Le 21/12/2016 à 22:40, Christophe Dezé a écrit :
bonjour,
Quelles solutions connaissez vous pour journaliser les accès aux sites
web au travers d'un routeur sans utiliser de proxy (type squid) ?
typiquement un routeur linux avec plusieurs cartes réseaux.
avec un firewall Fortinet, tu peux faire cela (avec authent transparente
AD, blocage par catégorie, par application, déchiffrement SSL, antivirus)
le filtrage se fait à la volée, sans proxy. tu as les logs en local une
semaine, dans l'interface d'admin.
ensuite, tu peux envoyer les logs :
- par syslog (logs bruts)
- par internet, sur leur plateforme FortiCloud (avec analyse, reporting)
- en local, sur un FortiManager ou Analyzer (idem)
gu!llaume
_______________________________________________
Liste de diffusion du FRsAG
http://www.frsag.org/
