Merci Pascal. Donc en résumé un "simple" log ip/user/quand suffit vis a vis de autorités. Même si lors d'une requisition nous leur communiquons une liste de 50 utilisateurs ? Aussi, nous limiterons les acces a http/https.
Sebastien ----- Message d'origine ----- De : syru...@gmail.com <syru...@gmail.com> À : Sebastien Maillet Cc : frnog@FRnOG.org <frnog@frnog.org> Envoyé : Wed Oct 05 06:09:51 2011 Objet : Re: [FRnOG] Gestion Identification Usagers Le 4 octobre 2011 18:39, Sebastien Maillet <sebastien.mail...@covage.com> a écrit : > Bonjour, > Je cherche à mettre en place un réseau d’accès Internet « gratuit » type > WIFI où les utilisateurs ne sont pas identifiés à l’avance. > > Ils doivent donc faire une demande d’accès à travers un portail captif, ils > laissent leur nom/prénom/adresse et un code d’accès leur est ensuite > communiqué (par mail ou par SMS). La solution sms est la meilleure car les opérateurs de téléphonie mobile ont la vraie identité dans la plus part des cas, sauf des cartes prépayées réglées en espèces, oui oui c'est possible, mais cela n'est plus ton problème. Le mail aussi, mais après si la personne remplit de fausses infos, c'est aussi le problème de la personne qui fait une fausse déclaration. Ici à FFW, dans le formulaire, il y a une certification sur l'honneur de l'exactitude des infos. > Le problème qui se pose est que nous souhaitons leur fournir des adresses ip > privées. Tout est dit :) En effet, en mode NAT, il va être nécessaire de logguer plus que les sessions mais aussi les usages, restreindre les usages, ex: laisser que http/https et logguer cela. Cette technique nous gène à FFW car même si le log n'est regardé que lors de demandes, cela est une intrusion dans la vie privée des utilisateurs. Nous avons juste besoin de savoir où a été l'utilisateur, et non pas ce qu'il a fait. C'est pour cela que nous expérimentons actuellement et cela depuis presque 6 mois l'usage d'ip publiques pour les nomades en wifi. Ils s'identifient toujours sur le portail captif, mais seul le log ip/user/quand nous suffit et convient très bien en cas de requêtes. Cdt, -- Pascal Rullier Fédération France Wireless .+-yם����*'v�Q�ᡶ��0~�肊�