{The file 'Images\contents.gif' could not be found.}{The file 'Images\contents.gif' could not be found.}

Dans cette section

Audit de debug (Debug log)

Audit HTTP (Proxy)

Audit de messagerie

Audit d'erreur

Previous Topic

Next Topic

Book Index

Analyse des audits (log) et des paquets

Une fonction cruciale d'un outil de sécurité est la possibilité d'enregistrer avec précision tous les événements à tous moments. WinRoute enregistre six types d'audits différents en rapport avec le firewall, les paquets passant à travers, l'activité des utilisateurs, actions des différents filtres, etc. Une description de chaque audit est indiquée dans la table suivante:

HTTP Log

Montre les requêtes HTTP passant à travers le serveur Proxy de WinRoute; on y trouve les adresses IP source et les noms d'utilisateurs, les date et heure, et les requêtes HTTP.

Mail Log

Enregistre toutes les opérations du serveur de messagerie intégré dans WinRoute. On y trouve les activités entrantes et sortantes (POP3 et SMTP).

Security Log

Montre toutes les activités définies par "Log to window/file" dans les règles du filtre de paquets (voir plus loin pour la description des éléments enregistrés).

Dial Log

Enregistre les informations d'activité des lignes d'accès distants gérées par WinRoute.

Debug Log

Configuration "à la carte" de la visualisation des paquets ARP, ICMP, UDP, TCP, et/ou DNS qui transitent physiquement sur une des interfaces du routeur WinRoute; configuration précise dans Settings | Advanced | Debug Info, onglet Debug.

Error Log

Affiche toutes les opérations ayant généré une erreur dans l'un des modules de WinRoute.

Les audits peuvent s'afficher dans l'administrateur WinRoute ou être écrits dans un fichier (ou les deux). Les fichiers d'audits sont stockés dans le répertoire \%installroot%\Logs, qui est accessible des seuls comptes Administrateurs, Opérateurs, SYSTEME, et le créateur propriétaire ayant installé WinRoute.

Les informations d'audits de sécurité de WinRoute sont robustes et inclues toutes les informations nécessaires pour pouvoir mener une investigation en cas de problème de securité:

Les tests d'audits avec des très gros trafics n'affectent pas les capacité d'audit de WinRoute. Ceci est très important pour éviter des pertes en cas de tentatives d'attaques ayant pour but d'interrompre le service du firewall en surchargeant sa capacité d'audit.