Bonjour,
 
J'aimerais savoir quel système mettre en place dans mon entreprise pour avoir des statistiques sur les URL consultés de chaque PC (url, temps de connexion, heures de consultation...).
Je dispose d'un serveur et de 20 PC.
Je veux également pouvoir bloquer certaines URL par la suite
 
Merci de votre aide

Bonjour,  
ce n'est pas dans la bonne cat, toutefois:
d'un point de vu légal, il faut:
-que ce fichier constitué soit déclaré à la CNIL (ou au CIL/DPO s'il y en a un dans l'entreprise).
-Que les employés soient informés (via le règlement intérieur, la charte informatique,...).
Si ces deux conditions ne sont pas respectés c'est un délit passible de prison.
D'un point de vu technique, il y a plusieurs méthodes, la plus usitée est de mettre en place un  proxy tel que squid, qui filtrera et loguera les connexions de tous tes utilisateurs.
à noter: certains routeurs peuvent intégrer cette fonction.

Oui je suis au courant de la législation, ce n'est pas mon interrogation.
 
Il n'existe pas quelque chose de plus puissant ou professionnel que Squid ?
Un boitier propriétaire par exemple ?
 

Ce sujet a été déplacé de la catégorie Réseaux grand public / SoHo vers la categorie Systèmes & Réseaux Pro par Krapaud

Tous les boitiers type utm font cela
 
Tu as sophos, stormshield, watchguard, fortigate etc....

La déclaration à la CNIL n'est obligatoire que si des données personnelles sont journalisées. Sinon inutile. Mais bon on peut s'en assurer auprès d'eux.
 
Sinon SQUID est un proxy. Si tu veux filtrer il faut lui ajouter un redirecteur comme SQUIDGUARD.

HPIR40 j'ai un fortigate mais je n'ai pas de vision des url par PC et du temps passé.
Je vais regarder sophos et les autres dont tu me parles.
 
Merci

ben sur mes watchguard pas de soucis pour les url et le blocage des url via le proxy

Par contre je n'ai pas la partie temps passé, mais cela ne me regarde pas.

D'ailleurs ce serait interressant d'avoir les differentes fonctionnalités des UTM repertoriés par les utilisateurs.

oui car j ai un souci avec 2 salaries qui utilisent le pc pour leur enteprise personnelle.
donc je dois identifier les ip avec les noms des pc, voir les url de connexion avec les dates et heures ainsi que le temps passé.
malheureusment je ne trouve rien qui remplisse tous ces criteres.

Il n'y a que le temps passé que tu ne pourra pas récuperer, pour le reste j'ai toutes les infos (du type que tu recherche) dans mon système (via l'enregistrement des logs) et toutes les possibilités de blocage via le proxy.

via watchguard ?
Donc admettons qu'un PC soit sur leboncoin toute la journée, comment peut-on le déduire sans le temps ? il y a un autre moyen ?

Tu peux évaluer le temps suivant les nombre d'URLs appelés.
 
Si toutes les 15s, tu as des URLs leboncoin appelés, alors tu peux en déduire que ton salarié est sur le site et clique.
 
Maintenant ici la technique a ses limites.
C'est au RH et à au management d'agir.
Le salarié fait-il son travail ? Cela s'évalue en dehors de la technique.

+1 avec shongail
 
Oui via le watchguard j'ai toutes les infos sans soucis. Si en plus tu as un domaine active directory, c'est encore plus simple pour savoir qui fait quoi puisque il va en plus recupérer les log du compte AD et non pas que l'IP du PC

il travaille mais il passe environ 5h par jour pour son taf perso donc il en reste peu pour moi
il va falloir le prouver de manière légale et il faut un dossier beton car on ira aux prud hommes c'est certain
Je voulais donc mettre en place ce qu'il faut pour relever toutes les infos pendant 3 mois mais l'export doit être très clair et sans equivoque

Malheureusement tu ne dois pas être le seul dans cette situation...

Ce que j'ai du mal à saisir, c'est pourquoi juger son temps de travail et non pas ses résultats ?
 
Je ne sais pas quel travail effectue ce salarié mais il dot être possible de juger du résultat de son travail.
Si l'objectif est rempli en seulement 3h/jour de temps effectif de boulot, alors soit il est très productif, soit la charge de travail qui lui est attribuée est trop faible.

Je ne vais pas rentrer dans le détails mais étant donné l'activité ce n'est pas possible.
J'ai donc besoin de preuves techniques indiscutables

Si tu as déjà un squid, lui rajouter un SARG (squid analysis report generator)  
Tu auras toutes les infos voulues, en fonction de ton mode d'authentification Squid (par nom de machine, IP, ou user.) Chez nous, on a les rapport journalier / hebdo / mensuel, par machine. ça te sors les URL, le temps passé dessus, le nombre de Go, etc......
 
par exemple, un bout de log généré :
 

saarh ta solution me parait être exactement ce qu'il me faut !!!
 
Merci beaucoup pour cette info !!!
 
Sais tu si on peut intégrer Sarg dans Artica ??

alors là, bonne question ! On utilise une basique debian avec Squid, squidguard et Sarg. Mais il semblerait que Sarg soit présent dans Artica, juste à activer quelque part ^^
 
Après, je pense que ça doit dépendre des versions, mais il n'y a pas de raison
 
https://www.youtube.com/watch?v=5yiWtrqG4mw

Je ne trouve pas sous Artica, je n'ai pas du tout la même version que sur la vidéo.
Donc j'ai mis un pfsense avec SARG et SQUID mais la durée ne bouge pas.
Si je reste su Gmail 10mn, ça ne m'affiche que quelques secondes de connexion sur le site.
J'ai mis un rafraichissement toutes les 1mn pourtant

C'est bon j'ai trouvé !!
Merci pour tout c'est ok !