Bonjour à tous,
 
Avec l'évolution du nombre de tablettes, smartphone, etc, nous sommes amenés de plus en plus souvent à devoir fournir un accès web à nos partenaires en visite dans nos locaux. Jusqu'à présent, nous utilisions une solution Ucopia (on s'emmerde pas, ça fonctionne, mais ça reste une boiboite ou on ne peut rien faire) pour 10 connexions concomitantes. Aujourd'hui, nous aurions besoin de beaucoup plus, et les devis reçus pour passer à 30 sont tout bonnement prohibitifs à la vue des soluce libres existantes.
 
Nous avons donc commencé à mettre en test PacketFense, qui nous convient pas mal du tout pour cet usage, et fonctionnellement, ça roule (on se bat un peu, mais ça va le faire !). Si pour la partie technique on se débrouille, le côté légal m'ennuie un poil plus. Cet accès sera donné à des personnes extérieures à la société (sur le principe des portails classiques, création d'un compte par le standard avec validité 24h, etc, etc) et en fouillant un peu, je suis tombé sur ce site : http://www.aecom.org/Vous-informer [...] fi-publics
 
Mais là, je me pose une question concernant la rétention des données. Autant les info de connexion, date, heures, etc, OK. Mais j'ai beau fouillé, qu'en est il de la conservation des URL des sites visités ? On doit conserver ça ou pas ? (dans l'idéal, ne pas les logguer ou conserver m'arrangerait....)  
 
De même, que mettre dans le disclaimer de la page d'authentification pour être convert de façon satisfaisante ?

Bonjour,
Pfsens est bien mais moi j'utilise perso alcasar : http://www.alcasar.net/
 
pour la légailté tu est responsable de ton acces internet et si tu l'ouvre au public tu dois garder les logs de toutes les connexion pendant 1 ans, si la police de le demande tu dois etre en mesure de les fournir.
 
Alcasar fait ça très bien en plus du portail captif mais je crois qu'il y a l'équivalent sur pfsens

merci pour la réponse, on a fini par dévier sur du payant, mais plus ucopia. Le soucis de rétention, et là ou on a eu du mal à avoir une réponse très claire concernait le niveau de log exact, la possibilité pour nous de pouvoir, ou au contraire de na pas pouvoir l'exploiter, etc, etc.
 
Devant le flou un poil artistique, et l'impossibilité pour nous de commettre un impaire avec ce genre de chose, on a finalement trouvé une solution française, peu chère (une appliance au prix d'un PC, en gros, pour 50 users, et avec toutes les certifs et log nécessaires) et en plus construit à 30Km de chez nous. (solution Telmat access log)
 
Au final, 2h pour configurer le bouzin avec un petit coup de fil à la hotline locale et efficace (un vague soucis de vlan et de firewall intégré) et la direction est plus sereine concernant le point légal. Et vraiment, pour le prix, on allait pas se tracasser

La loi anti-terroriste 2006-64 ... il faut bien prendre la mesure de la responsabilité !
 
Nous utilisons Noodo en contrat cadre.
 
C'est un accès ou tu paye de matériel + abo.
 
Wifi = ~70€ pour du Cisco WAP + ~150€ /an par site.
Il est possible d'avoir un abo avec des relais sur un même site.
 
Tu peux configurer du wifi privé également pour les VIP interne et deux trois truc pour amuser ton service Communication/Marketing si tu as.
 
Tu peux configurer des horaires d'ouverture, des temps de sessions etc ...
 
A+
 

 
salut, tu n'auras pas de réponse claire, la loi en elle-même n'est pas claire, elle a été écrite par des gens qui avaient probablement en tête des réseaux à commutation de circuit, bien loin du monde IP dans lequel on vit.  
Et au delà du problème de clareté il y a aussi le fait que générer et garder des logs peut vite contrevenir à d'autres lois (informatique et libertés et secret des correspondances).

D'où l’intérêt de déléguer la responsabilité à un tiers.

en même temps, cette loi en prticulier n'a évoluée que récemment (et on a toujours des lois napoléonienne en vigueur, hein ^^), il me semble Et comme précise Misssardonik, c'est un poil le bordel niveau conservation (log crypté ou non, selon si nominatif ou non, déclaration des bdd etc, etc, etc, etc............même les réponses que m'a fourni la Cnil sur le sujet étaient pas super utiles.....)
Niveau matos, j'ai pas vraiment besoin de quelque chose vu mon infra actuelle (38 AP motorola 7522 et deux contrôleurs RFS4000) et notre recherche portait sur un système sans abonnement (autre que maintenance)à interfacer dans mon infra, géré 100% en interne et "agile" (c'est à la mode, ce terme....mais là, je maitrise toute la chaine de a à z, aussi bien niveau wifi, ce que je diffuse, mes switchs, ma BI, etc, etc). là, on est à un investissement de moins de 1000€ donc bon
Mais c'est sur, déléguer la responsabilité à un tier peut être utile ^^ tant qu'il ne prouve pas que c'est toi qui a fait n'importe quoi et est sorti des clous définis par le contrat ! (j'en connais des vicieux )

Oui c'est très utile sur un sujet qui n'ai pas clair.
 
après en terme de coût, c'est aussi prendre en compte le temps homme de gestion de tes bornes actuels et de faire une projection sur 3/5 ans par exemple !

bah, tout comme pour l'ucopia, en temps homme, ça a donné 2h de mise en place (toute la partie vlan / ssid, etc étant déjà faite). on gère notre infra wifi depuis 10 ans (nécessaire à l’entrepôt, ainsi qu'au siège) et les solutions employées sont relativement pérennes (en général, si je change une borne, c'est qu'on change le tout ^^ on est sur du motorola / zebra / symbol, sous maintenance via HubOne)
Donc c'est sur que dans notre cas précis, le fait de prendre ce genre de boitier ne rajoute aucune contrainte supplémentaire, le wifi étant déjà très critique chez nous pour la gestion de l’entrepôt. 50K palettes, sans wifi.....on est mal pour les retrouver (terminaux scan wifi sur SAP)
 
Par contre, ta solution "clef en main" me semble vraiment intéressante pour des bureaux, shop, bar, petite ou moyenne structure n'ayant pas de service info interne (enfin, pas juste une personne déjà débordée par le quotidien s'entend), ou de solution wifi déjà bien implémentée (voir même des boites ayant déjà tout, mais ne souhaitant pas s'emme...je pense que tu peux prendre juste la partie portail en externalisé, non ? Mais perso, j'ai pas trop envie qu'un gars mette les doigts et son bordel dans ma structure )