Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2392 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Comment loguer les connexions au hotspot wifi (Hadopi) ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Comment loguer les connexions au hotspot wifi (Hadopi) ?

n°172893
melkhatt
Posté le 10-02-2021 à 19:35:16  profilanswer
 

Bonjour tout le monde.
 
Ma boite propose un Wifi gratuit pour les visiteurs avec un portail est une charte.
Et on me demande de mettre un système pour être en règle vis-à-vis de la loi Hadopi.
 
Actuellement nous avons un Routeur et des bornes Wifi Unifi. Malheureusement le routeur ne logue que le type auquel les utilisateurs se connectent (Social, p2p,...) et non les adresses IP.
Nous avons aussi un serveur Windows et un Nas.
 
Quelle serait la solution la plus simple pour mettre en place un système de log des utilisateurs: leur appareil, IP de destination et garder tout ça pendant un an maximum.
 
Merci d'avance.

mood
Publicité
Posté le 10-02-2021 à 19:35:16  profilanswer
 

n°172894
ShonGail
En phase de calmitude ...
Posté le 10-02-2021 à 19:57:27  profilanswer
 

Je n'ai jamais compris l'intérêt depuis quelques années à proposer un WLAN visiteurs.
Et ce depuis que tous le monde a de la 4g.
 
Bon puis Hadopi c'est fini. Ca n'a jamais vraiment commencé d'ailleurs ...
 
Bon après si tu y tiens, tu mets en place un proxy.

n°172895
Je@nb
Modérateur
Kindly give dime
Posté le 10-02-2021 à 20:44:05  profilanswer
 

un règle de fw qui log toutes les connexions et un serveur syslog pour récupérer le log ça doit le faire.
 
le wlan visiteur sert bien qd tu reçois des étrangers dans ta boite/qd tu vas dans une boite à l'étranger, qd t'es à la défense où avec la densité de population tu captes queudalle, qd t'es dans des endroits où tu as à peine de la 3G bref je préfère aussi 10000x utiliser un wifi guest que devoir faire du partage de co
Et depuis qd hadopi c'est fini ? ya encore qq temps encore et au delà d'hadopi s'il y a des activités illégales/terroristes etc. tu seras bien content de prouver que c'est pas toi.

n°172897
melkhatt
Posté le 10-02-2021 à 22:05:12  profilanswer
 

Oui je suis d'accord avec vous que la plupart des utilisateurs utilisent leurs  
4G, mais il y a plusieurs salles où ça ne passe pas donc du coup Wifi obligé.
 
Je vais voir si je peux faire quelque chose avec le Firewall intégré au routeur , mais je crois qu'il est un peu limité ainsi que mes connaissances dans le domaine. Mais je vais voir aussi si je peux trouver des informations à mon niveau sur le Proxy.
 
Merci pour vos réponses.
 
 
Sinon j'ai trouvé ça sur un des sites concernant la loi.

Spoiler :

Loi contre le terrorisme et autres obligations légales en 5 points
 
Depuis une loi n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme, tous les établissements offrant au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit, sont tenues de conserver un certain nombre de données dites de trafic.
 
Une directive 2006/24/CE en date du 15 mars 2006 contraint également l’ensemble des Etats membres de l’Union européenne à adopter une loi obligeant l’opérateur (« personne physique ou morale exploitant un réseau de communications électroniques ouvert au public ou fournissant au public un service de communications électroniques. ») à conserver les données relatives aux communications pour une durée comprise entre 6 et 24 mois.
1. Quelles données devez-vous conserver ?
 
    Les informations permettant d’identifier l’utilisateur
    Les données relatives aux équipements et terminaux utilisés
    Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication
    Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs
    Les données permettant d’identifier le ou les destinataires de la communication
 
(Décret n°2006-358 du 24 mars 2006, article R. 10-13 du CPCE)
2. Quelles données ne devez-vous pas conserver ?
 
    « le contenu des correspondances échangées ou des informations consultées, sous quelque forme que ce soit, dans le cadre de ces communications »
 
(Article L. 34-I-V du CPCE)
3. A quelles sanctions vous exposez-vous ?
 
    Un an d’emprisonnement et 75.000 euros d’amende pour les personnes physiques et 375.000 euros pour les personnes morales
 
(Article L. 39-3 du CPCE)
4. Combien de temps devez-vous conserver les données ?
 
    Un an pour le cas de la conservation des données relatives au trafic lorsqu’il s’agit de la recherche, de la constatation et de la poursuite des infractions.
 
(Le décret du 24 mars 2006 prévoit des durées de conservations variables en fonction des finalités).


Message édité par melkhatt le 10-02-2021 à 22:06:51
n°172905
ShonGail
En phase de calmitude ...
Posté le 11-02-2021 à 07:37:09  profilanswer
 

Je@nb a écrit :

un règle de fw qui log toutes les connexions et un serveur syslog pour récupérer le log ça doit le faire.
 
le wlan visiteur sert bien qd tu reçois des étrangers dans ta boite/qd tu vas dans une boite à l'étranger, qd t'es à la défense où avec la densité de population tu captes queudalle, qd t'es dans des endroits où tu as à peine de la 3G bref je préfère aussi 10000x utiliser un wifi guest que devoir faire du partage de co
Et depuis qd hadopi c'est fini ? ya encore qq temps encore et au delà d'hadopi s'il y a des activités illégales/terroristes etc. tu seras bien content de prouver que c'est pas toi.


 
Hadopi, c'est sans rapport avec le terrorisme. Et niveau illégalité, c'est spécifique à la protection des droits d'auteurs.
En gros, tu télécharges un divX, Hadopi te tombait dessus. T'avais un mauvais point et au bout de trois, une heure de colle.
 
Et qui désormais s'en soucie ? Plus personne n'en parle. Ils sont à la ramasse techniquement pour choper les contrevenants. La tâche est de toutes façons largement au-dessus de leurs moyens. Moyens déjà beaucoup trop important pour l'Etat par rapport aux quelques amendes récoltées.
 
Quant au terrorisme, si le parquet antiterrorisme te tombe dessus, c'est pas avec tes logs que tu vas t'innocenter. Ils vont enquêter un peu plus loin.

n°172906
Je@nb
Modérateur
Kindly give dime
Posté le 11-02-2021 à 07:54:43  profilanswer
 

ShonGail a écrit :

 

Hadopi, c'est sans rapport avec le terrorisme. Et niveau illégalité, c'est spécifique à la protection des droits d'auteurs.
En gros, tu télécharges un divX, Hadopi te tombait dessus. T'avais un mauvais point et au bout de trois, une heure de colle.

 

Et qui désormais s'en soucie ? Plus personne n'en parle. Ils sont à la ramasse techniquement pour choper les contrevenants. La tâche est de toutes façons largement au-dessus de leurs moyens. Moyens déjà beaucoup trop important pour l'Etat par rapport aux quelques amendes récoltées.

 

Quant au terrorisme, si le parquet antiterrorisme te tombe dessus, c'est pas avec tes logs que tu vas t'innocenter. Ils vont enquêter un peu plus loin.


Je sais ce qu'est Hadopi merci. Et même si tu en entend plus parler elle est toujours applicable donc a toi de te dédouaner au besoin.
Et la demande de log de connexions est demandé comme montré ci dessus par la loi antiterroriste

n°172907
ShonGail
En phase de calmitude ...
Posté le 11-02-2021 à 08:13:13  profilanswer
 

Je ne remets pas en cause le besoin, même technique au delà du juridique afin d'épargner la BP et la sécu du SI, de filtrer/logguer.
J'invite à installer un proxy.
 
J'indique qu'Hadopi c'est mort avant même d'avoir véritablement vécu et que le besoin d'un WLAN invité en 2021 est caduc dans 90% des cas.
90% des cas où on peut éviter de le gérer techniquement et juridiquement.

n°172984
Power Nabo​t
Verticalement désavantagé.
Posté le 16-02-2021 à 13:47:59  profilanswer
 

Hello,
 
Les logs d'un proxy ne vont pas suffire. Il te faut collecter pour chaque communication:
- Horodatage
- Adresse m@c source
- Adresse IP source
- Adresse IP destination
De par mon métier j'ai déjà eu à répondre à des réquisitions judiciaire à ce sujet, généralement, ils savent déjà tout, les logs servent de preuves plus que d'indices :D J'ai toujours été en mesure de fournir ces logs, et je préfère ne pas savoir ce qui pourrait se passer en leur absence...


---------------
Encore une victoire de canard !
n°172985
ShonGail
En phase de calmitude ...
Posté le 16-02-2021 à 13:55:19  profilanswer
 

Power Nabot a écrit :

J'ai toujours été en mesure de fournir ces logs, et je préfère ne pas savoir ce qui pourrait se passer en leur absence...


 
La mort ou tchitchi assurément.

n°172986
clockover
That's the life
Posté le 16-02-2021 à 14:08:49  profilanswer
 

Power Nabot a écrit :

Hello,
 
Les logs d'un proxy ne vont pas suffire. Il te faut collecter pour chaque communication:
- Horodatage
- Adresse m@c source
- Adresse IP source
- Adresse IP destination
De par mon métier j'ai déjà eu à répondre à des réquisitions judiciaire à ce sujet, généralement, ils savent déjà tout, les logs servent de preuves plus que d'indices :D J'ai toujours été en mesure de fournir ces logs, et je préfère ne pas savoir ce qui pourrait se passer en leur absence...


 
A mon avis il y a pas 1 boites Française sur 10 qui est capable de répondre à cette exigence sur 1 an.
Alors je dirais tchitchi  :lol:

mood
Publicité
Posté le 16-02-2021 à 14:08:49  profilanswer
 

n°172987
Power Nabo​t
Verticalement désavantagé.
Posté le 16-02-2021 à 15:01:05  profilanswer
 

ShonGail a écrit :

 

La mort ou tchitchi assurément.


Le tchitchi bien sûr  :love:


---------------
Encore une victoire de canard !
n°172990
Micko77666
Posté le 16-02-2021 à 16:56:30  profilanswer
 

"J'indique qu'Hadopi c'est mort avant même d'avoir véritablement vécu et que le besoin d'un WLAN invité en 2021 est caduc dans 90% des cas.
90% des cas où on peut éviter de le gérer techniquement et juridiquement."
 
 
C'est vrai dans les grandes villes ou tu captes bien. Perso nous sommes dans un village, ou la 4G est catastrophique et en plus beaucoup de bâtiments avec du bêton armée partout et des machines industrielles.
 
Donc chez nous le Wifi invité avec une bande passante limité, et juste le http, https et mails sont autorisés et avec l'enregistrement des logs (solution Fortinet chez nous).
 
Donc oui, le Wifi invité est encore très utile dans beaucoup de société

n°172994
skoizer
tripoux et tête de veau
Posté le 17-02-2021 à 08:41:29  profilanswer
 


la cnil propose desd’explications
https://www.cnil.fr/fr/conservation [...] bligations
hadopi pour le piratage est mort. Mais la question de la responsabilité  sur la consultation de certains site est présente.
Tu dois pouvoir fournir les log aux enquêteurs...
 
sinon pour tracer tu peux regarder si tes bornes peuvent faire du portail captif.
il te faut nécessairement distinguer wifi employé et wifi public (2 ssid)
tu as des boitiers spécialisé pour le portail captif
exemple ucopia :  prévoir achat boitier + licence utilisateur + prestation.
c'est entre  3000€ et 5000€.
C'est largement moins cher que les risques juridique :)
 
 


---------------
je veux tout, tout de suite, et gratuitement ! miladiou !
n°172995
Micko77666
Posté le 17-02-2021 à 08:51:24  profilanswer
 


Pour le choix de la solution, personnellement je suis un grand fan des produits Fortigate (je précise j'ai pas d'action chez eux).
 
Mais l'avantage tu as un boitier qui fait controleur Wifi, Pare feu, routeur, boitier antivirus etc...  
 
La par exemple j'ai racheté deux boitiers 61F pour faire un cluster, et qui gérent nativement 32 bornes Wifi Fortinet. Et tu as bien sur un portail captif intégré au boitier  (600€ HT le 61F).  Si tu as des questions n'hésites pas.
 

n°173004
guigui71
Posté le 17-02-2021 à 14:40:08  profilanswer
 

Logs externe via DNS ?
Regarde https://nextdns.io/fr par exemple.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Comment loguer les connexions au hotspot wifi (Hadopi) ?

 

Sujets relatifs
Partage Wifi via prise Ethernet RJ45 (Répéteur) pour périphérique proBorne wifi pour locataire avec identification
AP WifiBornes wifi de bureau
Problèmes drivers carte wifi PCE ac-88adaptateur m.2 wifi usb
Mettre du WIFI sur notre reseau local ethernetVLAN Wifi Domotique
Plus de sujets relatifs à : Comment loguer les connexions au hotspot wifi (Hadopi) ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR