Journal de serveur mandataire et filtrage

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. Une description est donnée sur le portail phénIXUS : http://www.ixus.net/ipcop/.

Journal de serveur mandataire et filtrage

Message par jinfhiz » 09 Nov 2011 12:35

Bonjour a vous,

J'ai configuré ipcop en serveur mandataire transparent, et avec journal.

Le tout fonctionne, toutefois il y a un souci, avec 30 personnes se connectant au http, cela fait un journal quasi inexploitable, même avec le filtre proposé par défaut.

Nulle part je n'ai trouvé d'aide sur l'utilisation de ce filtre, sa syntaxe, ses éventuels mots clef.

Je souhaite de l'aide, merci
jinfhiz
 
Message(s) : 2
Inscription : 09 Nov 2011 12:31

Re: Journal de serveur mandataire et filtrage

Message par jdh » 09 Nov 2011 13:59

Effectivement, le journal du serveur mandataire (proxy Squid) est assez indigent.
C'est assez normal car c'est une vue "basique" du fichier access.log standard.

Quand on veut améliorer les choses, on utilise des logiciels comme LightSquid, Calamaris, Webalizer, Sarg.


Evidemment, cela va être difficile de les ajouter à Ipcop ... (Il existait un addons nommé "petit-poulpe" soit en anglais "light-squid")
Mais, de toute façon, à partir de 10 utilisateurs, je (et beaucoup) recommande de mettre en place un proxy dédié !

Perso, j'installe une Debian de base avec les outils nécessaires (Squid + SquidGuard + script de récup de blacklist + Apache2 + LightSquid).
Bien sûr, on perd le proxy transparent mais c'est très loin d'être une grande perte : le proxy transparent est une fausse bonne idée : il apporte plus de problèmes qu'il en résout ! Je préconise de mettre en place WPAD (Web Proxy Auto Discovery) et de généraliser la config "proxy automatic".

Bien sûr, cela demande une machine supplémentaire et du temps pour mettre en place la solution mais la sécurité, les graphiques sont là.

Je vous encourage à un effort car le proxy n'est pas à installer sur le firewall puisque ce sont des taches vraiment différentes !
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Journal de serveur mandataire et filtrage

Message par bethebeast » 10 Nov 2011 11:50

Bonjour,

Je vais peut-être répondre un peu à côté, mais en lisant ce post, je me pose une question :

Dans un milieu professionnel la question ne se pose pas, mais pour une utilisation semi-pro, ou perso, @home par ex, peut-on se permettre d'ajouter une énième machine ?

Je suis d'accord avec jdh : le boulot d'un OS firewall n'est pas de faire du café, mais comment faire à la maison ?

- Ajouter une machine dédiée ? Pas toujours faisable
- Virtualiser tout et n'importe quoi ? Même pas la peine d-y penser
- Bricoler pour arriver à une solution satisfaisante, quitte à sacrifiéer la sécurité ? C'est malheureusement la solution choisie si pas d'autres choix.

Ce n'est pas que je suis pour de telles pratiques (la dernière), mais le choix n'est pas toujours évident quand on est limité en terme de moyens...

@+
---
There is no place like 127.0.0.1
bethebeast
 
Message(s) : 35
Inscription : 12 Oct 2011 18:28
Localisation : Lyon

Re: Journal de serveur mandataire et filtrage

Message par jdh » 10 Nov 2011 12:15

@bethebeast : C'est pour ça que je dis "à partir de, disons, 10 utilisateurs".

A la maison ou pour une TPE (<10), on utilise le proxy embarqué (avec les logs que l'on trouve).
Pour une PME (>10), on dédie un vieux PC au proxy avec la solution que l'on choisi.
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Journal de serveur mandataire et filtrage

Message par jinfhiz » 10 Nov 2011 12:16

J'ai trouvé une solution

Ipcop 2.4.21 avec calamaris pour certains rapports

Excel + une importation du fichier log squid global permettant de dissocier dates-heures, IPs, URL générales
jinfhiz
 
Message(s) : 2
Inscription : 09 Nov 2011 12:31

Re: Journal de serveur mandataire et filtrage

Message par bethebeast » 10 Nov 2011 14:03

jdh a écrit :@bethebeast : C'est pour ça que je dis "à partir de, disons, 10 utilisateurs".


:oops:

Voila ce qui arrive quand tu attends le livreur... :lol:

Oui c'est vrais, j'avais pas vu...désolé.

@+
---
There is no place like 127.0.0.1
bethebeast
 
Message(s) : 35
Inscription : 12 Oct 2011 18:28
Localisation : Lyon


Retour vers ipcop

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron