Hello, petite question sur l?espionnage?
 
Est ce que dans un réseau d?entreprise, si un serveur est connecté au net (ADSL) et que l?ensemble des autres Ordi se connecte par passerelle est DNS?
Est ce que l?administrateur peut « espionner » et savoir qui se connecte sur le net, quand et vers où ? ?
 
Je suis sûr que ça pourrait intéressé du monde?.

Les DNS c ceux du FAI oui ou non ?

si c'est pas un admin trop mauvais il peut tout espionner sans pb

Ben a partir du moment ou t'as une passerelle oui il peut !!!! Et il le fait surement surement s'il est pas trop con !!!
Mais ca sent le gars qui a un truc a se reprocher tout ca ????

je m'occupe d'un ptit reseau (6pcs) dans un foyer de jeunes, le reseau est connecte au net via une ligne adsl et une gateway sous linux...
si tu te debrouilles bien, tu peux logger TOUS les sites qui sont visites   ...

La passerelle peut tout loguer (proxy transparent, etc..).
 
 
Freds45, pareils, mais ~160 machines de plus
y'a 3 accès au net.
On a les logs des 3 points (1er, le firewall, les 2 autres, Proxy Windows et Linux (Squid+SquidGuard+sarg).
 
 
De toute façon, le personnel doit être mis au courant que tout est logué, autrement, c'est interdit.

 
clair, comment c'est TROP pratique   !!!
 
t'es sur ?  
 

sur quoi je suis sûr ?

 
qu'il faille mettre les utilisateurs au courant que tout est logge ?

Ben psero la plupart du temps les utilisateurs st pas au courant et il n'y a aucune charte définie sur les droits des utilisateurs ds une entreprise. On voit çà qu'au USA car ils aiment bien les procés.

 
c'est clair qu'il le faut, il faut même aller plus loin si jamais tu veux agir contre une personne : il faut que les utilisateurs aient signé une sorte de charte d'utilisation d'internet afin de les informer que tous leurs fait et gestes sur le net sont loggués, mais il faut avoir de plus stipuler que certains sites sont interdits.

 
 
merci    
 
si par exemple certains sites "douteux"   sont bloques, je dois le signaler egalement ou non ?

 
tu n'es pas obligé de les nommer tous, il te suffit de rester dans le vague du type : tous les sites à caractères pornographique, sexuel, en non rapport avec le travail...

Oui.
 
Cnil.fr

 
je suis en train de faire une petite notice pour ca justement avec word  

Ben t' a interet à bien le faire ton petit texte avec Word
 
Moi je filerai ca à un juriste parce que ca pourrais se retourner contre toi si un jour y' a un problême !!!!!!

 
fo peut etre pas exagerer non plus...
c'est un foyer de djeunz, pas une multinationale...  

 
Non, rien à se reprocher spécialment à part quelques tours sur HFR dans la journée....

 
En gros, pour que quelqu'un soit licencié sus prétexte d'utilisation d'internet, il faut qu'il ait signé un truc...

c koi un proxy tranparent?

 
 
bah t'as pas besoin de configurer un proxy sur chaque poste, il intercepte les demandes automatiquement et l'utilisateur ne s'en rend même pas compte
 
1. ya un cache, ca accélère pas trop mal
2. ca log tout  

ok. y'a koi comme proxy transparent en freeware?
keske t'utilises toi perso?
et esst-ce que tu connais proxy+
et qd l'utilisateur veut aller sur une pasge web interdit par le proxy, kel ke cet utilisateur obtient comme msg d'erreur?
et as-tu été à ifc?
ouf g finis.  
 

tunnelling
 
 
 
 
 
je suis déjà dehors

Une ptite SME ( www.e-smith.org ) + SquidGuard + Sarg
 
Nikel chrome. AUCUNE connaissance necessaire en Linux pour l'installer/utiliser.

 
Le plus simple, c'est de mettre un texte dans le login (c'est le cas chez nous) du style "Cet ordinateur ne doit servir qu'à un usage professionnel, toute utilisation est susceptible d'être surveillée".
 
L'utilisateur ne peux pas dire qu'il ne savait pas
 
Par contre, se servir des logs pour les poursuites, c'est autre chose. Il me semble qu'il doit avoir accord du CE, note d'information....

législativement le CE n'a rien à voir là dedans. c plutot au syndicats.

 
Peut-être... c'est pour çà que j'ai écris "il me semble"

ben moi si il y a bien un cours que je risque pas d'oublier c droit du travail donc  

 
Je te fais confiance, je suis loin d'en être un spécialiste