22 Dec
2016
22 Dec
'16
9:54 a.m.
Le 21/12/2016 à 22:40, Christophe Dezé a écrit :
bonjour,
Quelles solutions connaissez vous pour journaliser les accès aux sites web au travers d'un routeur sans utiliser de proxy (type squid) ?
typiquement un routeur linux avec plusieurs cartes réseaux.
avec un firewall Fortinet, tu peux faire cela (avec authent transparente AD, blocage par catégorie, par application, déchiffrement SSL, antivirus) le filtrage se fait à la volée, sans proxy. tu as les logs en local une semaine, dans l'interface d'admin.
ensuite, tu peux envoyer les logs : - par syslog (logs bruts) - par internet, sur leur plateforme FortiCloud (avec analyse, reporting) - en local, sur un FortiManager ou Analyzer (idem)
gu!llaume