[Ran] Digression sur logs et NAT (était "OVH, comment font-ils")

obconseil obconseil at gmail.com
Mer 25 Juil 11:36:54 CEST 2012


Le 25/07/2012 11:02, Dominique Rousseau a écrit :
> Le Wed, Jul 25, 2012 at 10:42:36AM +0200, Francois [f.morize at gmail.com] a écrit:
>> tu ne peux pas te mettre a loguer tout le traffic source, destination,
>> protocole sans rentrer dans l'illégalité (ca devient de l'expionage) tes
>> logs légaux doivent informer de l'association IP/Mac des horaires de
>> présence, et éventuellement de la consomation BP. Au dela tu peux trés
>> bien rentrer dans une controverse, tu n'es pas le pouvoir judiciare
>> français qui seul a le pouvoir de surveuiller tout un traffic de bout en
>> bout...:(
> 
> Comme tu fais, derrière ton NAT, pour pouvoir dire lequel de tes
> utilisateurs a accedé à www.facebook.com le 12 juillet à 17h34

D'autant qu'avec une requête de ce type, t'est pas certain d'avoir une
réponse unique.... :-)

Mais je sais pas si les requêtes judiciaires sont aussi précises,
notamment sur le site ciblé:
Est-ce que justement les requêtes judiciaires ne sont pas limitées à

"Qui était le titulaire de 1.2.3.4 le 12 juillet à 17h34" ?

Après, à toi de convaincre l'OPJ que 1) oui c'est ton nom mais que tu
partage ces IP,
et que 2) t'a justement des logs radius pour identifier les @ Mac et les
connections/deco.

Mais t'est quand même bien obligé de sniffer tout le trafic sur les
passerelles et garder au moins
les en-tête des paquets pour discriminer quelle connections
appartiennent à quels clients en IP privée,
et ainsi pouvoir pointer du doigt aux flic le noob qui a oublié son VPN
ce jour-là.

(Ca me fait penser, je sais pas si l'on pourrais simplement logger la
table NAT de linux... à vérifier)

J'dis pas que c'est compliqué - je suis sur qu'il y a des distrib linux
prévues pour ce cas-là. Mais je ne
vois pas comment "simplement" les logs radius peuvent t'aider dans ce
cas précis.

obinou




More information about the Ran mailing list