Re: [FRnOG] RE: Gestion Identification Usagers

2011-10-05 Par sujet Michel GAUDET

Bonjour !

Le 04/10/2011 19:05, GONCALVES Benoît a écrit :


Bonjour Sébastien,

Je l'ai déjà mis en place avec un UCOPIA :

http://www.ucopia.com/index.php/fr/solutions/ucopia-express

La solution s'utilise sur le LAN, avec un adressage privé. Les invités sont placés dans un VLAN 
invité qui communique avec l'UCOPIA, celui-ci s'occupe de gérer le NAT entre internet et votre 
VLAN invité.


L'ucopia à un portail captif, son intérêt est qu'il garde les sessions qui ont été effectuées par 
vos invités, les sites, heures...etc.


Si tu à d'autres questions n'hésite pas.

Cordialement,

Benoit GONCALVES.


Du côté libre vous pourriez regarder ALCASAR : http://www.alcasar.info/
Portail captif : Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié 
au Réseau.
Presque tout est dit.
Je l'utilise dans mon établissement depuis 3 ans pour gérer mes accès invités 
sans aucun problème
C'est un projet TRES actif et avec une équipe de développement extrêmement 
réactive et de bonne volonté.

Cordialement.


*De :*owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] *De la part de* 
Sebastien Maillet
*Envoyé :* mardi 4 octobre 2011 18:39
*À :* frnog@FRnOG.org
*Objet :* [FRnOG] Gestion Identification Usagers

Bonjour,

Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une vraie mine 
d'information !


Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de réponse claire pour 
le moment.


Je cherche à mettre en place un réseau d'accès Internet « gratuit » type WIFI où les utilisateurs 
ne sont pas identifiés à l'avance.


Ils doivent donc faire une demande d'accès à travers un portail captif, ils laissent leur 
nom/prénom/adresse et un code d'accès leur est ensuite communiqué (par mail ou par SMS).


Le problème qui se pose est que nous souhaitons leur fournir des adresses ip 
privées.

En effet, si nous recevons une réquisition de la part de la gendarmerie nous demandant 
l'identification d'un usager à partir d'une adresse IP publique, ca va être compliqué ... Nous 
serons capable de donner le groupe d'utilisateurs ayant partagé cette adresse ip publique, mais 
sans rien mettre de plus que les loggs NAT il nous sera impossible d'identifier l'utilisateur 
recherché.


Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des précisions sur les 
sessions montées à partir des adresses privées, ce qui nous permettrait d'affiner la recherche, 
mais il semblerait que cela ne soit pas légal.


Avez-vous déjà rencontré ce type de problème et l'avez-vous résolu ?

(mise à part en mettant de l'adressage publique bien sur :o) )

Merci pour vos retours.

Sebastien




--
Michel GAUDET
Centre de Calcul et des Systèmes d'Information
Ecole Nationale Supérieure des Mines de Paris
60-62, Boulevard Saint Michel
75272 PARIS cedex 06 FRANCE
Tel  : 01.40.51.92.03  Fax : 01.40.51.93 01
mail : michel.gau...@mines-paristech.fr



Re: [FRnOG] RE: Gestion Identification Usagers

2011-10-05 Par sujet Sebastien Maillet
Merci pour ce retour.
Je regarderai alcasar semaine prochaine je pense.
Sebastien


De : Michel GAUDET michel.gau...@mines-paristech.fr
À : GONCALVES Benoît benoit.goncal...@supinfo.com
Cc : Sebastien Maillet; frnog@FRnOG.org frnog@FRnOG.org
Envoyé : Wed Oct 05 09:21:20 2011
Objet : Re: [FRnOG] RE: Gestion Identification Usagers

Bonjour !

Le 04/10/2011 19:05, GONCALVES Benoît a écrit :
Bonjour Sébastien,

Je l’ai déjà mis en place avec un UCOPIA :
http://www.ucopia.com/index.php/fr/solutions/ucopia-express

La solution s’utilise sur le LAN, avec un adressage privé. Les invités sont 
placés dans un VLAN invité qui communique avec l’UCOPIA, celui-ci s’occupe de 
gérer le NAT entre internet et votre VLAN invité.
L’ucopia à un portail captif, son intérêt est qu’il garde les sessions qui ont 
été effectuées par vos invités, les sites, heures…etc.

Si tu à d’autres questions n’hésite pas.

Cordialement,
Benoit GONCALVES.
Du côté libre vous pourriez regarder ALCASAR : http://www.alcasar.info/
Portail captif : Application Libre pour le Contrôle d'Accès Sécurisé et 
Authentifié au Réseau.
Presque tout est dit.
Je l'utilise dans mon établissement depuis 3 ans pour gérer mes accès invités 
sans aucun problème
C'est un projet TRES actif et avec une équipe de développement extrêmement 
réactive et de bonne volonté.

Cordialement.


De : owner-fr...@frnog.orgmailto:owner-fr...@frnog.org 
[mailto:owner-fr...@frnog.org] De la part de Sebastien Maillet
Envoyé : mardi 4 octobre 2011 18:39
À : frnog@FRnOG.orgmailto:frnog@FRnOG.org
Objet : [FRnOG] Gestion Identification Usagers

Bonjour,

Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une 
vraie mine d’information !

Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de 
réponse claire pour le moment.
Je cherche à mettre en place un réseau d’accès Internet « gratuit » type WIFI 
où les utilisateurs ne sont pas identifiés à l’avance.
Ils doivent donc faire une demande d’accès à travers un portail captif, ils 
laissent leur nom/prénom/adresse et un code d’accès leur est ensuite communiqué 
(par mail ou par SMS).

Le problème qui se pose est que nous souhaitons leur fournir des adresses ip 
privées.
En effet, si nous recevons une réquisition de la part de la gendarmerie nous 
demandant l’identification d’un usager à partir d’une adresse IP publique, ca 
va être compliqué … Nous serons capable de donner le groupe d’utilisateurs 
ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les 
loggs NAT il nous sera impossible d’identifier l’utilisateur recherché.
Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des 
précisions sur les sessions montées à partir des adresses privées, ce qui nous 
permettrait d’affiner la recherche, mais il semblerait que cela ne soit pas 
légal.

Avez-vous déjà rencontré ce type de problème et l’avez-vous résolu ?
(mise à part en mettant de l’adressage publique bien sur :o) )

Merci pour vos retours.

Sebastien



--
Michel GAUDET
Centre de Calcul et des Systèmes d'Information
Ecole Nationale Supérieure des Mines de Paris
60-62, Boulevard Saint Michel
75272 PARIS cedex 06 FRANCE
Tel  : 01.40.51.92.03  Fax : 01.40.51.93 01
mail : michel.gau...@mines-paristech.frmailto:michel.gau...@mines-paristech.fr



RE: [FRnOG] RE: Gestion Identification Usagers

2011-10-05 Par sujet Francois Bourdais
Voiri aussi CoovaChili, ca marche tres bien

http://coova.org/CoovaChilli

 

a+

Francois

 

De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de 
Sebastien Maillet
Envoyé : mercredi 5 octobre 2011 09:58
À : 'michel.gau...@mines-paristech.fr'; 'benoit.goncal...@supinfo.com'
Cc : 'frnog@FRnOG.org'
Objet : Re: [FRnOG] RE: Gestion Identification Usagers

 

Merci pour ce retour.
Je regarderai alcasar semaine prochaine je pense. 
Sebastien

 

  _  

De : Michel GAUDET michel.gau...@mines-paristech.fr 
À : GONCALVES Benoît benoit.goncal...@supinfo.com 
Cc : Sebastien Maillet; frnog@FRnOG.org frnog@FRnOG.org 
Envoyé : Wed Oct 05 09:21:20 2011
Objet : Re: [FRnOG] RE: Gestion Identification Usagers 

Bonjour !

Le 04/10/2011 19:05, GONCALVES Benoît a écrit : 

Bonjour Sébastien,

 

Je l’ai déjà mis en place avec un UCOPIA :

http://www.ucopia.com/index.php/fr/solutions/ucopia-express

 

La solution s’utilise sur le LAN, avec un adressage privé. Les invités sont 
placés dans un VLAN invité qui communique avec l’UCOPIA, celui-ci s’occupe de 
gérer le NAT entre internet et votre VLAN invité.

L’ucopia à un portail captif, son intérêt est qu’il garde les sessions qui ont 
été effectuées par vos invités, les sites, heures…etc. 

 

Si tu à d’autres questions n’hésite pas.

 

Cordialement,

Benoit GONCALVES.

Du côté libre vous pourriez regarder ALCASAR : http://www.alcasar.info/
Portail captif : Application Libre pour le Contrôle d'Accès Sécurisé et 
Authentifié au Réseau.
Presque tout est dit.
Je l'utilise dans mon établissement depuis 3 ans pour gérer mes accès invités 
sans aucun problème
C'est un projet TRES actif et avec une équipe de développement extrêmement 
réactive et de bonne volonté.

Cordialement.




 

De : owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] De la part de 
Sebastien Maillet
Envoyé : mardi 4 octobre 2011 18:39
À : frnog@FRnOG.org
Objet : [FRnOG] Gestion Identification Usagers 

 

Bonjour, 

 

Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une 
vraie mine d’information !

 

Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de 
réponse claire pour le moment.

Je cherche à mettre en place un réseau d’accès Internet « gratuit » type WIFI 
où les utilisateurs ne sont pas identifiés à l’avance. 

Ils doivent donc faire une demande d’accès à travers un portail captif, ils 
laissent leur nom/prénom/adresse et un code d’accès leur est ensuite communiqué 
(par mail ou par SMS).

 

Le problème qui se pose est que nous souhaitons leur fournir des adresses ip 
privées.

En effet, si nous recevons une réquisition de la part de la gendarmerie nous 
demandant l’identification d’un usager à partir d’une adresse IP publique, ca 
va être compliqué … Nous serons capable de donner le groupe d’utilisateurs 
ayant partagé cette adresse ip publique, mais sans rien mettre de plus que les 
loggs NAT il nous sera impossible d’identifier l’utilisateur recherché. 

Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des 
précisions sur les sessions montées à partir des adresses privées, ce qui nous 
permettrait d’affiner la recherche, mais il semblerait que cela ne soit pas 
légal.

 

Avez-vous déjà rencontré ce type de problème et l’avez-vous résolu ?  

(mise à part en mettant de l’adressage publique bien sur :o) )

 

Merci pour vos retours.

 

Sebastien






-- 
Michel GAUDET   
Centre de Calcul et des Systèmes d'Information
Ecole Nationale Supérieure des Mines de Paris
60-62, Boulevard Saint Michel
75272 PARIS cedex 06 FRANCE
Tel  : 01.40.51.92.03  Fax : 01.40.51.93 01
mail : michel.gau...@mines-paristech.fr


Re: [FRnOG] RE: Gestion Identification Usagers

2011-10-05 Par sujet Michel GAUDET

Re !

Le 05/10/2011 10:10, Francois Bourdais a écrit :


Voiri aussi CoovaChili, ca marche tres bien

http://coova.org/CoovaChilli

a+

Francois

En fait ALCASAR est basé sur CoovaChilli mais avec plein de trucs en plume (pardon : en plus :-) ) 
et intégré par une équipe 100% française sur une distrib française (Mandriva) : en plus de 
l'authentification en HTTPS il y a du filtrage réseau et WEB (site et URL), de la gestion de logs et 
plein d'autres choses (gestion des usagers par groupe avec fenêtre temporelle de connexion etc ...) 
et ça s'installe automatiquement sur une machine vierge. Que du bonheur ...


 Cordialement.


*De :*owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] *De la part de* 
Sebastien Maillet
*Envoyé :* mercredi 5 octobre 2011 09:58
*À :* 'michel.gau...@mines-paristech.fr'; 'benoit.goncal...@supinfo.com'
*Cc :* 'frnog@FRnOG.org'
*Objet :* Re: [FRnOG] RE: Gestion Identification Usagers

Merci pour ce retour.
Je regarderai alcasar semaine prochaine je pense.
Sebastien



*De *: Michel GAUDET michel.gau...@mines-paristech.fr
*À *: GONCALVES Benoît benoit.goncal...@supinfo.com
*Cc *: Sebastien Maillet; frnog@FRnOG.org frnog@FRnOG.org
*Envoyé *: Wed Oct 05 09:21:20 2011
*Objet *: Re: [FRnOG] RE: Gestion Identification Usagers

Bonjour !

Le 04/10/2011 19:05, GONCALVES Benoît a écrit :

Bonjour Sébastien,

Je l’ai déjà mis en place avec un UCOPIA :

http://www.ucopia.com/index.php/fr/solutions/ucopia-express

La solution s’utilise sur le LAN, avec un adressage privé. Les invités sont placés dans un VLAN 
invité qui communique avec l’UCOPIA, celui-ci s’occupe de gérer le NAT entre internet et votre 
VLAN invité.


L’ucopia à un portail captif, son intérêt est qu’il garde les sessions qui ont été effectuées par 
vos invités, les sites, heures…etc.


Si tu à d’autres questions n’hésite pas.

Cordialement,

Benoit GONCALVES.

Du côté libre vous pourriez regarder ALCASAR : http://www.alcasar.info/
Portail captif : Application Libre pour le Contrôle d'Accès Sécurisé et Authentifié 
au Réseau.
Presque tout est dit.
Je l'utilise dans mon établissement depuis 3 ans pour gérer mes accès invités 
sans aucun problème
C'est un projet TRES actif et avec une équipe de développement extrêmement réactive et de bonne 
volonté.


Cordialement.


*De :*owner-fr...@frnog.org mailto:owner-fr...@frnog.org [mailto:owner-fr...@frnog.org] *De la 
part de* Sebastien Maillet

*Envoyé :* mardi 4 octobre 2011 18:39
*À :* frnog@FRnOG.org mailto:frnog@FRnOG.org
*Objet :* [FRnOG] Gestion Identification Usagers

Bonjour,

Je suis régulièrement les échanges sur la liste de diffusion FRNOG qui est une vraie mine 
d’information !


Cette fois, je soumets un sujet sur lequel je ne suis pas parvenu à avoir de réponse claire pour 
le moment.


Je cherche à mettre en place un réseau d’accès Internet « gratuit » type WIFI où les utilisateurs 
ne sont pas identifiés à l’avance.


Ils doivent donc faire une demande d’accès à travers un portail captif, ils laissent leur 
nom/prénom/adresse et un code d’accès leur est ensuite communiqué (par mail ou par SMS).


Le problème qui se pose est que nous souhaitons leur fournir des adresses ip 
privées.

En effet, si nous recevons une réquisition de la part de la gendarmerie nous demandant 
l’identification d’un usager à partir d’une adresse IP publique, ca va être compliqué … Nous 
serons capable de donner le groupe d’utilisateurs ayant partagé cette adresse ip publique, mais 
sans rien mettre de plus que les loggs NAT il nous sera impossible d’identifier l’utilisateur 
recherché.


Nous avons pensé mettre en place un firewall applicatif qui nous donnerait des précisions sur les 
sessions montées à partir des adresses privées, ce qui nous permettrait d’affiner la recherche, 
mais il semblerait que cela ne soit pas légal.


Avez-vous déjà rencontré ce type de problème et l’avez-vous résolu ?

(mise à part en mettant de l’adressage publique bien sur :o) )

Merci pour vos retours.

Sebastien




--
Michel GAUDET
Centre de Calcul et des Systèmes d'Information
Ecole Nationale Supérieure des Mines de Paris
60-62, Boulevard Saint Michel
75272 PARIS cedex 06 FRANCE
Tel  : 01.40.51.92.03  Fax : 01.40.51.93 01
mail :michel.gau...@mines-paristech.fr  
mailto:michel.gau...@mines-paristech.fr



--
Michel GAUDET
Centre de Calcul et des Systèmes d'Information
Ecole Nationale Supérieure des Mines de Paris
60-62, Boulevard Saint Michel
75272 PARIS cedex 06 FRANCE
Tel  : 01.40.51.92.03  Fax : 01.40.51.93 01
mail : michel.gau...@mines-paristech.fr