Bonjour à tous,
Je suis administrateur Linux dans une petite ville de Belgique (17 000 habitants). Nous voulons mettre en place un squid dans notre infra.
Nous n’avons pas rencontré de soucis particuliers, Squid utilise Samba4 pour les identifications et nous gérons divers VLAN.
Pas de soucis avec le personnel, nous savons gérer les paramètres des navigateurs depuis les GPO. Tous les postes de production sont dans un VLAN dédié.
Nous voudrions ouvrir le Wifi aux utilisateurs pour qu’ils puissent brancher leurs smartphones byod) sur un autre VLAN.
En gros :
Un VLAN dédié à la production avec du matériel géré par le service informatique de la ville avec identification SAMBA4 (via ntlm) et un VLAN dédié matériel personnel sur lequel nous n’avons aucun accès.
Nous aimerions pouvoir journaliser l’activité WEB, pas de problème pour le VLAN de production.
Nous avons mis un squid transparent pour le vlan des byod, seulement tous les trafic https n’apparaîssent pas dans les logs de squid.
Ce qui nous pose problème: nous avons eu un soucis il y a quelques années qui m’a forcé à prendre contact avec l’unité Computer Crime Unit (unité de la police fédérale Belge dédiée à la cybercriminalité). Je ne peux pas rentrer dans les détails mais le service juridique decette unité de police nous a bien fait comprendre qu’il était plus que conseillé de journaliser l’activité qui transite sur notre réseau.
Bien que je ne sois pas un grand fan de ces méthodes, je n’ai pas trop le choix. Je suis donc à la recherche d’une solution.
Le proxy transparent ne voit pas le traffic https; je ne veux pas savoir journaliser l’activité sur le site mais uniquement le site consulté (par exemple tel IP a été sur https://www.google.be mais pas de savoir ce qu’il a été chercher). Cependant, dans les logs, Google n’apparait même pas.
Je ne peux pas configurer manuellement tous les smartphones, je risque d’avoir entre 100 et 150 devices, j’ai pas mal de monde qui voudrait surfer sur son mobile.
J’ai pensé au Wpad mais d’après ce que j’ai vu, Android ne supporte pas cette fonction.
J’aimerais vraiment ne pas intercepter le ssl (voir le site de squid : http://wiki.squid-cache.org/Features/DynamicSslCert) mais uniquement journaliser.
Voilà pourquoi je fais appel à vous, je ne vois trop dans quelle direction je dois aller.
Merci d’avance,