Aujourd'hui la fourniture d'un accès Internet pour les invités d'une entreprise est devenu monnaie courante. Or les lois françaises (et européennes d'ailleurs) stipulent que les données de connexion doivent être sauvegardées sur une période de 12 mois.
Ces "données de connexion" sont les données qui vont être visibles par l'infrastructure. Il s'agit donc
- de l'adresse MAC
- des adresses IP source et destination
- et des données au niveau 4 (protocole, port)
L'identification des utilisateurs n'est en soi pas formellement demandée. C'est pourquoi aujourd hui, on retrouve bon nombre de "Hot Spots" dans les hotels et les restaurants ou seule une validation des CGU est demandée.
Pour fournir matière à cette discussion, est inclus dans ce fil une étude que nous avions commissionnée à un cabinet d'avocat.
L'avantage des solutions Aruba, qu'elles opèrent avec un contrôleur physique ou embarqué, est qu'elles sont capables nativement de générer ces informations de log. Il suffit alors de mettre à disposition un serveur de log de type syslog dont le rôle va être d'effectuer l'archivage sur la période de 12 mois.
Vous trouverez ci dessous un exemple des informations qui sont exploitables à partir d'un tel fichier.