Re: [FRsAG] Conservation des logs de connexion sur réseau wifi Public

2016-09-30 Par sujet Wallace 


Le 30/09/2016 à 22:47, Alexandre a écrit :
> Hello, 
>
> Est-ce que réseaux wifi public nécessite l'ouveture des tous les
> ports ? Moi perso j'aurai ouvert : 
>
> http
> https
> imaps
> smtps
>
> pour tout ce qui est chiffré, tu ne pourras que tracer la connexion
> pas la data. Pour filtrer/tracer les connexions http, tu peux mettre un
> proxy transparent. Tu pourras garder les logs.
>
> Alex.
>

Filtrer les ports ça ne bloque pas grand chose au final.
IP over HTTP(s)
OpenVPN sur un port HTTPS
IP over DNS

Bref à quoi bon filtrer quand le fait d'ouvrir un port suffit à rendre
caduque tout filtrage.




signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Conservation des logs de connexion sur réseau wifi Public

2016-09-30 Par sujet Alexandre 
Hello, 

Est-ce que réseaux wifi public nécessite l'ouveture des tous les
ports ? Moi perso j'aurai ouvert : 

http
https
imaps
smtps

pour tout ce qui est chiffré, tu ne pourras que tracer la connexion
pas la data. Pour filtrer/tracer les connexions http, tu peux mettre un
proxy transparent. Tu pourras garder les logs.

Alex.


On Thu, 29 Sep 2016 16:56:41 +0200
"Julien Becker"  wrote:

> Bonjour à tous,
> 
> C’est mon premier post ici, essayez d’être indulgent :)
> 
> Voilà je vous explique mon problème, ils nous arrivent de mettre en
> place des réseaux wifi destinés à un usage public. On le fait avec
> des bornes Ubiquiti et un contrôleur Unifi.
> 
> Je suis à la recherche d’un système (soft ou hard) permettant la
> conservation des logs nécessaires pour un réseau wifi public pour
> être OK avec la législation.
> 
>  
> 
> J’ai essayé de bricoler avec iptables et du port mirroring, mais rien
> de concluant. Alors je me tourne vers une solution toute faite si
> elle existe bien sûr.
> 
>  
> 
> Par avance ,Merci. Et n’hésitez pas si vous voulez d’avantages
> d’informations.
> 
>  
> 
> Julien.
> 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Beaucoup de connexion en "CLOSE_WAIT"

2016-09-30 Par sujet Alexandre 
Aucune amélioration, mais ce qui me semble étrange c'est que Varnish ne
semble pas fermer les connections ...

Je vais contacter le support Akamai.

On Tue, 27 Sep 2016 17:51:59 +0200 (CEST)
Xavier Beaudouin  wrote:

> Hello,
> 
> Est-que que par hasard il y aurais un firewall entre akamai et ton
> varnish ? ou un machin qui filtre l'icmp ? Si oui, essayes de faire
> un allow any any en icmp.
> 
> Si c'est le LB est qu'il est en ... DSR bah... y a p'tet un truc
> quelque part...
> 
> > Pas trop d'idée, a priori. Mais... tu as essayé de contacter le
> > support d'Akamai ?  
> ___
> Liste de diffusion du FRsAG
> http://www.frsag.org/
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Conservation des logs de connexion sur réseau wifi Public

2016-09-30 Par sujet Antoine BOISJIBAULT 
Bonjour,

Étant Systems Engineer chez Ucopia, ne pas hésiter à revenir vers moi si
vous avez besoin d'informations techniques sur nos solutions.

Cordialement,
Antoine

Le vendredi 30 septembre 2016, Jonathan Delcor  a
écrit :

> Bonjour,
>
>
>
> Regarde Telmat ou Ucopia
>
>
>
> http://telmat.fr/activites_internet.php
>
> http://www.ucopia.com/fr/
>
>
>
> Cordialement,
>
>
>
> Jonathan
>
>
>
> *From:* FRsAG [mailto:frsag-boun...@frsag.org
> ] *On Behalf Of 
> *Julien
> Becker
> *Sent:* 29 September 2016 16:57
> *To:* frsag@frsag.org 
> *Subject:* [FRsAG] Conservation des logs de connexion sur réseau wifi
> Public
>
>
>
> Bonjour à tous,
>
> C’est mon premier post ici, essayez d’être indulgent J
>
> Voilà je vous explique mon problème, ils nous arrivent de mettre en place
> des réseaux wifi destinés à un usage public. On le fait avec des bornes
> Ubiquiti et un contrôleur Unifi.
>
> Je suis à la recherche d’un système (soft ou hard) permettant la
> conservation des logs nécessaires pour un réseau wifi public pour être OK
> avec la législation.
>
>
>
> J’ai essayé de bricoler avec iptables et du port mirroring, mais rien de
> concluant. Alors je me tourne vers une solution toute faite si elle existe
> bien sûr.
>
>
>
> Par avance ,Merci. Et n’hésitez pas si vous voulez d’avantages
> d’informations.
>
>
>
> Julien.
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Conservation des logs de connexion sur réseau wifi Public

2016-09-30 Par sujet Jonathan Delcor 
Bonjour,

Regarde Telmat ou Ucopia

http://telmat.fr/activites_internet.php
http://www.ucopia.com/fr/

Cordialement,

Jonathan

From: FRsAG [mailto:frsag-boun...@frsag.org] On Behalf Of Julien Becker
Sent: 29 September 2016 16:57
To: frsag@frsag.org
Subject: [FRsAG] Conservation des logs de connexion sur réseau wifi Public

Bonjour à tous,
C'est mon premier post ici, essayez d'être indulgent :)
Voilà je vous explique mon problème, ils nous arrivent de mettre en place des 
réseaux wifi destinés à un usage public. On le fait avec des bornes Ubiquiti et 
un contrôleur Unifi.
Je suis à la recherche d'un système (soft ou hard) permettant la conservation 
des logs nécessaires pour un réseau wifi public pour être OK avec la 
législation.

J'ai essayé de bricoler avec iptables et du port mirroring, mais rien de 
concluant. Alors je me tourne vers une solution toute faite si elle existe bien 
sûr.

Par avance ,Merci. Et n'hésitez pas si vous voulez d'avantages d'informations.

Julien.
___
Liste de diffusion du FRsAG
http://www.frsag.org/