que je vais lui refourguer un machin acheté 3 francs 6 sous sur un site d'enchère en ligne… Enfin, en ce qui concerne ma manière de procéder, je ne fais pas ça. Derrière s'ensuivent des problèmes de garantie etc... Bref des machins dont je veux/peux me passer.

              En plus, il a un vieil ordinateur à recycler donc.

              Mais merci en tout cas de ce point de vue :)

              Cordialement,

              Guillaume

              1 Reply Last reply Reply Quote 0
              • C
                ccnet last edited by

                J'ai moi aussi une conscience professionnelle. Il ne s'agit pas de refourguer un machin douteux sous le manteau, mais un serveur, un vrai, un matériel qui a fait ses preuves. Simplement on informe le client on explique. Au pire, et si il est inquiet, on prend du spare (à ce prix là pas de problème). Je trouve tout à fait dommage et dommageable de transiger à ce point sur la sécurité pour cette raison.
                Chez certain j'ai un parc de DL360, plus un ou deux éléments en spare, des disques en raid matériel systématiquement. Problème de disque ? on change problème plus important ? on jette et on remplace. Résultat un confort de maintenance et des temps de rétablissement de service courts. Parfois on clusterise. On stocke aussi des images de configurations fonctionnelles. C'est une façon de voir les choses assez différente je vous l'accorde. A l'opposé si j'ai un client client qui peut mettre 200K€ dans une infra neuve pour héberger ses sites web avec un fort taux de dispo et une chaine de pré production , je ne crache pas dessus.
                Si le client à un pc à recycler … mais pourtant un vrai serveur face à un pc ...

                1 Reply Last reply Reply Quote 0
                • J
                  jdh last edited by

                  Je confirme que l'on peut trouver des machines adaptées à un firewall et assez économiques.

                  Récemment, j'ai acheté, pour une entreprise, 2 machines (Dell R210) : 2 ports broadcom internes + une carte quad ports intel = 6 ports ethernet = de quoi faire ! Il y a plus longtemps, j'ai acheté des PC standards (à monter) avec 3 cartes : 2 pour faire un firewall en cluster et 1 PC supplémentaire pour faire un proxy.

                  Le coût est une donnée relative : combien de temps dure un firewall ? combien coute la séparation firewall / proxy ? …

                  Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                  1 Reply Last reply Reply Quote 0
                  • C
                    chtonk last edited by

                    Bonjour,

                    Pardonnez moi, mon but n'était pas de savoir la légitimité d'une machine plutôt qu'une autre ou bien de discuter finances, ni encore moins de vous froisser. Mon objectif était : est-il possible avec pfSense d'avoir un proxy me permettant de visualiser les sites web visités par des utilisateurs ?

                    Cordialement,

                    Guillaume

                    1 Reply Last reply Reply Quote 0
                    • J
                      jdh last edited by

                      Je conseille de séparer le firewall du proxy, et ce, quel que soit le firewall.

                      Bien évidemment, cela se discute s'il s'agit de 10 utilisateurs.
                      Auquel cas, on active les packages habituels (Squid+SquidGuard+LightSquid) sur le pfSense.

                      Mais, il est très clair que l'on économise BEAUCOUP en séparant les 2 fonctions …

                      NB : Je ne suis pas le seul à donner ce conseil ...

                      Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                      1 Reply Last reply Reply Quote 0
                      • I
                        Issa last edited by

                        hello interressant et peut utiliser deux pfsense comme ceci pour réaliser çe que propose l'auteur de ce topic :

                        donc deux machine avec pfsense avec des role dedié ?

                        INTERNET <–>PFSENSE(FIrewall)<---> PFSENSE(Proxy)<---> Réseaux
                        ?

                        1 Reply Last reply Reply Quote 0
                        • T
                          titofe last edited by

                          @Issa:

                          hello interressant et peut utiliser deux pfsense comme ceci pour réaliser çe que propose l'auteur de ce topic :

                          donc deux machine avec pfsense avec des role dedié ?

                          INTERNET <–>PFSENSE(FIrewall)<---> PFSENSE(Proxy)<---> Réseaux
                          ?

                          Ce n'est pas le but 1er de pfSense d'être proxy, c'est plus un addons pour petite structure; pour un proxy clé en main je vois plus ClearOS.

                          
                                             - - - (Privé) - - - xPC
                          Web - - - pfSense |
                                             - - - DMZ - - - ClearOS
                          
                          
                          1 Reply Last reply Reply Quote 0
                          • J
                            jdh last edited by

                            Il est parfaitement évident que si j'écris "il est préférable de séparer les 2 fonctions",
                            ce n'est pas pour mettre 2 pfSense l'un à la suite de l'autre !

                            Un bon schéma, et on ne cesse de le rappeler, c'est un firewall avec WAN+DMZ+LAN et un proxy dédié en DMZ.
                            Pour le proxy, on peut choisir une Debian (aux petits oignons), un ClearOs, un Artica, …

                            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

                            1 Reply Last reply Reply Quote 0
                            • C
                              ccnet last edited by

                              @Issa:

                              hello interressant et peut utiliser deux pfsense comme ceci pour réaliser çe que propose l'auteur de ce topic :

                              donc deux machine avec pfsense avec des role dedié ?

                              INTERNET <–>PFSENSE(FIrewall)<---> PFSENSE(Proxy)<---> Réseaux
                              ?

                              Franchement non et non.

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post