Firewall, et archivage logs
Firewall, et archivage logs - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 30-03-2012 à 10:24:12
Un firewall ça filtre pas les mots, ça serait + le travail d'un proxy (edit: ou du portail captif)
Message édité par CK Ze CaRiBoO le 30-03-2012 à 10:24:37
---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
Marsh Posté le 30-03-2012 à 12:13:25
@CK Ze CaRiBoO , ça dépends des firewalls 
, certains fw filtrent la couche 7 et donc sont capables de réagir à certaines règles.
par contre, bon point pour le proxy http qui est bien celui par qui les requetes transitent.
tu as des obligations légales de stockage des logs , si tu as une réquis judiciaire car l'hotel est reponsable de son accès internet, en général c'est 1 an de saugarde (backup obligatoire).
de ce fait, tu dois mettre en place une structure de sauvegarde des logs d'accès et de consultation des sites en ayant soin de pouvoir corréler le "client" et les accès.
Note aussi que si tu stockes des données personnelles, tu fois faire une déclaration à la CNIL.
concernant ton kiwi , tu as les produits ici :
http://www.kiwisyslog.com/download [...] olarwinds/
le server est équipée d'un daemon, c'est lui qui écoute sur les ports syslog.
En général, le syslog c'est pour le besoin systèmes et non pas pour les besoins applicatifs.
De ce fait, ton firewall et ton proxy http ont un format de log propriétaire et un produit tiers peuvent archiver , corréler les log alors que tes équipements "réseaux" envoient sur un syslog.
Sur les proxy free du marché tu as pas mal de modules de filtrage web sympa, mais ça ne remplace pas des produits dédiés , beaucoup plus cher ( genre ironport).
tu trouveras des templates sur des infra WAMP sans problème.
évidemment, tu dois tout sécuriser pour que les ptits malins outrepasse le système.
note que tu dois aussi mettre en place un "disclaimer" du portail captif indiquant à l'utilisateur que son accès sera tracé pour des raisons légales et la politique de surf de l'hotel ( téléchargement, streaming, P2P, Qos, ..)
bon courage !
Sujets relatifs:
- Firewall + LDAP
- Quel firewall
- Log des connexions rejetées par le firewall 2008 R2
- Firewall back
- Centralisation des logs ( 2008 R2 )
- Archivage des emails sous Outlook
- Firewall Netasq Modem ADSL + VPN
- Archivage de messagerie - Archive One
- Centralisation des logs avec Octopussy
- [RESOLU] Script Powershell - Récupération des Event Logs - WLAN
Marsh Posté le 30-03-2012 à 09:55:36
Bonjour,
Je dois équiper un hotel pour fournir une connexion WIFI aux clients.
Il y aura :
- 3 point d'accès intérieur Ubiquiti UniFi.
- 1 switch POE
- 1 livebox
- Un serveur
Par rapport à la loi HADOPI :
Le firewall et le logiciel qui enregistrera les logs seront installer sur le serveur.
En matière de sécurité quel Firewall me conseillez vous afin de pouvoir filtrer les ports, les mots, ou des applications ? De préférence sur windows.
Aussi, pour sauvegarder les logs que pensez vous du logiciel Kiwi Syslog Daemon ?
Quelle est la différence avec Kiwi Syslog Server ?
Me conseillez vous autre chose ?
Quelqu'un sait si les points d'accès Ubiquiti permettent bien d'envoyer les logs sur un serveur comme Kiwi Syslog ?
Cordialement,
Message édité par Anto2a le 30-03-2012 à 09:56:22