Forum Français

Reply
Aruba Employee

Fourniture d'accès Invité : Les obligations qui s'ensuivent

Aujourd'hui la fourniture d'un accès Internet pour les invités d'une entreprise est devenu monnaie courante. Or les lois françaises (et européennes d'ailleurs) stipulent que les données de connexion doivent être sauvegardées sur une période de 12 mois.

Ces "données de connexion" sont les données qui vont être visibles par l'infrastructure. Il s'agit donc 

- de l'adresse MAC

- des adresses IP source et destination

- et des données au niveau 4 (protocole, port)

 

L'identification des utilisateurs n'est en soi pas formellement demandée. C'est pourquoi aujourd hui, on retrouve bon nombre de "Hot Spots" dans les hotels et les restaurants ou seule une validation des CGU est demandée.

 

Pour fournir matière à cette discussion, est inclus dans ce fil une étude que nous avions commissionnée à un cabinet d'avocat.

 

L'avantage des solutions Aruba, qu'elles opèrent avec un contrôleur physique ou embarqué, est qu'elles sont capables nativement de générer ces informations de log. Il suffit alors de mettre à disposition un serveur de log de type syslog dont le rôle va être d'effectuer l'archivage sur la période de 12 mois.

 

Vous trouverez ci dessous un exemple des informations qui sont exploitables à partir d'un tel fichier.

 

Occasional Contributor II

Re: Fourniture d'accès Invité : Les obligations qui s'ensuivent

Bonjour,

Le document est intéressant. Merci.

J'utilise un produit concurrent pour la conservation des logs notamment, avec une interface facilitant la personnalisation du portail captif et une autre faciliant la délégation pour la création de compte (individuel ou en masse).

Existe-t-il des fonctionnalités similaires sur la solution Aruba ?

D'avance merci.

Cordialement

Aruba Employee

Re: Fourniture d'accès Invité : Les obligations qui s'ensuivent

Bonjour,

Nous pouvons mettre sur la table deux options principales

- soit utiliser le ctrl pour gérer l'affichage et le portail captif. Dans ce cas, la personnalisation reste limitée. Par contre les "logs"  de connexion peuvent être exportés vers un serveur syslog externe

- soit en utilisant une plateforme dédiée à cet effet : ClearPass Guest. Dans ce cas, le portail captif et le "workflow" pour la génération de compte peut être complètement personnalisé. Les logs de connexion peuvent être stockées sur le ClearPass ou bien êrte exportées vers un serveur syslog.

A la différence de la quasi totalité des offres concurrentes sur le marché, la spécificité ClearPass Guest réside dans son architecture. A savoir que ClearPass Guest peut être cnetralisé dans la mesure ou il n'est pas en coupure des flux. En effet, la redirection vers le portail est toujours effectuée par le contrôleur. Cette approche permet un déploiement beaucoup plus léger dans le cas ou l'accès guest doit être fourni sur un nombre importants de sites distants.

 

Occasional Contributor II

Re: Fourniture d'accès Invité : Les obligations qui s'ensuivent

Merci pour vos réponses.