Logs

Besoin du projet

L’entreprise possède un Wi-Fi ouvert au public. Selon la CNIL, toute entreprise disposant d’un tel réseau doit conserver les journaux de connexion (logs) pendant un an afin d’identifier l’origine d’un éventuel usage frauduleux.

Les informations à tracer impérativement sont :

• Date et heure de la connexion
• MAC source et destination
• IP source et destination
• Ports source et destination

Recherche et Solution

Après avoir étudié des solutions comme les portails captifs ou Squid, nous avons choisi tcpdump pour sa capacité à capturer les paquets en ligne de commande sans action de l'utilisateur.

Optimisations :

Le script a été développé en Python pour faciliter l'exploitation future sur une interface web. Les fichiers sont automatiquement compressés pour économiser de l'espace sur le stockage NAS.

Sécurité de l'Infrastructure

Pour sécuriser le Raspberry Pi, plusieurs mesures critiques ont été appliquées:

• Désactivation de l'authentification par mot de passe (clés SSH privées uniquement).
• Changement du port SSH par défaut vers le port 2222.
• Installation de Fail2Ban pour bloquer les tentatives d'intrusion.
• Limitation des connexions simultanées et restriction des privilèges.

Résultats

Le système envoie automatiquement les logs toutes les 10 minutes vers un dossier partagé sur le NAS au format Excel. Aucune donnée n'est stockée localement sur le Raspberry Pi, garantissant une meilleure résilience.