Bonjour tout le monde,
j'administre un réseau informatique lié à Internet.
Auriez vous des logiciels à me recommander pour l'analyse des connexions Internet sur mon réseau.
C'est à dire savoir qui se connecte sur quel site.
J'ai un serveur Windows 2003.
 
Merci pour vos éclaircissements.
 
Pascal

Il te faut faire passé toute les connections web par un proxy qui pourra loggé le trafic. Il existe plein de soft pour faire ça, payant ou gratuit, mais je n'ai pas en tête de soft gratuit avec de bonnes capacités de log !
kkun d'autre peut etre ?

En commercial il existe par exemple symantec web security de symantec, isa server de crosoft (trés cher mais avec plein d'autre fonction, firewall etc...) etc etc ...

l'architecture du reseau information serait un plus pour donner des reponses correct.
Car tu ne donne pas beaucoup de détail.

 
de toute façon, si je ne me trompe pas, pour savoir de façon simple et centralisé, "qui va sur quel site" depuis un réseau, il faut que toute les connections passe par une machine, qui les logs. d'ou le proxy HTTP !

ok, excusez moi je vais donner plus de détail.
Je possède un firewall/routeur netscreen ns 25. avec un réseau sous environement Windows 2003, sous un domaine.
J'ai une connexion 128Kbps.
Avec le firewall, j'ai bien les logs mais ce n'est pas vraiment explicite.
Et si vous aviez des softs gratuits?
Merci
Pascal
 
 

il te faut un proxy  chose que tu n'a pas.

En quoi le proxy est nécessaire???

pour savoir qui se connect à quoi (avec les log).
Enfin de pouvoir mettre en place un filtrage vers tout ce qui hors charte.

'lut
 
le proxy fait passerelle pour les acces http (s'il s'agit d'un proxy http, mais on va considérer que c'est de ce type de proxy dt on parle) et te permet surtout de définir des regles de filtrage, sachant que tu peux tjs "filtrer" dans une optique "tout laisser passer" (et ca reste du filtrage) en loggant les acces, et en interdisant les acces en web pur (port 80)
voilà, à moins que je dise une connerie, auquel cas, suffit de me rappeller à lordre
 
a+

oui mais mon firewall, s'occupe du filtrage.
Par exemple, je viens de télécharger kiwi syslog services manager.
Je recupère bien les logs.  
Je sais qu'elle ip à établie une requete sur une autre ip.
Mais j'aimerai avoir les résolutions de noms.
pour que lieu de m'afficher les adresses ip, il m'affiche les adresse internet ou les noms dns

 
filtrage par url ? domaine ? mot clés ?  
mot clés pour l'url ? le contenu de la page ?
 

Pendant que tu y es, si tu fais regarde du coté légal. Le tracage des connexion est soumis a quelques lois !

 
quand je parle de "filtrage" par ton proxy, il ne s'agit pas de filtrage au sens tcp/ip (ip_src=x.x.x.x port_src=port_x ip_dst=y.y.y.y port_dst=port_y -> allow , c un firewall ki fait ca
mais je parle de filtrage au sens url
ex.:

 
sachant qu'en général un proxy permet de définir des groupes d'utilisateurs et des groupes horaires, cela peut donner la chose suivante (c'est schématique, et ça n'est pas forcément implémenté de la m maniere sur ts les proxy) :

(hého c toi l'admin tas bien droit non ? mais juste le soir, pour pas te faire toper par le boss)

(les autres ils ont qu'a faire ca sur leur connect maison )
 
evidemment tu peux tjs faire des wildcards, genre:

 
c kan m différent non ?
 
voila, sinon, tu peux donc tjs faire une seule regle de filtrage, simplement pour tt loguer, et puis décortiquer apres
 
si tu ne vois tps pas linteret du proxy http en réponse a ta question apres ca, c ke g rien compris a ta question
 
ps: pareil ke taleur, si g dit une connerie, merci de me le dire (jamais implémenté réellement de proxy)
 
a+

Salut Trevor,
Merci pour tes explications.
Mais mon firewall fait aussi du filtrage url et permet toutes les fonctionnalités que tu as défini,
par exemple j'empeche les utilisateurs à ce connecter au adresse de messagerie comme hotmail.
 
Par contre j'ai réussi à faire ce que je voulais avec le logiciel kiwi syslog daemon. qui permet d'analyser les logs est de resoudre les ip en les noms.
 
Merci a tous pour votre aide

 
bah si ton fw fait deja du filtrage url, c kil fait deja proxy, et donc tu as forcément qqe part un log de ce proxy, ou les requetes http sont analysées... finalement tu avais tt ss la main

 
   
 
un proxy met en cache les elements du web (photo, fichier html, video, fichier, etcc"
 
un proxy-filtrant  fait aussi du filtrage d'url

 
la fonction première d'un proxy c donc de faire cache ? (je pose la question afin de savoir, car on met un peu tout dans la definition de proxy, comme dans celle de routeur d'ailleurs)

la fonction premiere d'un proxy est de faire cache.
 
et la fonction premiere d'un routeur et de router.

 
ok merci pour l'info
pour le proxy je ne savais pas
pour le routeur, ca c bon je savais, seulement quand on regarde à l'heure actuelle les routeurs (matériels et/ou logiciels (cf. winroute)) ils font aussi routage nat (c pas tres loin on est daccord), firewall, switch (pour les routeurs hards), etc.
je me coucherai moins bete ce soir !! )
 
merci com21