Bonjour à tous,
 
Dans mon entreprise, on se connecte aujourd'hui directement via le réseau au net sans passer par un proxy ou VPN. Il y a un routeur évidement et un serveur réseau, mais pas de proxy à priori (aucun paramètre sur les postes). Si demain une personne souhaitait avoir des logs des connexions web de chaque poste elle pourrait le faire depuis le routeur ou cela nécessite d'installer un proxy?
 
De l'autre côté je sais qu'un VPN permet par exemple d'être "invisible" pour les serveurs des sites web visités, mais le VPN permet-il également de ne pas être tracé par le routeur de mon réseau interne?  
 
 
Merci d'avance.
 

1. Généralement les flics viendront te voir en te demandant qui s'est connecté sur telle adresse à telle heure. Si ton routeur ne fait pas proxy... ça va être compliqué. A la base un routeur, ça route, ça prend pas ce type de log.
 
2. ça dépend d'où à où est le VPN. Si c'est du PC en interne au serveur VPN sur internet, ton routeur/proxy/whatever ne verra qu'une connexion entre le serveur du VPN et ton PC.

Vous avez un service info dans votre boite ? Combien d'employés ? les questions sont posées pour améliorer l'existant, ou juste pour se rassurer sur le fait que personne ne sait sur quel site les gens surfent ? (et vu le "à priori pas de proxy, je pencherais presque pour cette seconde possibilité)
Parce que là, y a rien pour tracer les users. Donc si demain les flics viennent toquer à la porte pour savoir qui a été sur un site pédophile, ça se soldera par une saisie de toutes les machines connectées au réseau.
Pour le vpn, il ne devrait même pas pouvoir se connecter via le réseau de l'entreprise si pas de besoin. (chez nous, le seul moyen de se connecter à un VPN est de passer via un réseau "guest", par exemple, lui même supervisé pour les questions légales)

Merci pour ces réponses.  
Il s'agit de comprendre comment le tout fonctionne. Donc effectivement, nous n'avons pour l'instant pas de système qui gère la question du log à fournir aux autorités si besoin. Mais je me renseigne pour le mettre en place.
Quand je dis qu'il n'y a pas de proxy, c'est que je n'ai par exemple aucun paramètres de proxy dans mon navigateur, ni dans ma connexion réseau générale sur mon poste. Donc j'en ai déduit qu'il n'y avait pas de proxy en place.  
 
Quand au VPN, oui si il est mis en route sur un poste vers un service VPN tiers, ma question était bien de savoir si les logs allait lister des connexions vers le VPN tiers et pas la requête envoyée au VPN.  
Ca ne me dérange pas que quelq'un utilise ce moyen. Tant qu'un fichier de log listera tout ce qui ne passe pas par le VPN.

Ce n'est pas parce que tu n'as pas de paramètre proxy de renseigné sur ton poste que tu n'as pas de proxy. Tu as la possibilité d'avoir un proxy transparent par exemple.

+1 avec o'gure un proxy ne se configure pas forcement (et heureusement) sur un poste de travail...

Disons que ça reste un peu évasif A ce qu'on peut lire, c'est géré comme ta box à la maison, donc avec rien. Pas de log, pas de sécurité, peut être un firewall . Impossible d'en dire plus. Peut être un proxy transparent (et donc des logs), peut être un firewall, peut être, peut être, etc. On est pas le SI de ta boite, ça va donc être un brin pas possible d'en dire plus. (il est tout à fait possible de tracer - loguer / limiter les accès sans que les paramètres de ta machine, navigateur ou réseau, ne te le montre)
 
- Quel est ton status dans cette société ? (délégué info, patron qui se renseigne, simple employé curieux, etc)
- qui a mis en place ce système ? (un employé parti, encore là, toi, un SI externe, un presta, etc)
- Autoriser des connexions VPN self service est une très mauvaise idée. Et si il y a des obligations, il y a forcément des IP destination, donc autant avoir un firewall et n'autoriser que les connexions à ces VPN précis. (sinon, fête du slip) Mais sinon, oui, tout peut se tracer. (mais en effet pas le contenu)  
 
Si ce sont les employés qui tiennent à avoir accès aux connexions vpn open bar, c'est comme si ta fille de 16 ans allait en boite en mini jupe, talons haut et sans sous vêtement en te disant "t'en fais pas papa, c'est juste qu'il fait trop chaud, hein, rien de plus, j'te jure", avec un pot de vaseline dans le sac à main "au cas ou elle se brulerait".