Bonjour à tous,
Cest mon premier post ici, essayez dêtre indulgent :)
Voilà je vous explique mon problème, ils nous arrivent de mettre en place des réseaux wifi destinés à un usage public. On le fait avec des bornes Ubiquiti et un contrôleur Unifi.
Je suis à la recherche dun système (soft ou hard) permettant la conservation des logs nécessaires pour un réseau wifi public pour être OK avec la législation.
Jai essayé de bricoler avec iptables et du port mirroring, mais rien de concluant. Alors je me tourne vers une solution toute faite si elle existe bien sûr.
Par avance ,Merci. Et nhésitez pas si vous voulez davantages dinformations.
Julien.
Bonjour,
Le 29/09/2016 16:56, Julien Becker a écrit :
Bonjour à tous,
C'est mon premier post ici, essayez d'être indulgent
Voilà je vous explique mon problème, ils nous arrivent de mettre en place des réseaux wifi destinés à un usage public. On le fait avec des bornes Ubiquiti et un contrôleur Unifi.
Je suis à la recherche d'un système (soft ou hard) permettant la conservation des logs nécessaires pour un réseau wifi public pour être OK avec la législation.
J'ai essayé de bricoler avec iptables et du port mirroring, mais rien de concluant. Alors je me tourne vers une solution toute faite si elle existe bien sûr.
C'est fourni en standard avec Unifi. Tu peux indiquer à tes bornes un serveur syslog sur lequel elles vont pousser tous leurs logs.
Settings > Site > Services : Remote Logging
Au cas où : je me suis déjà retrouvé à un endroit (il y a quelques années) où le serveur syslog était pas assez costaud (un vieux desktop) pour encaisser la charge des logs et ça causait de de gros soucis pour les clients (ralentissements, déconnections ...).
Par avance ,Merci. Et n'hésitez pas si vous voulez d'avantages d'informations.
Julien.
Bonne journée,
Le 29/09/2016 à 16:56, Julien Becker a écrit :
Bonjour à tous,
C’est mon premier post ici, essayez d’être indulgent J
Voilà je vous explique mon problème, ils nous arrivent de mettre en place des réseaux wifi destinés à un usage public. On le fait avec des bornes Ubiquiti et un contrôleur Unifi.
Je suis à la recherche d’un système (soft ou hard) permettant la conservation des logs nécessaires pour un réseau wifi public pour être OK avec la législation.
J’ai essayé de bricoler avec iptables et du port mirroring, mais rien de concluant. Alors je me tourne vers une solution toute faite si elle existe bien sûr.
Je ne comprends pas bien ce que tu veux faire avec du port mirroring, les équipements ubiquiti savent faire du syslog distant, ça me semble bien assez compliqué comme ça comme chose que tu peux faire.
Note que la législation dit qu'il faut conserver les logs pendant un an (pas plus), et qu'en cas de réquisition, il faut fournir ce qu'on a, dans ton cas, par exemple, si tu as un journal, genre dhcp, avec les correspondances mac-ip-timestamp, tu donnes ça. Si ton accès public est naté, mac-timestamp est suffisant.
Bonjour,
Regarde Telmat ou Ucopia
http://telmat.fr/activites_internet.php http://www.ucopia.com/fr/
Cordialement,
Jonathan
From: FRsAG [mailto:frsag-bounces@frsag.org] On Behalf Of Julien Becker Sent: 29 September 2016 16:57 To: frsag@frsag.org Subject: [FRsAG] Conservation des logs de connexion sur réseau wifi Public
Bonjour à tous, C'est mon premier post ici, essayez d'être indulgent :) Voilà je vous explique mon problème, ils nous arrivent de mettre en place des réseaux wifi destinés à un usage public. On le fait avec des bornes Ubiquiti et un contrôleur Unifi. Je suis à la recherche d'un système (soft ou hard) permettant la conservation des logs nécessaires pour un réseau wifi public pour être OK avec la législation.
J'ai essayé de bricoler avec iptables et du port mirroring, mais rien de concluant. Alors je me tourne vers une solution toute faite si elle existe bien sûr.
Par avance ,Merci. Et n'hésitez pas si vous voulez d'avantages d'informations.
Julien.
Bonjour,
Étant Systems Engineer chez Ucopia, ne pas hésiter à revenir vers moi si vous avez besoin d'informations techniques sur nos solutions.
Cordialement, Antoine
Le vendredi 30 septembre 2016, Jonathan Delcor jdelcor@netgear.com a écrit :
Bonjour,
Regarde Telmat ou Ucopia
http://telmat.fr/activites_internet.php
Cordialement,
Jonathan
*From:* FRsAG [mailto:frsag-bounces@frsag.org javascript:_e(%7B%7D,'cvml','frsag-bounces@frsag.org');] *On Behalf Of *Julien Becker *Sent:* 29 September 2016 16:57 *To:* frsag@frsag.org javascript:_e(%7B%7D,'cvml','frsag@frsag.org'); *Subject:* [FRsAG] Conservation des logs de connexion sur réseau wifi Public
Bonjour à tous,
C’est mon premier post ici, essayez d’être indulgent J
Voilà je vous explique mon problème, ils nous arrivent de mettre en place des réseaux wifi destinés à un usage public. On le fait avec des bornes Ubiquiti et un contrôleur Unifi.
Je suis à la recherche d’un système (soft ou hard) permettant la conservation des logs nécessaires pour un réseau wifi public pour être OK avec la législation.
J’ai essayé de bricoler avec iptables et du port mirroring, mais rien de concluant. Alors je me tourne vers une solution toute faite si elle existe bien sûr.
Par avance ,Merci. Et n’hésitez pas si vous voulez d’avantages d’informations.
Julien.
Hello,
Est-ce que réseaux wifi public nécessite l'ouveture des tous les ports ? Moi perso j'aurai ouvert :
http https imaps smtps
pour tout ce qui est chiffré, tu ne pourras que tracer la connexion pas la data. Pour filtrer/tracer les connexions http, tu peux mettre un proxy transparent. Tu pourras garder les logs.
Alex.
On Thu, 29 Sep 2016 16:56:41 +0200 "Julien Becker" julien@bckr.fr wrote:
Bonjour à tous,
C’est mon premier post ici, essayez d’être indulgent :)
Voilà je vous explique mon problème, ils nous arrivent de mettre en place des réseaux wifi destinés à un usage public. On le fait avec des bornes Ubiquiti et un contrôleur Unifi.
Je suis à la recherche d’un système (soft ou hard) permettant la conservation des logs nécessaires pour un réseau wifi public pour être OK avec la législation.
J’ai essayé de bricoler avec iptables et du port mirroring, mais rien de concluant. Alors je me tourne vers une solution toute faite si elle existe bien sûr.
Par avance ,Merci. Et n’hésitez pas si vous voulez d’avantages d’informations.
Julien.
Le 30/09/2016 à 22:47, Alexandre a écrit :
Hello,
Est-ce que réseaux wifi public nécessite l'ouveture des tous les ports ? Moi perso j'aurai ouvert :
http https imaps smtps
pour tout ce qui est chiffré, tu ne pourras que tracer la connexion pas la data. Pour filtrer/tracer les connexions http, tu peux mettre un proxy transparent. Tu pourras garder les logs.
Alex.
Filtrer les ports ça ne bloque pas grand chose au final. IP over HTTP(s) OpenVPN sur un port HTTPS IP over DNS
Bref à quoi bon filtrer quand le fait d'ouvrir un port suffit à rendre caduque tout filtrage.
-
Alexandre -
Antoine BOISJIBAULT -
Benjamin Boudoir -
Jonathan Delcor -
Julien Becker -
Mathieu Arnold -
Wallace