Recherche caracteristique precise de PFSense



  • Voila je recherche a avoir les stats de temps d'acces de connexion a internet via PFSense car je dois réaliser une etude comparative entre ce logiciel et un autre et j'aimerai pouvoir comparer le temps d'acces a la connexion internet entre autre !
    Je recherche aussi savoir s'il est possible d'avoir (et ou ca se trouve) la liste des utilisateurs et des sites visités si c'est faisable ou pas concernant l'acces a internet par des employés dans une entreprise
    Merci d'avance pour vos réponses
    Je suis novice sur PFSense alors votre aide me sera precieuse !!!



  • Voila je recherche a avoir les stats de temps d'acces de connexion a internet via PFSense car je dois réaliser une etude comparative entre ce logiciel et un autre et j'aimerai pouvoir comparer le temps d'acces a la connexion internet entre autre !

    La pertinence de ce que vous souhaitez comparer est assez obscure. Comment définissez vous exactement "le temps d'acces de connexion a internet" ?

    Je recherche aussi savoir s'il est possible d'avoir (et ou ca se trouve) la liste des utilisateurs et des sites visités si c'est faisable ou pas concernant l'acces a internet par des employés dans une entreprise

    Ce n'est en rien le travail d'un firewall mais celui d'un proxy qui par ailleurs n'a rien à faire sur le firewall comme on le voir trop souvent hélas.



  • Pour plus de precisions
    Nous avons un reseau avec un AD donc utilisateur ->log+mdp
    Savoir s'il est possible de filtré par utilisateur leur connection sur internet via PFSENSE (a savoir leur temps passer sur internet les sites visités …) ?
    On a deux types d'utilisateur : - utilisateur via RDP windows server 2008 r2
                                                - utilisateur standard avec pc portable itinérant
    Qu'en pensez vous ??



  • Je répète :
    Ce n'est en rien le travail d'un firewall mais celui d'un proxy qui par ailleurs n'a rien à faire sur le firewall comme on le voir trop souvent hélas.

    a savoir leur temps passer sur internet les sites visités …

    Cela n' aucun sens. La fenêtre du navigateur peut rester ouverte sur une page alors que l'utilisateur fait autre chose.
    Par ailleurs je vous rappelle que la collecte de ce type d'informations (qui accède à quoi et quand) via le proxy et ses logs doit faire l'objet d'une information formalisée (charte signée par les salariés) pour rester conforma à la  législation française.



  • Comme le dit ccnet, les logs de consultations des utilisateurs sont récupérés par un proxy qui PEUT être intégré à Pfsense mais cela n'est pas conseillé (pour toutes les raisons déjà invoquées n fois sur ce forum).

    Sur Pf vous pouvez ajouter squid qui vous récupérera les logs de consultations et vu ce que vous voulez il vous faudra lightsquid pour mettre en forme ces données.
    Par contre faites très attention ces logs prenne beaucoup de place et un proxy c'est très gourmand en ressource par rapport à un firewall (d’où le conseil de ne pas mettre les 2 sur la même machine).

    Après vous parlez de id+mdp pour vos utilisateurs mais vous en avez qui sont sur des portables itinérants, ceux-ci ne sont donc pas connecter à l'AD ?
    Comment comptez vous les identifiés ? directement en reliant le proxy à l'AD ?

    De plus Pfsense est un firewall de base mais je ne suis pas sur que vous l'utilisiez, si vous ne voulez que faire de la journalisation de logs il vaut mieux installer juste un proxy et ne pas s'embetter avec une distribution du type de Pfsense.

    PS: Cette collecte d'information ne doit pas aussi faire l'objet d'une déclaration à la CNIL (je ne sais pas du tout) ?



  • Une déclaration simplifiée, faisable en ligne, devrait suffire.



  • Merci pour toutes ses reponses cela me permet de clarifié les choses et de mettre en ordre tous cela


Locked