Logs serveur mandataire intranet (sur orange)

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Logs serveur mandataire intranet (sur orange)

Messagepar alexolait » 12 Avr 2010 17:49

Bonjour,

J'utilise ipcop comme serveur mandataire + URLFilter. (en mode transparent)
Je me posais la question de savoir si il est possible de ne pas loguer les acces de mes utilisateurs sur mon intranet pour limiter un peu les acces disques ?
Par exemple, exclure une plage d'adresse (celle du reseau orange en l'occurence) dans un fichier de conf (squid.conf??)

Je précise que le serveur web qui héberge l'intranet est sur le résau orange.

Merci pour votre aide
:)
alexolait
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 09 Mai 2007 22:28

Messagepar alexolait » 16 Avr 2010 15:55

:up:

Personne ?
alexolait
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 09 Mai 2007 22:28

Messagepar alexolait » 02 Mai 2010 16:48

:up: quelqu'un pour un coup de main ?
alexolait
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 09 Mai 2007 22:28

Messagepar ccnet » 02 Mai 2010 17:50

Deux commentaires :
J'utilise ipcop comme serveur mandataire + URLFilter.

Nous sommes un certain nombre à considérer qu'Ipcop n'est pas fait pour cela. Donc peu concerné par ce type d'utilisation.

Un outils de filtrage des logs pour la consultation serait sans doute préférable à la disparition de logs, ce qui est toujours une perte d'informations.

Une première réponse qui ne vous satisfait sans doute pas, puisque vous attendez du tout cuit, près à consommer: consulter la documentation de Squid sur squid-cache.org.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar alexolait » 02 Mai 2010 20:53

Bonjour,

Je me suis peut être mal exprimé, je n'utilise pas ipcop seulement pour le filtrage internet mais d'abord comme firewall qui est sa première fonction
En tout des plugins comme URLFilter sont présents donc j'en profite.

Ma machine est une très petite config et je voudrai simplement limiter un maximum les accès disque inutiles (Dans ma société il est inutile de loger les accès sur l'intranet)

Je n'attends pas du "tout cuit", j'utilise tous les moyens disponibles pour trouver une solution rapidement (Même la doc... RTFM :) ) et je n'ai pas attendu votre réponse pour jeter un oeil sur squid-cache.org
Les forums sont des endroits d'échange et de partage, si tout le monde connaissait les docs sur le bout des doigts il n'y aurait plus bcp de post dans les forums techniques

Je trouve dommage, de trouver une réponse comme celle ci

Je continuerai mes recherches ailleurs
Merci quand même
alexolait
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 09 Mai 2007 22:28

Messagepar ccnet » 02 Mai 2010 21:31

Je me suis peut être mal exprimé, je n'utilise pas ipcop seulement pour le filtrage internet mais d'abord comme firewall qui est sa première fonction
En tout des plugins comme URLFilter sont présents donc j'en profite
.
Ce qui serait plutôt "pire". Par ailleurs une très petite config ne convient pas à Squid dont les besoins en ressources sont assez conséquents pour une fonctionnement efficace.
Dans ma société il est inutile de loger les accès sur l'intranet

Une chose m'échappe : l'utilisation du proxy pour l'intranet. Une simple configuration du navigateur permet de ne pas utiliser le proxy.
Un proxy séparé en dmz et l'usage de BOT sur ipcop sont à considérer sérieusement.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Messagepar alexolait » 02 Mai 2010 21:51

Ce qui serait plutôt "pire". Par ailleurs une très petite config ne convient pas à Squid dont les besoins en ressources sont assez conséquents pour une fonctionnement efficace.


Je me doute bien mais c'est une question de moyen et c'est pour cela que je pose la question. Pour l'instant, pas de budget pour acheter une machine dédiée à squid :(

Une chose m'échappe : l'utilisation du proxy pour l'intranet. Une simple configuration du navigateur permet de ne pas utiliser le proxy.
Un proxy séparé en dmz et l'usage de BOT sur ipcop sont à considérer sérieusement.


Même pour le mode transparent ?
alexolait
Quartier Maître
Quartier Maître
 
Messages: 20
Inscrit le: 09 Mai 2007 22:28

Messagepar ccnet » 03 Mai 2010 01:03

Pour l'instant, pas de budget pour acheter une machine dédiée à squid


http://cgi.ebay.fr/HP-PROLIANT-DL360-1U ... 20af49fed4

Je ne sais pas si c'est vraiment ce que l'on appelle un "budget". Mais cela donne un ordre de grandeur.

Moins cher et plus costaud :

http://cgi.ebay.fr/SERVEUR-COMPAQ-PROLI ... 19bbce98b1
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron