Journalisation des accès

Problématique : Comment tracer l'activité des utilisateurs ?

Solution : NuFW authentifie chaque connexion individuellement, et l'associe à son utilisateur jusque dans les journaux.

Il est très facile de retrouver les traces des utilisateurs, même si ils se partagent une machine, changent d'adresse IP ou sont mobiles géographiquement.

Les pare-feu classiques fournissent des fonctionnalités de journalisation, qui sont strictement protocolaires : adresse IP, adresse MAC ... Aucune de ces informations ne permet de remonter jusqu'à l'identité d'un utilisateur. L'utilisateur peut changer d'ordinateur, ou modifier son adresse IP, ou bien encore partager son poste avec d'autres. Certains utilisateurs peuvent également disposer de plusieurs ordinateurs. En pratique, une adresse IP n'identifie pas un utilisateur de manière stricte, si bien que les fichiers journaux sont difficiles à exploiter, surtout après quelques mois.

Non seulement les droits d'accès du pare-feu, mais également les traces d'activité réseaux, sont réalisés en fonction de l'identité de chaque utilisateur.

Conclusion : avec NuFW, les accès sont journalisés par utilisateur, indépendamment de sa machine de travail. L'adresse IP utilisée est également journalisée, à titre purement indicatif.