Comment genrer des log de connexion sur 1 an



  • Bonjour a tous,
    J'ai a monter un serveur pfsense afin de gérer les connexions d'un réseau wifi.
    Grosso modo nous utiliserons la fonction portail captif de pfsense avec une authentification Radius basée sur active directory.
    Cependant les contraintes légales nous impose d'avoir une conservation des fichiers de log pour une durée d'un an.
    Après quelques recherches, j'ai vu des solutions (serveur syslog, logrotate) mais aucune entièrement et simplement intègrée à pfsense.
    De plus je souhaiterais savoir ou se trouvent et quels sont les fichiers logs à sauvegarder.

    Quels sont les solutions viables et simples a intégrer pour obtenir des log sur les connexions utilisateurs et les sites visités ?
    Comment faire pour conserver les logs sur une durée de 1 an ?
    Quels sont les fichiers de log, ou se trouvent ils, et quels informations peuvent ils donner exactement ?



  • j'ai vu des solutions (serveur syslog, logrotate) mais aucune entièrement et simplement intègrée à pfsense.

    Normal. Ce n'est pas le rôle d'un firewall de stocker des logs. Donc syslog distant et paramétrage avec logrotate.
    Quid des url visitées ?

    Cependant les contraintes légales nous impose d'avoir une conservation des fichiers de log pour une durée d'un an.

    Par ailleurs, et à tout hasard, vous devez porter formellement à la connaissance des utilisateurs le fait que leurs accès sont audités et l'information stockée. De plus vous devez "prendre toutes mesures utiles" pour assurer la protection des données dès lors qu'elles sont nominatives.



  • "Arthal"
    Il existe des distributions spécialisées pour des cybers, elles sont orientées vers les mêmes besoins que toi et adaptées à la législation d'un an…

    Tu peux utilisé pfsense juste comme firewall et utiliser l'autre comme passerelle, serveur dhcp...

    CCNET, dit toujours on ne mélange pas un firewall comme pfsense avec des proxys... chaque chose à sa place.  ;D

    bye


Log in to reply