Pour info, ce n'est pas un cadre professionnel. Je note donc Snort et Ossec qui semblent correspondre à mon besoin. Jean-Michel, tu utilise quels packages et pour quelle version ? Les packages snort pour jessie ne sont pas dans le dépot officiel (dans testing oui ou dans oldstable), et concernant ossec non plus.
Le 7 décembre 2016 à 12:25, Grégory Reinbold <greg...@nosheep.fr> a écrit : > Dans tous les cas, il me semble INDISPENSABLE d'avertir l'utilisateur > que ses communications sont surveillées et enregistrées et ce dès > l'ouverture d'une session et/ou à la connexion (je crois que c'est une > obligation légale, un peu comme quand tu entres dans un magasin et qu'on > t'informe que tu es sous vidéo-surveillance). > > Également, informer l'utilisateur de ses droits concernant les données > qui le concerne. > > Et oui, c'est pas du tout éthique... > > Privilégier la prévention (éducation, information, formation) à la > privation (censure, blocage, surveillance) :) > > Le mercredi 07 décembre 2016 à 10:44 +0100, Sébastien NOBILI a écrit : >> Bonjour, >> >> Le mercredi 07 décembre 2016 à 0:57, kaliderus a écrit : >> > Sur un réseau local, avec partage d'accès par du NAT, je voudrai >> > transformer une machine qui sert ces accès Internet en outil de >> > surveillance (ok c'est peut être pas super éthique mais dans mon cas >> > c'est devenu nécessaire). >> >> Au delà du caractère éthique, si c’est en milieu professionnel (notamment), >> c’est sûrement aussi illégal… >> >> > Quels seraient les outils à utiliser pour avoir une vue quasi en temps >> > réel des services utilisés par telle ou telle machine ou utilisateur, >> > ainsi que de pouvoir loger toutes ces informations, et d'avoir la >> > possibilité d'autoriser/interdire certains accès (par service/type de >> > connexion/adresse ip/ ou que sais-je) ? >> >> Le blocage de ce qui te pose problème, en revanche, est légal. Attention >> cependant à ne pas bloquer excessivement car après, il peut devenir difficile >> voire impossible de travailler. >> >> Sébastien >> > > -- > Grégory Reinbold <greg...@nosheep.fr> >
