Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

#1 21-03-2013 11:25:51

tsOOb
Membre
Inscription : 15-05-2012

[OPENVPN] suivi des actions utilisateurs connectés

Bonjour à tous,

Je vous expose en quelques lignes mon problème : je dispose déjà d'un serveur Openvpn qui fonctionne correctement, sur lequel chaque utilisateur possède une IP bien définie. Il n'y a pas de nat sur le serveur, ce qui permet à chaque utilisateur de se présenter sur le réseau interne avec son IP fixée.
On me demande a présent de pouvoir facilement ressortir toutes les actions qu'on effectués les utilisateurs sur les différents serveurs auxquels il pourrait accéder (par exemple sur un serveur samba, à quel fichier la personne a accédé, a quelle heure et quelle action a-t-elle faite - ie suppression, modification, création)
Est-ce que vous auriez une solution qui permettrait de logger le traffic passant à travers les liens openvpn, de manière assez simplifiée (1 seul fichier de log a parser par utilisateur), mis en place sur le serveur openvpn (qui est en debian 2.6)? Est-ce qu'un tel système est légal?

Merci d'avance pour vos réponses

Hors ligne

#2 21-03-2013 12:12:08

paskal
autobahn
Lieu : ailleurs
Inscription : 14-06-2011
Site Web

Re : [OPENVPN] suivi des actions utilisateurs connectés

tsOOb a écrit :

Est-ce qu'un tel système est légal?


Si il s'agit d'activités au sein d'une entreprise, il me semble que l'employé doit être prévenu qu'il est sous surveillance (pour un usage privé de son ordinateur au moins).
Après, il faut potasser le Code du Travail ou s'adresser à un syndicat.


I'd love to change the world
But I don't know what to do
So I'll leave it up to you...

logo-sur-fond.png

Hors ligne

#3 21-03-2013 22:31:25

phreg
Membre
Distrib. : Antix MX-15
Noyau : 4.3-0-liquorix-686
(G)UI : Xfce 4.12
Inscription : 02-04-2011

Re : [OPENVPN] suivi des actions utilisateurs connectés

Comment mettre en placela surveillance ? Aucune idée.
Légal ? Certainement dès que les employés sont avertis. Cette méthode est utilisée dans mon entreprise pour surveiller toutes les sorties de doc du réseau vers l'extérieur (usb, gravure de disque, transfert par mail, cloud...). Le transfert n'est pas toujours bloquée immédiatement mais déclenche une alerte avec demande de justificatif, bien sûr tout le management est en copie wink. Très efficace !

Hors ligne

#4 25-03-2013 10:58:41

tsOOb
Membre
Inscription : 15-05-2012

Re : [OPENVPN] suivi des actions utilisateurs connectés

Bonjour et merci pour vos réponses.

phreg a écrit :

Cette méthode est utilisée dans mon entreprise pour surveiller toutes les sorties de doc du réseau vers l'extérieur (usb, gravure de disque, transfert par mail, cloud...). Le transfert n'est pas toujours bloquée immédiatement mais déclenche une alerte avec demande de justificatif, bien sûr tout le management est en copie . Très efficace !


Et par quel moyen logiciels ce système fonctionne-t-il? Quels logiciels ont été utilisés? Si tu peux m'en dire plus, je suis preneur, on souhaite mettre en place quelque chose de similaire!

Hors ligne

Pied de page des forums