Forum Français

 View Only
  • 1.  Fourniture d'accès Invité : Les obligations qui s'ensuivent

    Posted Jul 11, 2014 09:20 AM

    Aujourd'hui la fourniture d'un accès Internet pour les invités d'une entreprise est devenu monnaie courante. Or les lois françaises (et européennes d'ailleurs) stipulent que les données de connexion doivent être sauvegardées sur une période de 12 mois.

    Ces "données de connexion" sont les données qui vont être visibles par l'infrastructure. Il s'agit donc 

    - de l'adresse MAC

    - des adresses IP source et destination

    - et des données au niveau 4 (protocole, port)

     

    L'identification des utilisateurs n'est en soi pas formellement demandée. C'est pourquoi aujourd hui, on retrouve bon nombre de "Hot Spots" dans les hotels et les restaurants ou seule une validation des CGU est demandée.

     

    Pour fournir matière à cette discussion, est inclus dans ce fil une étude que nous avions commissionnée à un cabinet d'avocat.

     

    L'avantage des solutions Aruba, qu'elles opèrent avec un contrôleur physique ou embarqué, est qu'elles sont capables nativement de générer ces informations de log. Il suffit alors de mettre à disposition un serveur de log de type syslog dont le rôle va être d'effectuer l'archivage sur la période de 12 mois.

     

    Vous trouverez ci dessous un exemple des informations qui sont exploitables à partir d'un tel fichier.

     

    Attachment(s)

    pdf
    Etude 14.03.11 - Vigo.pdf   288 KB 1 version


  • 2.  RE: Fourniture d'accès Invité : Les obligations qui s'ensuivent

    Posted Aug 18, 2014 11:52 AM

    Bonjour,

    Le document est intéressant. Merci.

    J'utilise un produit concurrent pour la conservation des logs notamment, avec une interface facilitant la personnalisation du portail captif et une autre faciliant la délégation pour la création de compte (individuel ou en masse).

    Existe-t-il des fonctionnalités similaires sur la solution Aruba ?

    D'avance merci.

    Cordialement



  • 3.  RE: Fourniture d'accès Invité : Les obligations qui s'ensuivent

    Posted Aug 25, 2014 09:50 AM

    Bonjour,

    Nous pouvons mettre sur la table deux options principales

    - soit utiliser le ctrl pour gérer l'affichage et le portail captif. Dans ce cas, la personnalisation reste limitée. Par contre les "logs"  de connexion peuvent être exportés vers un serveur syslog externe

    - soit en utilisant une plateforme dédiée à cet effet : ClearPass Guest. Dans ce cas, le portail captif et le "workflow" pour la génération de compte peut être complètement personnalisé. Les logs de connexion peuvent être stockées sur le ClearPass ou bien êrte exportées vers un serveur syslog.

    A la différence de la quasi totalité des offres concurrentes sur le marché, la spécificité ClearPass Guest réside dans son architecture. A savoir que ClearPass Guest peut être cnetralisé dans la mesure ou il n'est pas en coupure des flux. En effet, la redirection vers le portail est toujours effectuée par le contrôleur. Cette approche permet un déploiement beaucoup plus léger dans le cas ou l'accès guest doit être fourni sur un nombre importants de sites distants.

     



  • 4.  RE: Fourniture d'accès Invité : Les obligations qui s'ensuivent

    Posted Aug 25, 2014 11:40 AM

    Merci pour vos réponses.

     

     



  • 5.  RE: Fourniture d'accès Invité : Les obligations qui s'ensuivent

    Posted Oct 31, 2018 07:14 AM

    Bonjour,


    Pourriez-vous nous expliquer comment activer l'envois de ces traces vers une syslog sur un contrôlleur Aruba7005, s'il vous plait ?

     

    En vous remerciant par avance.



  • 6.  RE: Fourniture d'accès Invité : Les obligations qui s'ensuivent

    Posted Oct 31, 2018 11:44 AM

     


    @ITCS SLIB wrote:

    Bonjour,


    Pourriez-vous nous expliquer comment activer l'envois de ces traces vers une syslog sur un contrôlleur Aruba7005, s'il vous plait ?

     

    En vous remerciant par avance.


    Bonjour,

     

    Il suffit d'activer la redirection vers un serveur syslog (dans la partie logging)

    Il faut bien penser aussi dans l'user role (plus précisement dans la policy) a bien log les traffic vers l'exterieur)