[Résolu] log squidgard plus complet

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

[Résolu] log squidgard plus complet

Messagepar eb01 » 14 Déc 2009 10:59

Bonjour,

Je suis utilisateur d'IPCOP dans le cadre d'une administration publique.
Nous nous devons de garder les journaux sur 2 mois d'après mes infos.

Mon but est donc de compléter les logs de squidguard qui ne trace pour l'instant que les adresses IP et le site consulté mais pas les adresses mac liées au ip.

Le pb est que sur la zone bleue (bleu = réseau wifi ouvert), le service DHCP est actif mais ne permet pas de garder les affectations d'ip selon les adresses mac sur une durée de plus d'un mois ou si l'adresse est réutilisée.

Est-il possbile via un addon ou une autre manip, de logger les sites visités avec ip et adresses mac ?

Merci d'avance.
Dernière édition par eb01 le 15 Déc 2009 21:01, édité 1 fois au total.
eb01
Matelot
Matelot
 
Messages: 2
Inscrit le: 14 Déc 2009 10:45

Messagepar Franck78 » 14 Déc 2009 22:37

Salut.

Etonnant! Jusqu'a maintenant, une carte réseau n'est pas justiciable. A quoi bon vouloir l'identifier...


Ah oui, je vois, cette carte réseau est celle implantée sur la carte mère de la machine de madame michu.

La machine? Attendez, elle est dans le domaineNT 'truc muche' non? N'importe qui ayant un compte dans le domaine peut donc l'utiliser? Elle possède une prise USB/CDrom? N'importe qui peut démarrer une knoppix ou autre ubuntu non?

Alors sauf à vouloir traquer la machine, c'est raté pour incriminer madame michu!

Nous nous devons de garder les journaux sur 2 mois d'après mes infos
Des jounaux irréfutables dans une procédure judiciaire, sinon à quoi bon???


Tout ça pour introduire un petit article très rigilo sur le PALC PALC2

bye
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

plus d'infos

Messagepar eb01 » 15 Déc 2009 19:01

d'accord même si le ton est raide.

Après prise d'infos il apparaît qu'il est obligatoire de pouvoir lié une adresse mac avec une personne par le biai d'un moyen officiel ex. : hotspot spécialisé (société fournissant se sercice payant).

Des logs seuls ne suffisent donc pas pour un lieu publique.

Voilà si ça peut éviter à quelqu'un de chercher.
eb01
Matelot
Matelot
 
Messages: 2
Inscrit le: 14 Déc 2009 10:45

Messagepar Franck78 » 15 Déc 2009 21:14

Désolé pour le ton raide,
il est obligatoire de pouvoir lié une adresse mac avec une personne

A part m'injecter une puce rfid faisant office de mac-address quand je suis proche d'un lecteur..... je ne vois décidement pas comment associer une personne et une machine!
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar jdh » 15 Déc 2009 22:53

Quand je vais chez Mac D., Quic., Kf., dans un bar ou un hôtel, ou un lieu public équipé en wifi mais accessible librement, je constate qu'il y a juste un message d'avertissement avec un bouton à appuyer. (et il y a surement du filtrage ...)

Comment serait je identifié ?

Un hotspot public c'est un métier !

Je doute qu'il y en ait beaucoup sous ipcop ... Et puis quelle idée d'utiliser un accès internet commun à une entreprise (ou administration) et à un hot spot public !

Avec un hotspot, on reçoit une adresse ip en dhcp. Ce serveur dhcp lui fait l'association @MAC <-> @IP. Mais qu'est ce qui m'interdit de modifier l'@MAC de mon PC ? Ce n'est pas très difficile sous Linux ...

Faudrait peut-être que je créé un script pour qu'à l'extérieur, je présente une @MAC de mon choix (à la ligne "pre-up" pour Debian !)
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar ccnet » 15 Déc 2009 23:47

Mais qu'est ce qui m'interdit de modifier l'@MAC de mon PC ? Ce n'est pas très difficile sous Linux ...

:-) Sous Windows non plus.

Je ne vois pas non plus comment je pourrai être identifié de façon incontestable sur cette base. Si c'était possible, il reste ensuite à savoir qui est l'utilisateur du PC au moment des faits ...
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité