Bonjour tout le monde :
voici ma petite question
J'arrive dans une institution où presque rien n'a été fait en matière de sécurité et d'Internet (pas de DMZ...)
Mais, mon premier souci, ou plutôt celui des chefs, n'est pas là : il faut d'abord et avant tout pouvoir remonter aux personnes qui vont sur Internet afin d'être conforme à notre chère legislation sur la sécurité interieure, mais sans oublier la CNIL au passage...
Topo du réseau :
- 1 point d'accès unique à Internet passant par une liaison ADSL
- un domaine Windows d'environ 200 bécanes (je vous rassure, Internet n'est pas le but premier de ce réseau !)
Je pense avoir trouvé une solution pas trop chère (moins je dépense les deniers du contribuable mieux je me porte) :
- une debian avec squidguard placée entre le modem ADSL et le premier élément de réseau, qui enregistre ce qu'il faut d'adresses IP and Co
- mettre sur le serveur AD une surveillance "pointue" des ouvertures-fermetures de sessions.
Le moyen pour remonter un usage pas cool d'Internet si les flics le demandent :
- ils nous donnent l'adresse IP visitée qui les a interessés, avec des horaires et dates,
- on regarde dans les logs de squidguard quelle IP interne y a accédé,
- on va voir qui s'est logué sur cette machine là à ce moment (nous sommes en adressage fixe)
- et le vilain malfrat est cuisiné par le cousin français de Jack Bauer 
L'avantage de cette formule : pas cher et permet "l'anonymisation" des données utilisateurs.
Alors, si vous avez des remarques et suggestions, ça m'interesse fortement (dimensionnement pour pouvoir garder les logs un an, voire trois si on en croit certains projets de décret, autre solution...) : je suis open 
Dès que cette partie là sera validée, je pourrai m'attaquer au montage d'une vraie petite DMZ (relais DNS, voire MX) en grattant un ou deux ordis...
PS : bien sûr pas question que les utilisateurs entrent un mot de passe sur le proxy, c'est pas confortable pour eux...
Blabla
