Re: [FRsAG] Conservation des logs de connexion sur réseau wifi Public

2016-09-30 Par sujet Wallace 


Le 30/09/2016 à 22:47, Alexandre a écrit :
> Hello, 
>
> Est-ce que réseaux wifi public nécessite l'ouveture des tous les
> ports ? Moi perso j'aurai ouvert : 
>
> http
> https
> imaps
> smtps
>
> pour tout ce qui est chiffré, tu ne pourras que tracer la connexion
> pas la data. Pour filtrer/tracer les connexions http, tu peux mettre un
> proxy transparent. Tu pourras garder les logs.
>
> Alex.
>

Filtrer les ports ça ne bloque pas grand chose au final.
IP over HTTP(s)
OpenVPN sur un port HTTPS
IP over DNS

Bref à quoi bon filtrer quand le fait d'ouvrir un port suffit à rendre
caduque tout filtrage.




signature.asc
Description: OpenPGP digital signature
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Conservation des logs de connexion sur réseau wifi Public

2016-09-30 Par sujet Alexandre 
Hello, 

Est-ce que réseaux wifi public nécessite l'ouveture des tous les
ports ? Moi perso j'aurai ouvert : 

http
https
imaps
smtps

pour tout ce qui est chiffré, tu ne pourras que tracer la connexion
pas la data. Pour filtrer/tracer les connexions http, tu peux mettre un
proxy transparent. Tu pourras garder les logs.

Alex.


On Thu, 29 Sep 2016 16:56:41 +0200
"Julien Becker"  wrote:

> Bonjour à tous,
> 
> C’est mon premier post ici, essayez d’être indulgent :)
> 
> Voilà je vous explique mon problème, ils nous arrivent de mettre en
> place des réseaux wifi destinés à un usage public. On le fait avec
> des bornes Ubiquiti et un contrôleur Unifi.
> 
> Je suis à la recherche d’un système (soft ou hard) permettant la
> conservation des logs nécessaires pour un réseau wifi public pour
> être OK avec la législation.
> 
>  
> 
> J’ai essayé de bricoler avec iptables et du port mirroring, mais rien
> de concluant. Alors je me tourne vers une solution toute faite si
> elle existe bien sûr.
> 
>  
> 
> Par avance ,Merci. Et n’hésitez pas si vous voulez d’avantages
> d’informations.
> 
>  
> 
> Julien.
> 

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Conservation des logs de connexion sur réseau wifi Public

2016-09-30 Par sujet Antoine BOISJIBAULT 
Bonjour,

Étant Systems Engineer chez Ucopia, ne pas hésiter à revenir vers moi si
vous avez besoin d'informations techniques sur nos solutions.

Cordialement,
Antoine

Le vendredi 30 septembre 2016, Jonathan Delcor <jdel...@netgear.com> a
écrit :

> Bonjour,
>
>
>
> Regarde Telmat ou Ucopia
>
>
>
> http://telmat.fr/activites_internet.php
>
> http://www.ucopia.com/fr/
>
>
>
> Cordialement,
>
>
>
> Jonathan
>
>
>
> *From:* FRsAG [mailto:frsag-boun...@frsag.org
> <javascript:_e(%7B%7D,'cvml','frsag-boun...@frsag.org');>] *On Behalf Of 
> *Julien
> Becker
> *Sent:* 29 September 2016 16:57
> *To:* frsag@frsag.org <javascript:_e(%7B%7D,'cvml','frsag@frsag.org');>
> *Subject:* [FRsAG] Conservation des logs de connexion sur réseau wifi
> Public
>
>
>
> Bonjour à tous,
>
> C’est mon premier post ici, essayez d’être indulgent J
>
> Voilà je vous explique mon problème, ils nous arrivent de mettre en place
> des réseaux wifi destinés à un usage public. On le fait avec des bornes
> Ubiquiti et un contrôleur Unifi.
>
> Je suis à la recherche d’un système (soft ou hard) permettant la
> conservation des logs nécessaires pour un réseau wifi public pour être OK
> avec la législation.
>
>
>
> J’ai essayé de bricoler avec iptables et du port mirroring, mais rien de
> concluant. Alors je me tourne vers une solution toute faite si elle existe
> bien sûr.
>
>
>
> Par avance ,Merci. Et n’hésitez pas si vous voulez d’avantages
> d’informations.
>
>
>
> Julien.
>
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Conservation des logs de connexion sur réseau wifi Public

2016-09-30 Par sujet Jonathan Delcor 
Bonjour,

Regarde Telmat ou Ucopia

http://telmat.fr/activites_internet.php
http://www.ucopia.com/fr/

Cordialement,

Jonathan

From: FRsAG [mailto:frsag-boun...@frsag.org] On Behalf Of Julien Becker
Sent: 29 September 2016 16:57
To: frsag@frsag.org
Subject: [FRsAG] Conservation des logs de connexion sur réseau wifi Public

Bonjour à tous,
C'est mon premier post ici, essayez d'être indulgent :)
Voilà je vous explique mon problème, ils nous arrivent de mettre en place des 
réseaux wifi destinés à un usage public. On le fait avec des bornes Ubiquiti et 
un contrôleur Unifi.
Je suis à la recherche d'un système (soft ou hard) permettant la conservation 
des logs nécessaires pour un réseau wifi public pour être OK avec la 
législation.

J'ai essayé de bricoler avec iptables et du port mirroring, mais rien de 
concluant. Alors je me tourne vers une solution toute faite si elle existe bien 
sûr.

Par avance ,Merci. Et n'hésitez pas si vous voulez d'avantages d'informations.

Julien.
___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Conservation des logs de connexion sur réseau wifi Public

2016-09-29 Par sujet Mathieu Arnold 
Le 29/09/2016 à 16:56, Julien Becker a écrit :
>
> Bonjour à tous,
>
> C’est mon premier post ici, essayez d’être indulgent J
>
> Voilà je vous explique mon problème, ils nous arrivent de mettre en
> place des réseaux wifi destinés à un usage public. On le fait avec des
> bornes Ubiquiti et un contrôleur Unifi.
>
> Je suis à la recherche d’un système (soft ou hard) permettant la
> conservation des logs nécessaires pour un réseau wifi public pour être
> OK avec la législation.
>
>  
>
> J’ai essayé de bricoler avec iptables et du port mirroring, mais rien
> de concluant. Alors je me tourne vers une solution toute faite si elle
> existe bien sûr.
>

Je ne comprends pas bien ce que tu veux faire avec du port mirroring,
les équipements ubiquiti savent faire du syslog distant, ça me semble
bien assez compliqué comme ça comme chose que tu peux faire.

Note que la législation dit qu'il faut conserver les logs pendant un an
(pas plus), et qu'en cas de réquisition, il faut fournir ce qu'on a,
dans ton cas, par exemple, si tu as un journal, genre dhcp, avec les
correspondances mac-ip-timestamp, tu donnes ça. Si ton accès public est
naté, mac-timestamp est suffisant.


-- 
Mathieu Arnold

___
Liste de diffusion du FRsAG
http://www.frsag.org/

Re: [FRsAG] Conservation des logs de connexion sur réseau wifi Public

2016-09-29 Par sujet Benjamin Boudoir 

Bonjour,

Le 29/09/2016 16:56, Julien Becker a écrit :

Bonjour à tous,

C'est mon premier post ici, essayez d'être indulgent

Voilà je vous explique mon problème, ils nous arrivent de mettre en
place des réseaux wifi destinés à un usage public. On le fait avec
des bornes Ubiquiti et un contrôleur Unifi.

Je suis à la recherche d'un système (soft ou hard) permettant la
conservation des logs nécessaires pour un réseau wifi public pour
être OK avec la législation.

J'ai essayé de bricoler avec iptables et du port mirroring, mais rien
de concluant. Alors je me tourne vers une solution toute faite si elle
existe bien sûr.


C'est fourni en standard avec Unifi. Tu peux indiquer à tes bornes un 
serveur syslog sur lequel elles vont pousser tous leurs logs.


Settings > Site > Services : Remote Logging

Au cas où : je me suis déjà retrouvé à un endroit (il y a quelques 
années) où le serveur syslog était pas assez costaud (un vieux desktop) 
pour encaisser la charge des logs et ça causait de de gros soucis pour 
les clients (ralentissements, déconnections ...).



Par avance ,Merci. Et n'hésitez pas si vous voulez d'avantages
d'informations.

Julien.


Bonne journée,

--
Benjamin Boudoir
___
Liste de diffusion du FRsAG
http://www.frsag.org/

[FRsAG] Conservation des logs de connexion sur réseau wifi Public

2016-09-29 Par sujet Julien Becker 
Bonjour à tous,

C’est mon premier post ici, essayez d’être indulgent :)

Voilà je vous explique mon problème, ils nous arrivent de mettre en place
des réseaux wifi destinés à un usage public. On le fait avec des bornes
Ubiquiti et un contrôleur Unifi.

Je suis à la recherche d’un système (soft ou hard) permettant la
conservation des logs nécessaires pour un réseau wifi public pour être OK
avec la législation.

 

J’ai essayé de bricoler avec iptables et du port mirroring, mais rien de
concluant. Alors je me tourne vers une solution toute faite si elle existe
bien sûr.

 

Par avance ,Merci. Et n’hésitez pas si vous voulez d’avantages
d’informations.

 

Julien.

___
Liste de diffusion du FRsAG
http://www.frsag.org/