Et avec SELKS ?
Je l'avais configuré (la v2 depuis y'a la v3) en mode routeur via iptables et
ça donnait pas mal d'info.
Nicolas Girardi.
> Le 22 déc. 2016 à 18:10, Christophe Dezé a écrit :
>
> j'ai oublié de dire que j'avais aussi regardé du coté de suricata/snort mais
> je n'ai pas réussi
j'ai oublié de dire que j'avais aussi regardé du coté de suricata/snort
mais je n'ai pas réussi à faire ce que je voulais avec ...
Le 22/12/2016 à 16:50, Christophe Dezé a écrit :
bonjour,
Le problème de logguer au niveau 3 c'est que l'on n'a pas les vrais
url interrogés.
En fait, le fond
bonjour,
Le problème de logguer au niveau 3 c'est que l'on n'a pas les vrais url
interrogés.
En fait, le fond de mon problème n'est pas le proxy en soit, ca marche
trés bien sur des postes managés.
le soucis arrive sur du BYOD, on ne peut pas les forcer à mettre une CA
sur les smartphones,
merci, Je vais regarder cet outils.
Le 22/12/2016 à 13:45, Mrjk a écrit :
Ha pas mal, je connaissais pas :-)
Par contre, ça doit bouffer du CPU ce truc, car il doit parser tous
les packets. La solution du proxy sock me semble ce qu'il y'a de plus
indiqué pour ses besoin, mais vu qu'il veut pas
Pour le HTTPS, il est également possible de se contenter du SNI de la
requête et des champs Subject et SAN du certificat dans la réponse, ça ne
donne pas l’URL précise, mais déjà une bonne indication du « site » visité.
2016-12-22 14:02 GMT+01:00 Dominique Rousseau :
> Le Wed, Dec 21, 2016 at 10:
Le Wed, Dec 21, 2016 at 10:40:45PM +0100, Christophe Dezé
[christophed...@wanadoo.fr] a écrit:
> bonjour,
>
> Quelles solutions connaissez vous pour journaliser les accès aux
> sites web au travers d'un routeur sans utiliser de proxy (type
> squid) ?
Soit tu veux logger le trafic HTTP comme tel,
Ha pas mal, je connaissais pas :-)
Par contre, ça doit bouffer du CPU ce truc, car il doit parser tous
les packets. La solution du proxy sock me semble ce qu'il y'a de plus
indiqué pour ses besoin, mais vu qu'il veut pas l'utiliser ...
--
MrJK
GPG: https://jeznet.org/jez.asc
Le 22 décembre 2016
Yop,
Alors, oui, tout depends de ce que sait faire ton routeur. Partons sur
le principe qu'il s'agisse d'une box Linux pas trop castrée (genre au
moins un OpenWRT).
A ce moment là, tu a plusieurs approches:
- Soit tu loggue au niveau 2/3, les connexion TCP et le NAT qui va
derrière. Cependant, j'
Le 21/12/2016 à 22:40, Christophe Dezé a écrit :
> bonjour,
>
> Quelles solutions connaissez vous pour journaliser les accès aux sites web au
> travers d'un routeur
> sans utiliser de proxy (type squid) ?
>
> typiquement un routeur linux avec plusieurs cartes réseaux.
>
> merci
>
> ___
oui ca serait un serveur linux debian.
rsyslog ne capture pas le traffic reseau.
Le 22/12/2016 à 09:38, Xavier ROCA a écrit :
Bonjour,
Tout va dépendre de ton routeur, de ses capacités et de se que l'on veut dans
la trace.
Routeur linux, c'est quoi ?
Un PC qui fait office de routeur ?
Un sy
Le 21/12/2016 à 22:40, Christophe Dezé a écrit :
bonjour,
Quelles solutions connaissez vous pour journaliser les accès aux sites
web au travers d'un routeur sans utiliser de proxy (type squid) ?
typiquement un routeur linux avec plusieurs cartes réseaux.
avec un firewall Fortinet, tu peux f
Bonjour,
Tout va dépendre de ton routeur, de ses capacités et de se que l'on veut dans
la trace.
Routeur linux, c'est quoi ?
Un PC qui fait office de routeur ?
Un système de log (R)syslog pourrait faire l'affaire tout dépend de ton besoin
final sur la trace conserver.
Une solution brutale capt
12 matches
Mail list logo
