Re: [FRnOG] [TECH] UniFi - pilotage bornes légères UAP-AC-LITE

Hello, Sur la problématique de ce qu'il faut log ou ne pas log sur les services Wi-Fi Guests et Hotspot d'après les textes, j'ai co rédigé un livre blanc il y a une paire d'années, qui reste encore valable.

[FRnOG] [JOBS] Sonup (Montpellier 34) recherche son CTO

● Exercice à distance ● Entretien(s) Type d'emploi : Temps plein, CDI ● Travail en journée Salaire : Selon profil et expérience, de 38 à 70 K brut/an Vous pouvez envoyer vos candidature directement depuis le site. https://www.sonup.fr/candidature/ Cordialement, -- Jean-Michel Gaillard publickey

Re: [FRnOG] [MISC] L'entreprise est-elle le FAI de ses salariés

Hello, En effet on ne parle pas de FAI en termes de statuts, mais d'OCE (Operateur de Communication Electronique). Pour les salariés de l'entreprise non, pas d'obligation légale directe de conserver les logs au sens de la loi d'après ce que j'ai creusé avec des juristes "un peu" (si peu...)

[FRnOG] [TECH] Identifier des IP mutualisées

Bonjour à tous et bonne année, Est-ce qu'à tout hasard certains d'entre vous connaîtraient des outils pour identifier l'usage d'IP publiques : je cherche à identifier en particulier les IP non dédiées (derrières les AS) opérées par les Cloud Provider, les SaaS publics, et les hébergements

[FRnOG] [FRnoG][Tech] Identifier des IP mutualisées

Bonjour à tous et bonne année, Est-ce qu'à tout hasard certains d'entre vous connaitraient des outils pour identifier l'usage d'IP publiques : je cherche à identifier en particulier les IP non dédiées (derrières les AS) opérées par les Cloud Provider, les SaaS publics, et les hébergements

Re: [FRnOG] [TECH] Choix d'AP WIFI

Hello, En accord avec Filipe, même si on est sur la gamme du dessus --> Mist arrive en force comme la nouvelle génération. Mais en restant sur la gamme du dessous, Ubiquity sans hésiter comme tout le monde :) Adrien. Le jeu. 30 sept. 2021 à 16:09, Wallace a écrit : > Je profite de la

Re: [FRnOG] [TECH] Borne Wifi

Hello, Pour info sur un sujet connexe, ça fait plusieurs années que les instances mondiales de gestion des fréquences parlent d'étendre les bandes ISM, dont l'usage du Wi-Fi sur la bande du 6 GHz. En début d'année 2020 la Wi-Fi Alliance a validé les usage du 6 GHz avec une future norme nommée

[FRnOG] Re: [TECH] NAT et IP hors RFC-1918

. Tu as raison Stéphane, je retire la solution de double NAT de la liste pour éviter de devoir longer les murs dans les prochains jours ! Adrien. Le mer. 23 sept. 2020 à 17:20, Stephane Bortzmeyer a écrit : > On Wed, Sep 23, 2020 at 04:59:35PM +0200, > A Gaillard wrote > a mess

[FRnOG] [TECH] NAT et IP hors RFC-1918

Bonjour à tous, Au début de l'été je vous écrivais concernant une problématique d'IP hors RFC1918 adressées sur le LAN (derrière un MPLS) d'un de mes clients, et grâce à vous j'avais pu éclaircir le fonctionnement du mécanisme RTS en place chez mon client sur certains équipements ! Je creuse le

Re: [FRnOG] [TECH] Logs pour un Hotspot.

Hello, J'ai rédigé un whitepaper sur le sujet avec une juriste au sein de ma boite :) Il est téléchargeable sur cette page, environ à mi-scroll https://almond.consulting/information-security/ Adrien. Le lun. 14 sept. 2020 à 08:45, Philippe Marrot a écrit : > Bonjour, > > Dans le cadre de la

Re: [FRnOG] [FRNOG][TECH] Network Access Control

Hello, Même retour que Guillaume, le NAC c'est beau sur le papier. En vrai à installer ça coute 2 bras, c'est hyper compliqué à gérer, dès que t'as de l'historique (type vieux téléphones, vieilles caisses, vieilles caméras, etc.) tu fais des exceptions qui cassent une bonne partie de la

Re: [FRnOG] Re: [TECH] IP publiques en RFC1918 et RTS

Merci à tous pour vos réponses enrichissantes ! Je pense que Manuel ne doit pas être loin de la réponse, en allant me renseigner un peu sur ce type de RTS il se pourrait que le mécanisme que mon client cite corresponde à ça. Merci encore ;) Adrien. Le mer. 10 juin 2020 à 21:33, Michel Py a

[FRnOG] [TECH] IP publiques en RFC1918 et RTS

Bonjour à tous, Je sèche un peu sur un sujet évoqué à l'oral avec un client sur lequel je n'arrive pas à trouver d'infos : j'aurais besoin des lumières des plus barbus d'entre vous :) Ce client m'explique qu'ils ont fait partie des premiers à acheter des adresses IP publiques avant que toutes

Re: [FRnOG] [MISC] Projet de recherche sur l'étude des DDoS

Hello, Pour le point précis de l'analyse rapide de PCAP épais, j'étais tombé sur l'outil *Brim *qui complète Wireshark. J'ai pas testé, mais l'interface à l'air jolie, et les fonctions de recherche de trames et de deepdive sur les paquets à l'air super simple et rapide par rapport à Wireshark.

Re: [FRnOG] [TECH] Meraki... première et dernière...

Hello, Attention à ne pas confondre les produits Extreme d'origine, et les produits Aerohive récemment achetés par Extreme dont parle Jérôme :) Idem, on a de l'Aerohive pour plusieurs centaines de bornes dans quelques dizaines de sites à l'international : quelques galères de gestion de parc de

Re: [FRnOG] [TECH] 6Ghz et 60Ghz en France

Hello, Pour avoir les infos d'attribution pour la France, c'est l'ANFR qui a en charge de répartir les bandes de fréquence. Tout est répertorié dans le lourd Tableau National de Répartition des Bandes de Fréquences dont la dernière version date du 11 avril 2019

Re: [FRnOG] [MISC] Légalité et légitimité de la "De-Auth attack" (Air Marshal) de Meraki

Hello, 1) Pour le domaine privé, je ne considère pas cette fonction utile, du moins pas de manière automatique. En terme de réaction WIPS je vois l'intérêt : je déclenche une réaction de De-Auth lorsque je détecte une AP classée en Rogue sur mon réseau. A mon sens émettre des De-Auth en continu

Re: Fwd: [FRnOG] [TECH] Faille WPA2

Bonjour à tous, Quelques points pour faire un état des lieux rapide. L'infrastructure est vulnérable dans les cas suivants : - Si le 802.11r est activé (Fast BSS Roaming) - Si les 80211v et/ou 802.11z sont activés - Si la topologie du réseau WiFi comporte du Mesh - Si la topologie

Re: [FRnOG] [BIZ] Audit de sécurité

Plusieurs cabinets ont été cités, je rajouterais celui dans lequel je suis, et en cours de certification PASSI actuellement : *NetXP* Cordialement, Adrien. Le 25 juil. 2017 12:11, "Florent Cottey" a écrit : Le 25 juillet 2017 à 10:14, Alexei Popof

Re: [FRnOG] [TECH] MDM & Android

Bonjour, Pour les solutions les pus velues de MDM qu'on trouve en entreprise comme MobileIron ou AirWatch, on peut en effet mettre en place un magasin d'apps interne. Cependant comme l'a dit Valérie, je ne pense pas que ces solutions soient sizées pour le besoin; L'utilisation de la solution de

Re: [FRnOG] [MISC]Hotspot

Bonjour Aubin, Pour être précis, il faut ce déclarer en tant qu'OCE (Opérateur de Communication Electronique) auprès de l'ARCEP. D'un point de vu légal voici les obligations : - Présenter des CGU aux utilisateurs - Rétention des logs de connexion ("identifiant" de l'utilisateur et liste des

Re: [FRnOG] [MISC]Hotspot

n de la > personne qui s'est connecté à telle heure, sur tel site ? > Potentiellement, tu as des dizaines ou des centaines de personnes si tu ne > garde pas un minimum de trace. > > Pierre-Henri > > > Le 15 décembre 2015 à 10:32, Samuel Thibault <samuel.thiba...@ens-lyon.org >

Re: [FRnOG] [MISC]Hotspot

nismes spécifiques (TPC et DFS) Mais comme dit David, l'ARCEP n'aura jamais le temps de vérifier que tout ça est en place, c'est seulement en cas d'enquête que tu peux te faire épingler. Adrien. Le 15 décembre 2015 à 10:32, Samuel Thibault <samuel.thiba...@ens-lyon.org> a écrit : > A Gail

Re: [FRnOG] [MISC]Hotspot

Concrètement je suis bien d'accord avec David pour le coup : Loi écrite avec les pieds par des gens qui ne savent pas comment ça fonctionne. @Jérôme : pour la CNIL, il faut tout de même déclarer "le système d'authentification et d'archivage des données utilisateurs" Le 15 décembre 2015 à 10:56,

Re: [FRnOG] [TECH] Lien Radio ou Laser sur 200m

Bonjour, Non, concernant le droit, il n'y a pas plus de limitation en Radio qu'en Laser. Pour les technologies Laser, tu as LightPointe ou fSONA qui fonctionnent très bien, mais comme toutes les techno laser, ça reste cher, plus compliqué à mettre en place (un écart d'alignement d'1° et tu

Re: [FRnOG] [TECH] connectivité temporaire pour site isolé

Salut, Concernant ce type de produit, la plupart des constructeurs appellent ça des Branch Router, utilisés principalement dans de petites agences qui n'ont pas forcément de lien WAN. On peut en trouver de très bons chez les constructeurs WiFi nextgen comme Aerohive ou Aruba, avec l'avantage

Re: [FRnOG] [TECH] Solutions de service de sécurité réseau dans le Cloud

: Thursday, September 19, 2013 11:49 AM To: frnog@frnog.org Subject: Re: [FRnOG] [TECH] Solutions de service de sécurité réseau dans le Cloud Le 19/09/2013 11:18, A Gaillard a écrit : Bonjour la liste, J'élabore actuellement un document état de l'art à propos des solutions de service

[FRnOG] [TECH] Solutions de service de sécurité réseau dans le Cloud

Bonjour la liste, J'élabore actuellement un document état de l'art à propos des solutions de service de sécurité réseau dans le Cloud. Je n'en suis pas au début de mes recherches, mais j'aimerais avoir l'avis, le point de vue et les connaissances d'autres personnes. A l'issu de cet état de l'art,