[Résolu] log squidgard plus complet

[eb01]

Bonjour,

Je suis utilisateur d'IPCOP dans le cadre d'une administration publique.
Nous nous devons de garder les journaux sur 2 mois d'après mes infos.

Mon but est donc de compléter les logs de squidguard qui ne trace pour l'instant que les adresses IP et le site consulté mais pas les adresses mac liées au ip.

Le pb est que sur la zone bleue (bleu = réseau wifi ouvert), le service DHCP est actif mais ne permet pas de garder les affectations d'ip selon les adresses mac sur une durée de plus d'un mois ou si l'adresse est réutilisée.

Est-il possbile via un addon ou une autre manip, de logger les sites visités avec ip et adresses mac ?

Merci d'avance.

[Franck78]

Salut.

Etonnant! Jusqu'a maintenant, une carte réseau n'est pas justiciable. A quoi bon vouloir l'identifier...


Ah oui, je vois, cette carte réseau est celle implantée sur la carte mère de la machine de madame michu.

La machine? Attendez, elle est dans le domaineNT 'truc muche' non? N'importe qui ayant un compte dans le domaine peut donc l'utiliser? Elle possède une prise USB/CDrom? N'importe qui peut démarrer une knoppix ou autre ubuntu non?

Alors sauf à vouloir traquer la machine, c'est raté pour incriminer madame michu!

Nous nous devons de garder les journaux sur 2 mois d'après mes infos

Des jounaux irréfutables dans une procédure judiciaire, sinon à quoi bon???


Tout ça pour introduire un petit article très rigilo sur le PALC PALC2

bye

[eb01]

d'accord même si le ton est raide.

Après prise d'infos il apparaît qu'il est obligatoire de pouvoir lié une adresse mac avec une personne par le biai d'un moyen officiel ex. : hotspot spécialisé (société fournissant se sercice payant).

Des logs seuls ne suffisent donc pas pour un lieu publique.

Voilà si ça peut éviter à quelqu'un de chercher.

[Franck78]

Désolé pour le ton raide,

il est obligatoire de pouvoir lié une adresse mac avec une personne

A part m'injecter une puce rfid faisant office de mac-address quand je suis proche d'un lecteur..... je ne vois décidement pas comment associer une personne et une machine!

[jdh]

Quand je vais chez Mac D., Quic., Kf., dans un bar ou un hôtel, ou un lieu public équipé en wifi mais accessible librement, je constate qu'il y a juste un message d'avertissement avec un bouton à appuyer. (et il y a surement du filtrage ...)

Comment serait je identifié ?

Un hotspot public c'est un métier !

Je doute qu'il y en ait beaucoup sous ipcop ... Et puis quelle idée d'utiliser un accès internet commun à une entreprise (ou administration) et à un hot spot public !

Avec un hotspot, on reçoit une adresse ip en dhcp. Ce serveur dhcp lui fait l'association @MAC <-> @IP. Mais qu'est ce qui m'interdit de modifier l'@MAC de mon PC ? Ce n'est pas très difficile sous Linux ...

Faudrait peut-être que je créé un script pour qu'à l'extérieur, je présente une @MAC de mon choix (à la ligne "pre-up" pour Debian !)

[ccnet]

Mais qu'est ce qui m'interdit de modifier l'@MAC de mon PC ? Ce n'est pas très difficile sous Linux ...

:-) Sous Windows non plus.

Je ne vois pas non plus comment je pourrai être identifié de façon incontestable sur cette base. Si c'était possible, il reste ensuite à savoir qui est l'utilisateur du PC au moment des faits ...