Bonjour et bonne Année
Je viens d'arriver dans une entreprise et je dois faire une étude sur les différentes méthode de log. Cette étude expliquera les différentes solutions d'un point de vu soft et hard pour récupérer, administrer et stocker des logs de connexions (date,IP source destination...)
J'aimerais savoir si quelqu'un connait des solutions ou des adresses de site qui pourrait m'aider.
Je pensais également au fournisseur d'acces internet(Neuf, Free, Orange...) qui sont obligés de garder un an la trace des connexions de leurs clients. Savez vous ce qu'ils utilisent comme méthode pour logger ?
Merci par avance
vous pouvez eventuellement faire des scripts qui stockent tout sa connaissez vous certains language s informatique ? tel que le VBS , C , C ++ , C # , java, javascript, REXX ( la suite du BATCH ) ???
biensur vous n'etes pas obligez de tous les connaitre, j'ai une conaissance qui connais a peu pret 11 language informatique il sera simple pour lui de me dire comment faire et avec quoi
.
==>
le tout reste de garder les fichiers cookies, temps et historique je pense que il serait simple de faire un script qui permettrais de transférer tous ces fichiers vers un serveur ou un autre dossier
enfin moi c'est ceque je ferais et ensuite de crypter ce dossier de manière a ceque personne ne puisse fouiller le supprimer voir meme cracker le mot de passe du dossier pour l'ouvrir et le vider, je vous déconseille le MD5, trop connu pour etre performant, mais ceci est un autre sujet si vous voulez je pourrez vous expliquez ceque je sais
,
sachez que seul le chiffrement symétrique avec des clés aussi grandes que 128 bits est autorisée il me semble en france, a vérifié
le reste est interdit sauf pour les données économique.
Salut,
Pour le hachage et non cryptage, il y a aussi Sha(4)
Pour le cryptage il y a n'importe quelle algorithme assez évolué pour faire une sécurité, en tenant compte des taux de cryptages !
Les Fai utilisent probablement les tables de routages pour affecter telle ip a telle ligne et le conserve bien a a l'abri pour un éventuel probleme !
Soit dit en passant, vu le taux de dégroupage total, il y a de moins en moins de soucis au niveau des routeurs puisque les ip deveiennent de plus en plus fixe !
Tu peux aussi t'intéresser a l'IPv6 et IPv4 (l'IPV6 tend a se généraliser pour déployer beaucoup plus d'ip, tout nouvellement déployé chez free (sans que personne ne le sache xD) !
Citation :L'IPv6 permet d'affecter un nombre quasi infini d'adresses IP (2128 contre 232 avec l'IPv4) et donc de raccorder un nombre quasi illimité d'équipements sur Internet
Enfin, ton étude porte sur un sujet précis ou sur une généralisation ?!
Dans ce cas il y a les logs de tout et n'importe quoi, du php/js au FAI et meme plus ^^
Déjà un grand merci pour vos réponses.
Concernant mes compétances, je suis en licence Pro par alternance option Administrateur de réseaux d'entreprise. J'ai quelques notions en programmation mais ce ne sont que des bases.
Ensuite mon étude porte sur les logs de connexions. Pour chaque client, je dois avoir la date avec l'heure, l'adresse source, l'adresse de destination de la connexion. Cette études doit mettre en avant les différentes solution existant sur le marché. Il ne s'agit pour l'instant que de la partie théorique. Ensuite pour la partie pratique, on s'appuiera sur cette étude pour choisir la méthode la plus appropriée.
Donc je recherche tout type de système qui peut me permettre de récupérer les logs. Donc soit un programme qui récupère et qui les stocks soit du matériel qui enregistre tout ce qui passe par lui.
En faite je recherche les solutions des FAI pour garder les logs. Il me semble qu'ils doivent avoir une trace des connexions de leurs clients, pas que la ligne de la table de routage.
et oui je parlé de hachage dsl je pensais pas utiliser ce therme vu que tu ne pouvais pas forcément le connaitre, donc pour etre plus globale j'ai parler de cryptage qui parle a tout le monde
si tu le client passe par un proxy alors oui vous pourrez avoir les logs car ils sont généralement enregistrer
vous pouvez mettre un keylogger mais il y aura beaucoups d'informations
il y a sa aussi :
http://www.generation-nt.com/google-hist...43753.html
Bah selon le matériel utilisé tu peux transformer un pc en proxy dédié (pas avec windows par contre ^^),
je vais me renseigné !
Je vais aller me renseigner pour le proxy.
Par contre je ne pense pas que l'on passera par une autre entreprise pour gérer nos logs mais c'est une solution comme une autre.
Merci pour tes informations.
Si quelqu'un connait d'autre solution ??
bonjour
excuse le direct
mais si cette entreprise t'a engagé pour cette étude
Cette étude expliquera les différentes solutions d'un point de vu soft et hard pour récupérer, administrer et stocker des logs de connexions (date,IP source destination...)
et tu demandes comment il faut faire pour t'aider
le chef d'entreptrise doit fumer de la moquette ainsi que les DRH
tu as chargé un vrai faux c.v à mort
halluciant
Oulah laisse teophane remettre les choses dans le contexte, on a peut être mal compris !
Moi personnellement les logs de cette ampleur je ne connais pas bien !
Juste en passant : l'idée du proxy est intéressante et à mon avis la meilleure, enfin la plus simpe à mettre en place.
Car tu n'as qu'a récupérer les logs d'apache...
Sinon tu peux également créer une plateforme logicielle si tu sais coder en C++...
Tu peux également installer un parefeu et lui dire de se rappeler de tout.
Ensuite il y a les logs windows...
Derniere solution, une idée personnelle ; créer un script PHP qui, à l'image de
http://www.merletn.org/anonymizer qui récupère en PHP les données de la page, les traite pour changer les liens et toi tu peux faire des logs en enregistrant les liens visités...
Après ca dépend à quelle échelle aussi...