Merci Bastien. En fait la solution technique du portail d'authentification n'est pas tellement mon inquiétude, de plus je préférerais une solution OpenSource si elle existe. Il s'agit plus de savoir quoi faire lors d'une réquisition judiciaire ciblant une adresse ip publique alors que nous faisons du NAT. Dans ce cas nous ne pourrons donner qu'un groupe d'utilisateurs et pas l'utilisateur ayant commis une infraction. Dans ce est ce suffisant vis a vis de la réquisition ? (Il semblerait que oui si j'en crois certaines reponses).
Merci :) Sebastien ________________________________ De : Bastien Migette <bastien.mige...@gmail.com> À : Sebastien Maillet; frnog@FRnOG.org <frnog@FRnOG.org> Envoyé : Tue Oct 04 19:39:09 2011 Objet : RE: [FRnOG] Gestion Identification Usagers Bonjour Sebastien, Tu as la solution Cisco Nac Guest Server, ou bien plus récemment Identity Service Engine, qui permets de gérer les utilisateurs de type guest et de leur envoyer un mot de passe via SMS/MAIL, et qui permets d’être provisionné en tant que base LDAP pour un server AAA comme ACS par exemple. D’autres constructeurs ont aussi certainement ce genre de solutions, mais je n’en connais pas. @+ From: owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] On Behalf Of Sebastien Maillet Sent: Tuesday, October 04, 2011 18:39 To: frnog@FRnOG.org Subject: [FRnOG] Gestion Identification Usagers Bonjour, Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une vraie mine d’information ! Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de réponse claire pour le moment. Je cherche à mettre en place un réseau d’accès Internet « gratuit » type WIFI où les utilisateurs ne sont pas identifiés à l’avance. Ils doivent donc faire une demande d’accès à travers un portail captif, ils laissent leur nom/prénom/adresse et un code d’accès leur est ensuite communiqué (par mail ou par SMS). Le problème qui se pose est que nous souhaitons leur fournir des adresses ip privées. En effet, si nous recevons une réquisition de la part de la gendarmerie nous demandant l’identification d’un usager à partir d’une adresse IP publique, ca va être compliqué … Nous serons capable de donner le groupe d’utilisateurs ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les loggs NAT il nous sera impossible d’identifier l’utilisateur recherché. Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des précisions sur les sessions montées à partir des adresses privées, ce qui nous permettrait d’affiner la recherche, mais il semblerait que cela ne soit pas légal. Avez-vous déjà rencontré ce type de problème et l’avez-vous résolu ? (mise à part en mettant de l’adressage publique bien sur :o) ) Merci pour vos retours. Sebastien
