Wifi, législation et OPNsense

logo

 

 

Wifi public et OPNsense

 

  Recevant régulièrement des demandes concernant la possibilité de fournir du wifi tout en restant
conforme à la législation Française avec OPNsense, nous profitons de cette article pour vous le dire: 
OUI
, c’est possible!

 

Quel usage d'internet pourrait se retourner contre son propriétaire?

 
  • Téléchargements illégaux.
  • Activité pédophile.
  • Diffusion de propos diffamatoires, antisémite, xénophobe.
  • Spam, diffusion de virus ,piratage.
  • Escroqueries
 warning

 

La loi n°2006-64 du 23 janvier 2006

 

La loi n°2006-64 du 23 janvier 2006 oblige tous les établissements fournissant un accès à internet au public de répondre aux obligations légales d’authentification et de traçabilité des connexions.

En cas de problème, l’opérateur internet est capable de fournir plusieurs information, car la loi l’oblige également à stoker les logs pendants 1an.

Le problème qui se pose, est que pour l’opérateur internet, il n’y à qu’un seul utilisateur, celui à qui appartiens l’IP Public.
Afin de pouvoir vous déresponsabilisé, il faut etre capable de fournir des informations plus precise.

 Cette loi impose toutefois que vous soyez capable de fournir differentes choses :

 

1. Les informations permettant d’identifier l’utilisateur

login captive portail

Grâce à la fonction portail captif, l’utilisateur sera automatiquement redirigé vers une page d’authentification.

OPNsense propose plusieurs type d’authentification .

  • Database : Permet de créer une liste d’utilisateur , adapté pour les hotels en créant un ID par chambre
  • Voucher : Le portail captif d'OPNsense est doté d'un système de création de Ticket de session qui exporte les bons dans un fichier csv à utiliser avec votre application préférée.

L'exportation vous permet d'im-primer des Ticket en les fusion-nant avec Word et de créer un Ticket avec votre logo d'entre-prise.

 

2. Les données relatives aux équipements terminaux de communication utilisés

Adresse ip, mac adresse peuvent être obtenu grâce à une configuration des logs du proxy web en mode etendu.

ATTENTION : Récupérer l’adresse MAC via les baud DHCP n’est pas fiable, l’utilisateur peux configurer sa connexion en IP statique.

 

3. Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication

Ses informations peuvent également être obtenu en configurant correctement le proxy web en mode transparent.

 log proxy

 

4. Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs

Fourni par l’opérateur internet.

 

5. Les données permettant d’identifier le ou les destinataires de la communication

Fourni par l’opérateur internet.

 

6. La durée de conservation des données est d’un an à compter du jour de l’enregistrement

datacenter

A ce titre il faut prévoir un espace de stockage suffisant et adapté à un grand nombre d’écriture afin de permettre de ne pas être saturé.

ATTENTION : par défaut le répertoire var/ et par conséquent tout les logs, sont stocké sur la mémoire ram, ils seront donc supprimé au premier redémarrage.

Nous vous conseillons fortement d’externaliser les logs vers un espace de stockage disposant d’une réplication de donnée afin de ne pas perdre les logs au cas ou un disque dur viendrait à tomber en panne.

Si vous ne disposer pas de ce type d’infrastructure, nous pouvons vous proposer ce type de service.

 

7. Ces données ne peuvent en aucun cas porter sur le contenu des correspondances échangées ou des informations consultées, quelque forme que ce soit, dans le cadre de ces communications conformément aux dispositions de la loi n°78-17 du 6 Janvier 1978 relative à l’informatique, aux fichiers et aux libertés.

Ce point la est le plus simple, il n’y à rien à faire, de base OPNsense n’espionne pas le contenu des échanges.

 

Loi Hadopihadopi

Il vous faudra également configurer votre par feu afin d’empêcher le téléchargement en P2P, torent.

Plusieurs solutions sont possibles, le minimum syndical consiste à :

  1. Bloquer les ports les plus couramment utilisé,
  2. Activer la gestion du trafic du proxy web.
    Vous pourrez y définir plusieurs valeurs : 
    • Taille maximum de téléchargement (Ko)
    • Taille de téléchargement d'envoie maximale (ko)
    • Limitation globale de la bande passante (kbps)
    • Limitation de la bande passante par hôte (kbps)

 


 Vous souhaitez aller plus loin dans la configuration de votre routeur OPNsense?

 Afin de vous accompagner dans la configuration de ses différents éléments, ou la sensibilisations de vos clients autour de ses obligations dès lors qu’il propose internet à leurs clients, nous organisons régulièrement des formations techniques et commerciales autour d’OPNsense.

Si ce cas de figure reste trop rare, lors de vos installations, pour justifier de passer du temps en formation, il est également possible de vous envoyer votre routeur pré configuré lors de sa commande.

 

formations

 

 

OPNsense vous plaît ? Découvrez notre large gamme de routeur OPNsense !

 routeur pare feu opnsense cpu amd geode a 500 mhz 3 ports ethernet 10100

Routeur Pare-feu OPNsense CPU AMD Geode à 500 MHz, 3 ports Ethernet 10/100

Routeur avec le logiciel OPNsense pré-installé, Firewall, VPN, NAT, Redondance, Equilibrage de charge, PPTP, PPoE, DNS Dynamique, etc.

acheter

Pour plus d'informations sur chaque routeurs de la gamme CXM OPNsense, visitez notre boutique en ligne