Proxy Linux - Active Directory

Proxy Linux - Active Directory - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 06-08-2015 à 09:41:31    

Salut,
 
Nous avons actuellement un boitier utm qui nous permet de sortir sur internet, de filtrer les sites web etc...
 
Mais nous n'avons quasiment pas log des connexions internet, sur qui fait quoi, qui vas où etc..
 
- Est il possible par exemple de se servir en parallèle d'un serveur proxy avec squid qui permet d'aller sur internet sans saisie de mot de passe (avec les identifiants active directory) ?  
- Est ce qu'il pourra loguer les connexions internet, avec les sites visités par utilisateurs active directory ?
- Est il possible de spécifier un groupe active directory qui a le droit d'accéder au net, ceux ne faisant pas parti de ce groupe n'y accède pas ?
 
Il y a t'il d'autres distribution qui font cela ?
 
Merci
 
 :jap:  

Reply

Marsh Posté le 06-08-2015 à 09:41:31   

Reply

Marsh Posté le 06-08-2015 à 13:32:28    

pfsense doit pouvoir faire tout ça : https://www.pfsense.org/download/

Reply

Marsh Posté le 06-08-2015 à 13:43:10    

Merci je vais regarder pfsense.
 
Sur mon firewall, j'ai une option "rediriger HTTP" à priori c'est pour faire passer les connexion par un proxy.
Du coup je vois pas trop, où le mettre sur mon réseau, entre mon firewall et le wan ? il doit avoir une patte sur chaque..?
 
:jap:

Reply

Marsh Posté le 06-08-2015 à 18:43:37    

L ordre je pense que c est wan modem fw  routeur proxy parc client lan


Message édité par Matteu le 06-08-2015 à 18:44:17

---------------
Mon Feedback---Mes ventes
Reply

Marsh Posté le 02-09-2015 à 10:15:24    

Salut,
 
C'est la rentrée, je me relance sur ce projet.
 
Je suis d'accord pour l'ordre dans lequel mettre pfsense sur mon réseau.  
 
Mais il lui faut deux carte réseau, une pour le lan, et une pour le wan. Hors si, je mets pfsense entre mon lan, et mon firewall, il n'y a besoin que d'une carte sur le lan (mon firewall a une interface dans mon lan).
 
Cela peut fonctionner avec une seule carte ? :jap:

Reply

Marsh Posté le 02-09-2015 à 11:02:17    

Salut,
 
Si je comprends bien, actuellement le proxy c'est ton firewall c'est ça ?
 
 
utilise un "bete" proxy type Squid pour faire cela... une machine avec un C2D fera largement l'affaire. Tu mettras alors en place le log rotate avec une copie de ces logs sur un serveur Syslog par exemple


---------------
------------------------------------------
Reply

Marsh Posté le 02-09-2015 à 11:21:11    

pour l'instant, il n'y a pas de proxy, et effectivement, le firewall nous sert à  sortir sur le net.
 
Est ce que Squid, me permettra de n'autoriser qu'un groupe active directory, et est ce que je pourrais voir dans les logs qui fait quoi, et qui vas ou ?
 
Merci :jap:

Reply

Marsh Posté le 02-09-2015 à 11:28:39    

Recherche sur google : http://www.flowgroup.fr/fr/kb/tech [...] ctory.aspx
 


---------------
------------------------------------------
Reply

Marsh Posté le 02-09-2015 à 11:30:45    

merci, j'étais juste en train de le lire.  
 
ce qui m'intéresse vraiment, ce serait d'avoir le nom de l'utilisateur ad dans les logs, nom d'utilisateur ad, et site web visités.

Reply

Marsh Posté le 02-09-2015 à 14:49:38    

plus tu mets d'info dans tes logs, plus il va falloir surveiller le FS pour ne pas bloquer la machine :o


---------------
------------------------------------------
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed