Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1758 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Quel logiciel de surveillance réseau

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Quel logiciel de surveillance réseau

n°157539
Shubakas
Posté le 04-10-2018 à 11:47:06  profilanswer
 

Bonjour,
 
J'aimerais savoir quel système mettre en place dans mon entreprise pour avoir des statistiques sur les URL consultés de chaque PC (url, temps de connexion, heures de consultation...).
Je dispose d'un serveur et de 20 PC.
Je veux également pouvoir bloquer certaines URL par la suite
 
Merci de votre aide

mood
Publicité
Posté le 04-10-2018 à 11:47:06  profilanswer
 

n°157540
Kerri
Posté le 04-10-2018 à 12:17:00  profilanswer
 

Bonjour,  
ce n'est pas dans la bonne cat, toutefois:
d'un point de vu légal, il faut:
-que ce fichier constitué soit déclaré à la CNIL (ou au CIL/DPO s'il y en a un dans l'entreprise).
-Que les employés soient informés (via le règlement intérieur, la charte informatique,...).
Si ces deux conditions ne sont pas respectés c'est un délit passible de prison.
D'un point de vu technique, il y a plusieurs méthodes, la plus usitée est de mettre en place un  proxy tel que squid, qui filtrera et loguera les connexions de tous tes utilisateurs.
à noter: certains routeurs peuvent intégrer cette fonction.


---------------
Liste de téléphones compatibles 4g :) Comparatif débit 3G+ vs 4G
n°157541
Shubakas
Posté le 04-10-2018 à 13:16:12  profilanswer
 

Oui je suis au courant de la législation, ce n'est pas mon interrogation.
 
Il n'existe pas quelque chose de plus puissant ou professionnel que Squid ?
Un boitier propriétaire par exemple ?
 

n°157542
Krapaud
Modérateur
Posté le 05-10-2018 à 17:32:01  profilanswer
 

Ce sujet a été déplacé de la catégorie Réseaux grand public / SoHo vers la categorie Systèmes & Réseaux Pro par Krapaud

n°157543
HPIR40
Posté le 05-10-2018 à 17:35:00  profilanswer
 

Tous les boitiers type utm font cela
 
Tu as sophos, stormshield, watchguard, fortigate etc....

n°157545
ShonGail
En phase de calmitude ...
Posté le 05-10-2018 à 17:54:43  profilanswer
 

La déclaration à la CNIL n'est obligatoire que si des données personnelles sont journalisées. Sinon inutile. Mais bon on peut s'en assurer auprès d'eux.
 
Sinon SQUID est un proxy. Si tu veux filtrer il faut lui ajouter un redirecteur comme SQUIDGUARD.

n°157560
Shubakas
Posté le 06-10-2018 à 11:52:09  profilanswer
 

HPIR40 j'ai un fortigate mais je n'ai pas de vision des url par PC et du temps passé.
Je vais regarder sophos et les autres dont tu me parles.
 
Merci

n°157565
HPIR40
Posté le 06-10-2018 à 17:28:57  profilanswer
 

ben sur mes watchguard pas de soucis pour les url et le blocage des url via le proxy

 

Par contre je n'ai pas la partie temps passé, mais cela ne me regarde pas.

 

D'ailleurs ce serait interressant d'avoir les differentes fonctionnalités des UTM repertoriés par les utilisateurs.


Message édité par HPIR40 le 06-10-2018 à 17:30:22
n°157570
Shubakas
Posté le 07-10-2018 à 10:20:17  profilanswer
 

oui car j ai un souci avec 2 salaries qui utilisent le pc pour leur enteprise personnelle.
donc je dois identifier les ip avec les noms des pc, voir les url de connexion avec les dates et heures ainsi que le temps passé.
malheureusment je ne trouve rien qui remplisse tous ces criteres.

n°157571
HPIR40
Posté le 07-10-2018 à 11:00:55  profilanswer
 

Il n'y a que le temps passé que tu ne pourra pas récuperer, pour le reste j'ai toutes les infos (du type que tu recherche) dans mon système (via l'enregistrement des logs) et toutes les possibilités de blocage via le proxy.

mood
Publicité
Posté le 07-10-2018 à 11:00:55  profilanswer
 

n°157572
Shubakas
Posté le 07-10-2018 à 11:04:42  profilanswer
 

via watchguard ?
Donc admettons qu'un PC soit sur leboncoin toute la journée, comment peut-on le déduire sans le temps ? il y a un autre moyen ?

n°157573
ShonGail
En phase de calmitude ...
Posté le 07-10-2018 à 11:19:12  profilanswer
 

Tu peux évaluer le temps suivant les nombre d'URLs appelés.
 
Si toutes les 15s, tu as des URLs leboncoin appelés, alors tu peux en déduire que ton salarié est sur le site et clique.
 
Maintenant ici la technique a ses limites.
C'est au RH et à au management d'agir.
Le salarié fait-il son travail ? Cela s'évalue en dehors de la technique.

n°157574
HPIR40
Posté le 07-10-2018 à 11:26:48  profilanswer
 

+1 avec shongail
 
Oui via le watchguard j'ai toutes les infos sans soucis. Si en plus tu as un domaine active directory, c'est encore plus simple pour savoir qui fait quoi puisque il va en plus recupérer les log du compte AD et non pas que l'IP du PC

n°157575
Shubakas
Posté le 07-10-2018 à 11:38:28  profilanswer
 

il travaille mais il passe environ 5h par jour pour son taf perso donc il en reste peu pour moi
il va falloir le prouver de manière légale et il faut un dossier beton car on ira aux prud hommes c'est certain
Je voulais donc mettre en place ce qu'il faut pour relever toutes les infos pendant 3 mois mais l'export doit être très clair et sans equivoque

n°157577
HPIR40
Posté le 07-10-2018 à 11:52:49  profilanswer
 

Malheureusement tu ne dois pas être le seul dans cette situation...

n°157579
ShonGail
En phase de calmitude ...
Posté le 07-10-2018 à 12:42:51  profilanswer
 

Ce que j'ai du mal à saisir, c'est pourquoi juger son temps de travail et non pas ses résultats ?
 
Je ne sais pas quel travail effectue ce salarié mais il dot être possible de juger du résultat de son travail.
Si l'objectif est rempli en seulement 3h/jour de temps effectif de boulot, alors soit il est très productif, soit la charge de travail qui lui est attribuée est trop faible.

n°157588
Shubakas
Posté le 07-10-2018 à 20:56:33  profilanswer
 

Je ne vais pas rentrer dans le détails mais étant donné l'activité ce n'est pas possible.
J'ai donc besoin de preuves techniques indiscutables

n°157602
saarh
Posté le 08-10-2018 à 10:57:16  profilanswer
 

Si tu as déjà un squid, lui rajouter un SARG ;) (squid analysis report generator)  
Tu auras toutes les infos voulues, en fonction de ton mode d'authentification Squid (par nom de machine, IP, ou user.) Chez nous, on a les rapport journalier / hebdo / mensuel, par machine. ça te sors les URL, le temps passé dessus, le nombre de Go, etc......
 
par exemple, un bout de log généré :
 
https://reho.st/medium/self/da39dafbdda0a48e056321d7d19be70ade4c92f7.jpg

n°157614
Shubakas
Posté le 08-10-2018 à 14:13:26  profilanswer
 

saarh ta solution me parait être exactement ce qu'il me faut !!!
 
Merci beaucoup pour cette info !!!
 
Sais tu si on peut intégrer Sarg dans Artica ??


Message édité par Shubakas le 08-10-2018 à 14:18:12
n°157652
saarh
Posté le 09-10-2018 à 08:07:17  profilanswer
 

alors là, bonne question ! On utilise une basique debian avec Squid, squidguard et Sarg. Mais il semblerait que Sarg soit présent dans Artica, juste à activer quelque part ^^
 
Après, je pense que ça doit dépendre des versions, mais il n'y a pas de raison ;)
 
https://www.youtube.com/watch?v=5yiWtrqG4mw

n°157677
Shubakas
Posté le 09-10-2018 à 11:28:55  profilanswer
 

Je ne trouve pas sous Artica, je n'ai pas du tout la même version que sur la vidéo.
Donc j'ai mis un pfsense avec SARG et SQUID mais la durée ne bouge pas.
Si je reste su Gmail 10mn, ça ne m'affiche que quelques secondes de connexion sur le site.
J'ai mis un rafraichissement toutes les 1mn pourtant

n°157735
Shubakas
Posté le 11-10-2018 à 16:56:29  profilanswer
 

C'est bon j'ai trouvé !!
Merci pour tout c'est ok !

mood
Publicité
Posté le   profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Quel logiciel de surveillance réseau

 

Sujets relatifs
trouver appareil sur le reseauLogiciel de gestion des contrats et conventions
Poste managé par intune et réseau local + personnalisation taskbarVM CentOS (HyperV) - Problème configuration Réseau
Question de débutant (réseau local avec une box et un routeur)[Sécurité] Dynatrace UFO sur réseau corporate
être 100% invisible sur le réseauSe connecter en wifi pour créer un réseau Ethernet
Logiciel de surveillance en réseau internelogiciel surveillance réseau
Plus de sujets relatifs à : Quel logiciel de surveillance réseau


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR