analyse de réseau internet

analyse de réseau internet - Windows & Software

Marsh Posté le 01-09-2004 à 11:00:34    

Bonjour tout le monde,
j'administre un réseau informatique lié à Internet.
Auriez vous des logiciels à me recommander pour l'analyse des connexions Internet sur mon réseau.
C'est à dire savoir qui se connecte sur quel site.
J'ai un serveur Windows 2003.
 
Merci pour vos éclaircissements.
 
Pascal

Reply

Marsh Posté le 01-09-2004 à 11:00:34   

Reply

Marsh Posté le 01-09-2004 à 15:12:28    

Il te faut faire passé toute les connections web par un proxy qui pourra loggé le trafic. Il existe plein de soft pour faire ça, payant ou gratuit, mais je n'ai pas en tête de soft gratuit avec de bonnes capacités de log !
kkun d'autre peut etre ?

Reply

Marsh Posté le 01-09-2004 à 15:15:59    

En commercial il existe par exemple symantec web security de symantec, isa server de crosoft (trés cher mais avec plein d'autre fonction, firewall etc...) etc etc ...

Reply

Marsh Posté le 01-09-2004 à 15:25:50    

l'architecture du reseau information serait un plus pour donner des reponses correct.
Car tu ne donne pas beaucoup de détail.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 01-09-2004 à 15:42:18    

com21 a écrit :

l'architecture du reseau information serait un plus pour donner des reponses correct.
Car tu ne donne pas beaucoup de détail.


 
de toute façon, si je ne me trompe pas, pour savoir de façon simple et centralisé, "qui va sur quel site" depuis un réseau, il faut que toute les connections passe par une machine, qui les logs. d'ou le proxy HTTP !

Reply

Marsh Posté le 01-09-2004 à 16:27:34    

ok, excusez moi je vais donner plus de détail.
Je possède un firewall/routeur netscreen ns 25. avec un réseau sous environement Windows 2003, sous un domaine.
J'ai une connexion 128Kbps.
Avec le firewall, j'ai bien les logs mais ce n'est pas vraiment explicite.
Et si vous aviez des softs gratuits?
Merci
Pascal
 
 

Reply

Marsh Posté le 01-09-2004 à 18:27:44    

il te faut un proxy ;)  chose que tu n'a pas.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 01-09-2004 à 19:15:28    

En quoi le proxy est nécessaire???

Reply

Marsh Posté le 01-09-2004 à 19:28:29    

pour savoir qui se connect à quoi (avec les log).
Enfin de pouvoir mettre en place un filtrage vers tout ce qui hors charte.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 01-09-2004 à 19:28:39    

'lut
 
le proxy fait passerelle pour les acces http (s'il s'agit d'un proxy http, mais on va considérer que c'est de ce type de proxy dt on parle) et te permet surtout de définir des regles de filtrage, sachant que tu peux tjs "filtrer" dans une optique "tout laisser passer" (et ca reste du filtrage) en loggant les acces, et en interdisant les acces en web pur (port 80)
voilà, à moins que je dise une connerie, auquel cas, suffit de me rappeller à lordre :)
 
a+


Message édité par trevor le 01-09-2004 à 19:28:58

---------------
TReVoR - http://dev.arqendra.net - http://info.arqendra.net
Reply

Marsh Posté le 01-09-2004 à 19:28:39   

Reply

Marsh Posté le 01-09-2004 à 19:48:44    

oui mais mon firewall, s'occupe du filtrage.
Par exemple, je viens de télécharger kiwi syslog services manager.
Je recupère bien les logs.  
Je sais qu'elle ip à établie une requete sur une autre ip.
Mais j'aimerai avoir les résolutions de noms.
pour que lieu de m'afficher les adresses ip, il m'affiche les adresse internet ou les noms dns

Reply

Marsh Posté le 01-09-2004 à 20:13:50    

pdeshayes a écrit :

oui mais mon firewall, s'occupe du filtrage.
 


 
filtrage par url ? domaine ? mot clés ?  
mot clés pour l'url ? le contenu de la page ?
 


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 01-09-2004 à 20:29:48    

pdeshayes a écrit :

Bonjour tout le monde,
C'est à dire savoir qui se connecte sur quel site.


Pendant que tu y es, si tu fais regarde du coté légal. Le tracage des connexion est soumis a quelques lois !

Reply

Marsh Posté le 01-09-2004 à 21:38:47    

pdeshayes a écrit :

oui mais mon firewall, s'occupe du filtrage.
Par exemple, je viens de télécharger kiwi syslog services manager.
Je recupère bien les logs.  
Je sais qu'elle ip à établie une requete sur une autre ip.
Mais j'aimerai avoir les résolutions de noms.
pour que lieu de m'afficher les adresses ip, il m'affiche les adresse internet ou les noms dns


 
quand je parle de "filtrage" par ton proxy, il ne s'agit pas de filtrage au sens tcp/ip (ip_src=x.x.x.x port_src=port_x ip_dst=y.y.y.y port_dst=port_y -> allow :), c un firewall ki fait ca
mais je parle de filtrage au sens url
ex.:

url=www.google.fr -> allow,nolog
url=www.gronib.com -> reject,log (pour logger l'ip des pervers)


 
sachant qu'en général un proxy permet de définir des groupes d'utilisateurs et des groupes horaires, cela peut donner la chose suivante (c'est schématique, et ça n'est pas forcément implémenté de la m maniere sur ts les proxy) :

url=www.google.fr ET user=any ET time=any -> allow,nolog
url=www.gronib.com ET user=root ET time=night -> allow,nolog

(hého c toi l'admin tas bien droit non ? ;) mais juste le soir, pour pas te faire toper par le boss)

url=www.gronib.com ET user=any ET time=any -> reject,log

(les autres ils ont qu'a faire ca sur leur connect maison :p)
 
evidemment tu peux tjs faire des wildcards, genre:

url=*gronib* ET user=any ET time=any -> reject,log


 
c kan m différent non ?
 
voila, sinon, tu peux donc tjs faire une seule regle de filtrage, simplement pour tt loguer, et puis décortiquer apres
 
si tu ne vois tps pas linteret du proxy http en réponse a ta question apres ca, c ke g rien compris a ta question :)
 
ps: pareil ke taleur, si g dit une connerie, merci de me le dire (jamais implémenté réellement de proxy)
 
a+


Message édité par trevor le 02-09-2004 à 03:36:34

---------------
TReVoR - http://dev.arqendra.net - http://info.arqendra.net
Reply

Marsh Posté le 02-09-2004 à 11:26:30    

Salut Trevor,
Merci pour tes explications.
Mais mon firewall fait aussi du filtrage url et permet toutes les fonctionnalités que tu as défini,
par exemple j'empeche les utilisateurs à ce connecter au adresse de messagerie comme hotmail.
 
Par contre j'ai réussi à faire ce que je voulais avec le logiciel kiwi syslog daemon. qui permet d'analyser les logs est de resoudre les ip en les noms.
 
Merci a tous pour votre aide

Reply

Marsh Posté le 02-09-2004 à 11:54:25    

pdeshayes a écrit :

Salut Trevor,
Merci pour tes explications.
Mais mon firewall fait aussi du filtrage url et permet toutes les fonctionnalités que tu as défini,
par exemple j'empeche les utilisateurs à ce connecter au adresse de messagerie comme hotmail.
 
Par contre j'ai réussi à faire ce que je voulais avec le logiciel kiwi syslog daemon. qui permet d'analyser les logs est de resoudre les ip en les noms.
 
Merci a tous pour votre aide


 
bah si ton fw fait deja du filtrage url, c kil fait deja proxy, et donc tu as forcément qqe part un log de ce proxy, ou les requetes http sont analysées... finalement tu avais tt ss la main :)


---------------
TReVoR - http://dev.arqendra.net - http://info.arqendra.net
Reply

Marsh Posté le 02-09-2004 à 15:53:11    

trevor a écrit :

bah si ton fw fait deja du filtrage url, c kil fait deja proxy, et donc tu as forcément qqe part un log de ce proxy, ou les requetes http sont analysées... finalement tu avais tt ss la main :)


 
 :non:  
 
un proxy met en cache les elements du web (photo, fichier html, video, fichier, etcc"
 
un proxy-filtrant  fait aussi du filtrage d'url


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 02-09-2004 à 18:42:03    

com21 a écrit :

:non:  
 
un proxy met en cache les elements du web (photo, fichier html, video, fichier, etcc"
 
un proxy-filtrant  fait aussi du filtrage d'url


 
la fonction première d'un proxy c donc de faire cache ? (je pose la question afin de savoir, car on met un peu tout dans la definition de proxy, comme dans celle de routeur d'ailleurs)


---------------
TReVoR - http://dev.arqendra.net - http://info.arqendra.net
Reply

Marsh Posté le 02-09-2004 à 19:25:20    

la fonction premiere d'un proxy est de faire cache.
 
et la fonction premiere d'un routeur et de router.


---------------
Cherche geekette | Traquez vos billets d'€ | Don du sang | Don de moelle osseuse
Reply

Marsh Posté le 02-09-2004 à 20:20:31    

com21 a écrit :

la fonction premiere d'un proxy est de faire cache.
 
et la fonction premiere d'un routeur et de router.


 
ok merci pour l'info
pour le proxy je ne savais pas
pour le routeur, ca c bon je savais, seulement quand on regarde à l'heure actuelle les routeurs (matériels et/ou logiciels (cf. winroute)) ils font aussi routage nat (c pas tres loin on est daccord), firewall, switch (pour les routeurs hards), etc.
je me coucherai moins bete ce soir !! :))
 
merci com21


---------------
TReVoR - http://dev.arqendra.net - http://info.arqendra.net
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed