Syslog: Centraliser les évènements de plusieurs Proxy


La conservation des évènements est un élément important.
Elle vous assure la véracité des faits en cas de conflit juridique.

En matière de droit français:

Si en principe la navigation et la communication sur Internet reposent sur l’anonymat et l’effacement des données relatives au trafic, la loi contraint les personnes qui offrent un accès au réseau Internet à conserver les données techniques de leurs clients, pour les transmettre éventuellement aux services de police.

La conservation des données personnelles

La loi pour la confiance dans l’économie numérique du 21 juin 2004 (dite LCEN) impose aux FAI la conservation des données « de nature à permettre l’identification de quiconque a contribué à la création du contenu ou de l’un des contenus des services dont elle est prestataire » (article 6 II). Ainsi, le FAI doit, pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales, et dans le seul but de permettre la mise à disposition de l’autorité judiciaire d’informations, pouvoir « dé-confidentialiser » les données si l’autorité judiciaire lui en fait la demande.

La loi n° 2006-64 du 23 janvier 2006, relative à la lutte contre le terrorisme, à étendu cette obligation à l’ensemble des personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit.

L’article L.34-1 du code des postes et des communications électroniques (CPCE), modifié par la loi du 23 janvier 2006, tend à soumettre les personnes offrant au public à titre professionnel une connexion à l’Internet aux mêmes obligations que les opérateurs de communications électroniques classiques, s’agissant des obligations de conservation de données permettant l’identification des personnes utilisatrices des services fournis.

Toutes « personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit » sont alors soumises par ces lois.

En matière de droit Européen:

la Cour de justice de l’Union européenne invalide la directive du 15 mars 2006 sur la conservation de données générées ou traitées dans le cadre de la fourniture de services de communications électroniques accessibles au public. ( plus d’informations sur le site du figaro )

Sur Artica Proxy

Dans cette approche, nous disposons de plusieurs proxy et nous souhaitons proposer un serveur central qui assure la réception en temps réel des évènements d’accès  des différents Proxy installés dans notre parc.
Ces évènements vont être émis par l’intermédiaire d’un service Syslog.
Bien entendu même si nous utilisons un serveur central Artica pour stocker les logs, Artica utilise le système standard Syslog, vous pouvez utiliser votre serveur syslog sous Linux ou bien sous windows via kiwisyslog ou bien syslog-win32

Création d’un serveur Syslog central.

  • Vous pouvez utiliser n’importe quel Artica afin de créer un serveur Syslog central.
  • Dans le menu du haut, cliquez sur le nom de votre serveur.
  • Sélectionnez le menu « Logs système« 

07-08-2014 12-17-19

Mettez en vert l’option « Activer le mode Réception de logs » puis cliquez sur Appliquer

07-08-2014 12-22-27

  • Cliquez sur l’onglet localx
  • Cliquez sur le bouton « Ajouter« 
  • Dans la liste déroulante, sélectionnez « local6 » ( local6 étant utilisé par Artica pour les évènements proxy)
  • Indiquez le chemin du fichier de log qui hébergera les évènements des différents proxy.

07-08-2014 12-28-49

 

Connexion d’un Artica Proxy client au serveur syslog central.

 

  • Placez-vous sur un serveur Artica Proxy client.
  • Dans le menu du haut Proxy, sélectionnez l’icône Config. Générale

07-08-2014 12-38-21

  • Sélectionnez l’onglet « Config. Générale« 
  • Cliquez sur l’icône Syslog
  • Mettez en vert « Activer Syslog« 
  • Indiquez l’adresse du serveur Syslog central.
  • Cliquez sur « Appliquer« 

07-08-2014 12-43-08

Vérification de la réception.

  • Assurez-vous que des utilisateurs naviguent sur Internet.
  • Placez-vous sur le serveur Artica centralisateur des logs.
  • Allez dans la section localx
  • Cliquez sur la loupe à droite

07-08-2014 13-28-58

  • Vous devriez visualiser les requêtes des utilisateurs du proxy distant.

07-08-2014 13-31-11

 

 

 

Laissez un commentaire