Syslog USB Disk

Le Syslog USB Disk est une fonction qui permet aux administrateurs de stocker et de conserver les journaux d'événement  (Syslog) sur une clé ou disque USB directement connecté sur la plupart des routeurs DrayTek prenant en charge les périphériques USB Application ( FTP / Samba partager sur disque USB ).

Pourquoi conserver les logs?
Comment sauvegarder les Syslog sur clé ou disque USB?
Quelles obligations légales?
Doit-on conserver des logs de connexion?

Internet peut être libre et gratuit pour le public ; les établissements ne sont pas tenus de recueillir l’identité des personnes à qui ils proposent un accès à l’internet ; l’usager peut même utiliser un pseudo pour se connecter et avoir accès à ses espaces personnels. En revanche, on doit pouvoir identifier l’ordinateur à l’origine de l’usage illicite par une adresse IP fixe.

La seule obligation qui s’impose est de fournir, lors d’une réquisition judiciaire ou administrative, selon les cas, les logs de connexion (note 1) et toutes les informations qu’ils détiennent (note 2). Ces informations seront recoupées par les services chargés de l’enquête pour retrouver la personne à l’origine de l’infraction. L’antériorité exigible pour les données est d’un an.

Doit-on sécuriser les postes?
La loi n’impose pas que l’on filtre les accès à l’internet des ordinateurs mis à la disposition du public (note 3). Installer des filtres pour bloquer certains sites susceptibles d’être pénalement répréhensibles ne permettrait que de limiter sa responsabilité en cas de réquisition judiciaire, c’est-à-dire seulement après avoir reçu une lettre recommandée enjoignant l’abonné de sécuriser son poste.

En revanche, le fait de munir de filtres les ordinateurs proposés au public limite de manière arbitraire l’accès à l’internet, alors que cet accès constitue une liberté publique consacrée par le Conseil constitutionnel.

Doit-on remettre des informations nominatives?

C’est une obligation qui ne s’impose, au titre de la loi Hadopi, qu’aux organisations qui opèrent en tant que FAI (les services informatiques des universités, par exemple). Il incombe, en effet, aux FAI de fournir aux personnes chargées de l’enquête les informations détaillées dans le décret du 5 mars 2010, dont certaines sont nominatives (note 4).

La loi anti-terroriste

L’obligation de conserver pendant un an les données de connexion, imposée aux fournisseurs d’accès Internet (FAI) par la loi anti-terroriste du 23 janvier 2006 [1], est étendue à tous ceux qui offrent un accès à l’internet à leur public.

Comme l’indique le Forum des droits sur l’internet [7], la conservation des logs peut se faire de trois manières différentes :
- en utilisant localement des unités de stockage dédiées associées à un routeur mis en place pour assurer la répartition du trafic interne entre les différents postes ;
- en confiant cette obligation au FAI auprès duquel on a acheté des abonnements à plusieurs adresses IP publiques correspondant au nombre de postes ;
- en confiant l’enregistrement à un tiers prestataire de services.

La loi Hadopi

La loi dite Hadopi [3] dissocie les obligations des FAI de celles des titulaires d’un abonnement à l’internet. La responsabilité d’une bibliothèque, d’un service d’archives ou d’information titulaire de plusieurs abonnements auprès d’un FAI n’est engagée pour les usages illicites réalisés à partir des ordinateurs connectés au réseau mis à la disposition du public que si les postes n’ont pas été sécurisés, après en avoir reçu l’injonction écrite de la Haute Autorité pour la diffusion des œuvres et la protection des droits d’auteur sur Internet (Hadopi).

1. Loi n°2006-64 du 23 janvier 2006 relative à la lutte contre le terrorisme et portant dispositions diverses relatives à la sécurité et aux contrôles frontaliers. Sur le site Légifrance.
2. Décret 2006-358 du 24 mars 2006 relatif à la conservation des données des communications électroniques. Sur le site Légifrance.
3. Loi n° 2009-1311 du 28 octobre 2009 relative à la protection pénale de la propriété littéraire et artistique sur internet. Sur le site Légifrance.
4. Décret n° 2010-236 du 5 mars 2010 relatif au traitement automatisé de données à caractère personnel autorisé par l’article L. 331-29 du code de la propriété intellectuelle dénommé « Système de gestion des mesures pour la protection des œuvres sur internet ». Sur le site Légifrance.
5. Décision n° 2009-590 DC du 22 octobre 2009. Loi relative à la protection pénale de la propriété littéraire et artistique sur internet. Sur le site du Conseil constitutionnel.

Notes

(1) Logs de connexion

Les données relatives au trafic s’entendent des informations rendues disponibles par les procédés de communication électronique, susceptibles d’être enregistrées par l’opérateur à l’occasion des communications électroniques dont il assure la transmission et qui sont pertinentes au regard des finalités poursuivies par la loi.
Cette obligation s’impose à toutes « les personnes qui, au titre d’une activité professionnelle principale ou accessoire, offrent au public une connexion permettant une communication en ligne par l’intermédiaire d’un accès au réseau, y compris à titre gratuit », une définition qui concerne les cybercafés mais également les bibliothèques. Il incombe aux opérateurs de communications électroniques de conserver pour les besoins de la recherche, de la constatation et de la poursuite des infractions pénales : a) Les informations permettant d’identifier l’utilisateur ; [c’est-à-dire celles qui sont enregistrées par lors des communications] b) Les données relatives aux équipements terminaux de communication utilisés ;

c) Les caractéristiques techniques ainsi que la date, l’horaire et la durée de chaque communication ; d) Les données relatives aux services complémentaires demandés ou utilisés et leurs fournisseurs ; e) Les données permettant d’identifier le ou les destinataires de la communication.

(2) Les données nominatives seront remises uniquement si celles-ci sont déjà recueillies habituellement.

(3) Selon l’article 25 de la loi sur le droit d’auteur et les droits voisins dans la société de l’information (Dadvsi), le titulaire d’un accès à des services en ligne de communication au public en ligne doit veiller à ce que cet accès ne soit pas utilisé à des fins de contrefaçon, en mettant en œuvre les moyens de sécurisation qui lui sont proposés par le fournisseur de cet accès en application de la loi n° 2004-575 du 21 juin 2004 pour la confiance dans l’économie numérique. N’étant pas assortie de sanction, cette disposition ne peut pas être mise en œuvre.

(4) Loi Hadopi. Décret du 5 mars 2010 Les données conservées par les agents assermentés travaillant pour les ayants droit : date et heure des faits ; adresse IP des abonnés concernés ; protocole pair à pair utilisé ; pseudonyme utilisé par l’abonné ; informations relatives aux œuvres ou objets protégés concernés par les faits ; le nom du fichier présent sur le poste de l’abonné (le cas échéant) ; le nom de son fournisseur d’accès à internet.     Les données à fournir à la Hadopi par les FAI : noms et prénoms de l’abonné, son adresse postale et son adresse électronique ; ses coordonnées téléphoniques et son adresse d’installation téléphonique.

USB SYSLOG-1

Schéma 1. Syslog par disque USB

USB SYSLOG-2

Schéma 2. Conservation des logs

 

 


Routeur

Vigor2912n

Vigor2912n 147x135
 

• Routeur Dual WAN Pare-feu                                                          
• 16 tunnels VPN IPsec
• 2 ports WAN Ethernet 10/100Mbps dont 1 LAN/WAN
• 1 WAN USB pour 3G/4G
• Switch 4 ports LAN 10/100Mbps / Port 1 configurable en WAN                   
• VLAN tagué et par port, Multi-Subnet
• Point d’accès sans fil (WLAN) 802.11b/g/n jusqu’à 300Mbps
• WPS, WDS, Multi-SSID, contrôle de taux SSID
• Secours de lien entre les ports WAN
• QoS (Quality of Service)
• Portail captif & gestion des utilisateurs, Syslog USB Disk
                                                            

Vigor2920 SERIES

Vigor2920n 147x135 

• Routeur Dual WAN Pare-feu                                                          
• 32 tunnels VPN
• 1er port WAN Ethernet 10/100Mbps / 2ème port 10/100/1000Mbps
• Switch 4 ports 10/100Mbps dont 1 port Gigabit
• VLAN tagué et par port, Multi-Subnet
• Point d’accès sans fil (WLAN) 802.11b/g/n jusqu’à 300Mbps (Modèle n)
• WPS, WDS, Multi-SSID, contrôle de taux SSID
• Répartition de charges & Secours de lien entre les ports WAN
• VPN Bonding (Trunking) - Augmentation de la bande passante VPN
• QoS (Quality of Service)
• Jusqu'à 12 comptes SIP pour VoIP (Modèle V)                                                             

Vigor2930 SERIES

Vigor2930n 147x135 

• Routeur Pare-feu haute performance                                        
• Jusqu'à 100 tunnels VPN IPSEC simultanées
• 30 SSL VPN
• Dual WAN - 2 ports WAN Ethernet
• Pare-feu complet / Filtrage de contenu Web
• Switch 4 ports 10/100 Mbps
• Point d’accès sans fil (WLAN) 802.11b/g/n jusqu’à 300Mbps (Modèle n)
• Répartition de charges & Secours de lien entre les ports WAN
• VPN Bonding (Trunking) - Augmentation de la bande passante VPN
• QoS (Quality of Service)
• Extension de garantie en option Vigor EW C                                               

Vigor2960

Vigor2960 147x135 

• Routeur Pare-feu haute performance                                                    
• Jusqu'à 200 tunnels VPN IPSEC simultanées / 100 SSL
• Natif IPv4 et IPv6                                                                   
• 2 ports WAN RJ45 gigabit WAN Ethernet
• 2 ports USB
• Pare-feu complet / Filtrage de contenu Web
• VLAN tagué et par port
• Switch 4 ports gigabit
• Répartition de charges & Secours de lien entre les ports WAN
• VPN Bonding (Trunking) - Augmentation de la bande passante VPN    
• QoS (Quality of Service)
• Mobile One-Time mot de passe pour le VPN nomade
• Extension de garantie en option VigorEW C                                                    

Vigor3200

Vigor3200 147x135 

• 4Ports WAN Gigabit pour équilibrage de charge et de redondance de liens
• Multi WAN simultané
• Port WAN / USB 3.5G pour redondance WAN et équilibrage de charge
• Port USB pour mobile 3.5G WAN ou des serveurs FTP / imprimante
• Port switch LAN Gigabit
• Pare-feu SPI avec des filtres basés sur l’IP et basé en mode objets
• Filtrage de contenu Enterprise (CSM) GlobalView de Commtouch
• Jusqu'à 64 tunnels VPN matériel, jusqu'à 40Mbps de débit IPSec
• Jusqu'à 10 tunnels VPN SSL simultanées
• Fonctionnalités de gestion de réseau CLI/Telnet/SSH, tables de diagnostic
• SNMP, 2 niveaux de contrôle d'accès, gestion TR-069, TR-104                    

 

Modem routeur

Vigor2710 SERIES

Vigor2710Vn 147x135 

• ADSL, ADSL2/2+, ReADSL intégré
• Switch 4 ports LAN 10/100Mbps pour PC/MAC / VLAN par port  
• Pare-feu en mode objet prévenant des attaques
• Filtrage de contenu (CSM) avec WCF en option (Commtouch GlobalView)
• 2 tunnels VPN pour interconnecter des sites distants ou télétravailleurs
• Point d'accès 802.11b/g/n | Multi-SSID / WEP, WAP, WPA2 (Modèle n)
• Jusqu'à 6 comptes SIP pour VoIP (Modèle V)
• WAN USB pour secours 3,5G  
• QoS (Quality of Service)                                                                              

Vigor2760 SERIES

Vigor2750Vn 147x135 

• ADSL2+& VDLS2 intégré                                                                
• Switch 4 ports LAN 10/100/1000Mbps pour PC/MAC / VLAN par port
• Pare-feu en mode objet prévenant des attaques
• Filtrage de contenu (CSM) avec WCF en option (Commtouch GlobalView)
• 2 tunnels VPN pour interconnecter des sites distants ou télétravailleurs
• Point d'accès 802.11b/g/n | Multi-SSID / WEP, WAP, WPA2 (Modèle n)
• Jusqu'à 6 comptes SIP pour VoIP (Modèle V)
• WAN USB pour secours 3,5G
• QoS (Quality of Service)                                                                                           

Vigor2830 SERIES

Vigor2830n 147x135 

• Modem ADSL2+, ReADSL intégré
• Multi WAN simultané (ADSL, WAN Ethernet, WAN 3,5G)
• Port USB pour modem 3,5G/4G externe ou imprimante ou FTP
• Switch 4 ports LAN Gigabit avec VLAN par port
• Contrôle d'accès utilisateur / Portail de connexion client sans fil
• Jusqu'à 50 000 sessions NAT simultanées
• VLAN par port et IP avec priorisation VLAN 801.1q
• Double niveau d'administration (Modèle nplus)
• Gestion flexible de la largeur de bande pour son optimisation
• Point d’accès sans fil (WLAN) 802.11a/b/g/nptimisation (Modèle n)                        

Vigor2860 SERIES

Vigor 2860n 

• ADSL, ADSL2/ADSL2+, VDSL2, ReADSL intégré     
• Multi WAN simultané (ADSL, WAN Ethernet, WAN 3G)
• Port USB pour modem 3G/4G externe ou imprimante ou FTP
• Switch 6 ports LAN Gigabit avec VLAN par port
• Plusieurs sous réseaux possible
• Portails captif, Syslog USB Disk
• Jusqu'à 50 000 sessions NAT simultanées
• VLAN par port et IP avec priorisation VLAN 801.1q
• Contrôleur de points d'accès jusqu'à 20 AP DrayTek
• Double niveau d'administration (Modèle nplus)
• Gestion flexible de la largeur de bande pour son optimisation
• Point d’accès sans fil (WLAN) 802.11a/b/g/n (Modèle n)                                                

NEWSLETTER

Nom (*)
Please let us know your name.
Email (*)
Please let us know your email address.