Statistiques WEB
-
Bonjour,
j'ai fait des recherches dans le forum, mais n'ai rien trouvé alors je pose la question :
je voudrais mettre en place un parefeu avec la possibilité de contrôler les URL qui sont visités en interne et d'avoir des statistiques dessus. Il s'agit depuis un certain temps d'une obligation légale. juste récupérer les URL visitées et pas le contenu.
est-ce faisable avec pfSense ? je n'ai pas vu de confirmation explicite dans les 'Features' et autres commentaires.
merci pour toute réponse,
Cordialement,
Guillaume
-
Bonjour,
Il faudra passer par un proxy pour avoir ce genre de chose ce qui est déconseillé de faire si on veut respecter les règles de l'art à savoir : on sépare la fonction proxy du firewall.
La réponse est donc : Pfsense ne le fait pas de façon native mais en jettant un petit coup d'oeil dans les package disponible on verra squid et squidguard.
Nusa
nb : Que le monde est petit :-)
-
Bonjour,
Bonjour,
Il faudra passer par un proxy pour avoir ce genre de chose ce qui est déconseillé de faire si on veut respecter les règles de l'art à savoir : on sépare la fonction proxy du firewall.
La réponse est donc : Pfsense ne le fait pas de façon native mais en jettant un petit coup d'oeil dans les package disponible on verra squid et squidguard.
Nusa
Je suis bien d'accord, mais un principe intangible transforme une nécessité en loi : les pépettes :) Donc, j'entorserai, avec beaucoup d'états d'âme il est sûr, cette règle de l'art en plaçant les deux sur la même machine…
J'ai bien noté les packages et verrai comment les utiliser et configurer. Je me permettrai de revenir poser des questions en cas de 'Pouf... chuis bloqué là !' :)
nb : Que le monde est petit :-)
effectivement :) Content de te voir là également :)
Cordialement,
Guillaume
-
Je suis bien d'accord, mais un principe intangible transforme une nécessité en loi : les pépettes
Ha ?
http://cgi.ebay.fr/SERVEUR-COMPAQ-PROLIANT-DL380-G3-2X-3-2-GHZ-4GO-RAM-/110554520647?cmd=ViewItem&pt=FR_GH_Informatique_R%C3%A9seau_Wi_Fi_Serveurs_Stations&hash=item19bd901c47
-
Bonjour,
Je suis bien d'accord, mais un principe intangible transforme une nécessité en loi : les pépettes
Ha ?
http://cgi.ebay.fr/SERVEUR-COMPAQ-PROLIANT-DL380-G3-2X-3-2-GHZ-4GO-RAM-/110554520647?cmd=ViewItem&pt=FR_GH_Informatique_R%C3%A9seau_Wi_Fi_Serveurs_Stations&hash=item19bd901c47
Bien évidemment. Mais, et là il s'agit de ma conscience professionnelle, j'ai du mal à dire que je vais lui refourguer un machin acheté 3 francs 6 sous sur un site d'enchère en ligne… Enfin, en ce qui concerne ma manière de procéder, je ne fais pas ça. Derrière s'ensuivent des problèmes de garantie etc... Bref des machins dont je veux/peux me passer.
En plus, il a un vieil ordinateur à recycler donc.
Mais merci en tout cas de ce point de vue :)
Cordialement,
Guillaume
-
J'ai moi aussi une conscience professionnelle. Il ne s'agit pas de refourguer un machin douteux sous le manteau, mais un serveur, un vrai, un matériel qui a fait ses preuves. Simplement on informe le client on explique. Au pire, et si il est inquiet, on prend du spare (à ce prix là pas de problème). Je trouve tout à fait dommage et dommageable de transiger à ce point sur la sécurité pour cette raison.
Chez certain j'ai un parc de DL360, plus un ou deux éléments en spare, des disques en raid matériel systématiquement. Problème de disque ? on change problème plus important ? on jette et on remplace. Résultat un confort de maintenance et des temps de rétablissement de service courts. Parfois on clusterise. On stocke aussi des images de configurations fonctionnelles. C'est une façon de voir les choses assez différente je vous l'accorde. A l'opposé si j'ai un client client qui peut mettre 200K€ dans une infra neuve pour héberger ses sites web avec un fort taux de dispo et une chaine de pré production , je ne crache pas dessus.
Si le client à un pc à recycler … mais pourtant un vrai serveur face à un pc ... -
Je confirme que l'on peut trouver des machines adaptées à un firewall et assez économiques.
Récemment, j'ai acheté, pour une entreprise, 2 machines (Dell R210) : 2 ports broadcom internes + une carte quad ports intel = 6 ports ethernet = de quoi faire ! Il y a plus longtemps, j'ai acheté des PC standards (à monter) avec 3 cartes : 2 pour faire un firewall en cluster et 1 PC supplémentaire pour faire un proxy.
Le coût est une donnée relative : combien de temps dure un firewall ? combien coute la séparation firewall / proxy ? …
-
Bonjour,
Pardonnez moi, mon but n'était pas de savoir la légitimité d'une machine plutôt qu'une autre ou bien de discuter finances, ni encore moins de vous froisser. Mon objectif était : est-il possible avec pfSense d'avoir un proxy me permettant de visualiser les sites web visités par des utilisateurs ?
Cordialement,
Guillaume
-
Je conseille de séparer le firewall du proxy, et ce, quel que soit le firewall.
Bien évidemment, cela se discute s'il s'agit de 10 utilisateurs.
Auquel cas, on active les packages habituels (Squid+SquidGuard+LightSquid) sur le pfSense.Mais, il est très clair que l'on économise BEAUCOUP en séparant les 2 fonctions …
NB : Je ne suis pas le seul à donner ce conseil ...
-
hello interressant et peut utiliser deux pfsense comme ceci pour réaliser çe que propose l'auteur de ce topic :
donc deux machine avec pfsense avec des role dedié ?
INTERNET <–>PFSENSE(FIrewall)<---> PFSENSE(Proxy)<---> Réseaux
? -
hello interressant et peut utiliser deux pfsense comme ceci pour réaliser çe que propose l'auteur de ce topic :
donc deux machine avec pfsense avec des role dedié ?
INTERNET <–>PFSENSE(FIrewall)<---> PFSENSE(Proxy)<---> Réseaux
?Ce n'est pas le but 1er de pfSense d'être proxy, c'est plus un addons pour petite structure; pour un proxy clé en main je vois plus ClearOS.
- - - (Privé) - - - xPC Web - - - pfSense | - - - DMZ - - - ClearOS -
Il est parfaitement évident que si j'écris "il est préférable de séparer les 2 fonctions",
ce n'est pas pour mettre 2 pfSense l'un à la suite de l'autre !Un bon schéma, et on ne cesse de le rappeler, c'est un firewall avec WAN+DMZ+LAN et un proxy dédié en DMZ.
Pour le proxy, on peut choisir une Debian (aux petits oignons), un ClearOs, un Artica, … -
hello interressant et peut utiliser deux pfsense comme ceci pour réaliser çe que propose l'auteur de ce topic :
donc deux machine avec pfsense avec des role dedié ?
INTERNET <–>PFSENSE(FIrewall)<---> PFSENSE(Proxy)<---> Réseaux
?Franchement non et non.