PhenIXUS

[jinfhiz]

Bonjour a vous,

J'ai configuré ipcop en serveur mandataire transparent, et avec journal.

Le tout fonctionne, toutefois il y a un souci, avec 30 personnes se connectant au http, cela fait un journal quasi inexploitable, même avec le filtre proposé par défaut.

Nulle part je n'ai trouvé d'aide sur l'utilisation de ce filtre, sa syntaxe, ses éventuels mots clef.

Je souhaite de l'aide, merci

[jdh]

Effectivement, le journal du serveur mandataire (proxy Squid) est assez indigent.
C'est assez normal car c'est une vue "basique" du fichier access.log standard.

Quand on veut améliorer les choses, on utilise des logiciels comme LightSquid, Calamaris, Webalizer, Sarg.


Evidemment, cela va être difficile de les ajouter à Ipcop ... (Il existait un addons nommé "petit-poulpe" soit en anglais "light-squid")
Mais, de toute façon, à partir de 10 utilisateurs, je (et beaucoup) recommande de mettre en place un proxy dédié !

Perso, j'installe une Debian de base avec les outils nécessaires (Squid + SquidGuard + script de récup de blacklist + Apache2 + LightSquid).
Bien sûr, on perd le proxy transparent mais c'est très loin d'être une grande perte : le proxy transparent est une fausse bonne idée : il apporte plus de problèmes qu'il en résout ! Je préconise de mettre en place WPAD (Web Proxy Auto Discovery) et de généraliser la config "proxy automatic".

Bien sûr, cela demande une machine supplémentaire et du temps pour mettre en place la solution mais la sécurité, les graphiques sont là.

Je vous encourage à un effort car le proxy n'est pas à installer sur le firewall puisque ce sont des taches vraiment différentes !

[bethebeast]

Bonjour,

Je vais peut-être répondre un peu à côté, mais en lisant ce post, je me pose une question :

Dans un milieu professionnel la question ne se pose pas, mais pour une utilisation semi-pro, ou perso, @home par ex, peut-on se permettre d'ajouter une énième machine ?

Je suis d'accord avec jdh : le boulot d'un OS firewall n'est pas de faire du café, mais comment faire à la maison ?

- Ajouter une machine dédiée ? Pas toujours faisable
- Virtualiser tout et n'importe quoi ? Même pas la peine d-y penser
- Bricoler pour arriver à une solution satisfaisante, quitte à sacrifiéer la sécurité ? C'est malheureusement la solution choisie si pas d'autres choix.

Ce n'est pas que je suis pour de telles pratiques (la dernière), mais le choix n'est pas toujours évident quand on est limité en terme de moyens...

@+

[jdh]

@bethebeast : C'est pour ça que je dis "à partir de, disons, 10 utilisateurs".

A la maison ou pour une TPE (<10), on utilise le proxy embarqué (avec les logs que l'on trouve).
Pour une PME (>10), on dédie un vieux PC au proxy avec la solution que l'on choisi.

[jinfhiz]

J'ai trouvé une solution

Ipcop 2.4.21 avec calamaris pour certains rapports

Excel + une importation du fichier log squid global permettant de dissocier dates-heures, IPs, URL générales

[bethebeast]

@bethebeast : C'est pour ça que je dis "à partir de, disons, 10 utilisateurs".

Voila ce qui arrive quand tu attends le livreur...

Oui c'est vrais, j'avais pas vu...désolé.

@+