Cas n°4 : Journalisation des accès
ProblĂ©matique : Comment tracer l’activitĂ© des utilisateurs ?
Solution : EdenWall authentifie chaque connexion individuellement, et l’associe Ă son utilisateur jusque dans les journaux. Il est très facile de retrouver les traces des utilisateurs, mĂŞme s’ils se partagent une machine, changent d’adresse IP ou sont mobiles gĂ©ographiquement.
Les pare-feu classiques fournissent des fonctionnalitĂ©s de journalisation, qui sont strictement protocolaires : adresse IP, adresse MAC ... Aucune de ces informations ne permet de remonter jusqu’Ă l’identitĂ© d’un utilisateur. L’utilisateur peut changer d’ordinateur, ou modifier son adresse IP, ou bien encore partager son poste avec d’autres. Certains utilisateurs peuvent Ă©galement disposer de plusieurs ordinateurs. En pratique, une adresse IP n’identifie pas un utilisateur de manière stricte, si bien que les fichiers journaux sont difficiles Ă exploiter, surtout après quelques mois.
Non seulement les droits d’accès du pare-feu, mais Ă©galement les traces d’activitĂ© rĂ©seaux, sont rĂ©alisĂ©s en fonction de l’identitĂ© de chaque utilisateur.
Conclusion : avec EdenWall, les accès sont journalisĂ©s par utilisateur, indĂ©pendamment de sa machine de travail. L’adresse IP utilisĂ©e est Ă©galement journalisĂ©e, Ă titre purement indicatif.