Gestion des logs

Conformément à la mission de fournisseur d'accès pour les réseaux de l'Enseignement Supérieur et de la Recherche, l'équipe réseau conserve l'ensemble des données liées à l'utilisation du réseau. Ces informations doivent notamment permettre pour les correspondants de faire face aux incidents de sécurité soulevés par le CERT Renater.

Les données collectées pour répondre à cette problématique sont de plusieurs natures :

  • informations de trafic sur les flux IP (Netflow, IPFIX)
  • violations des règles de filtrage (ACLs, Firewall)
  • informations sur les translations d'adresses (NAT)
  • informations sur les accès authentifiés (portail captif)

La mise à disposition pour les correspondants peut-être réalisée soit de façon permanente par des redirections de syslogs vers les serveurs d'établissements lorsque cela est possible (ACLs, NAT, YaCaP), soit sur demande dans les autres cas. Dans le cadre de la redirection, seuls les logs concernant l'établissement sont alors réémis.