OSNet.eu vous propose un service de conservation des logs sur son architecture de serveur sécurisée. Ce service vous permettra une conservation automatisée des logs de votre appliance. Il peut être étendu à toute votre architecture si vous le souhaitez. 

 

Principe de fonctionnement :

Les logs de pfSense sont conservés dans la mêmoire de votre firewall pendant un temps limité. Le système Clog de conservation des logs est un mécanisme de conservation circulaire des logs. Par conséquent, au bout d'une semaine, vos logs sont automatiquement effacés et remplacés par les nouveaux logs. 

Ce mécanisme s'il convient parfaitement lors du déploiement de vos appliances trouve rapidement ses limites. Il ne permet pas : 

  • de conserver un historique de vos logs
  • d'identifier un problème qui n'aurait pas été découvert immédiatement
  • de centraliser vos logs et de les sauvegarder
  • d'être en mesure de présenter une preuve juridique conforme aux lois en vigueur (HADOPI)

 

Extrait des logs conservés par notre système : 

 

Feb 10 16:08:35 my.name.com hostapd: ath0_wlan0: STA 60:33:4b:fe:eb:b6 WPA: sending 1/2 msg of Group Key Handshake
Feb 10 16:08:36 my.name.com hostapd: ath0_wlan0: STA 60:33:4b:fe:eb:b6 WPA: received EAPOL-Key frame (2/2 Group)

Feb 10 16:08:36 my.name.com hostapd: ath0_wlan0: STA 60:33:4b:fe:eb:b6 WPA: group key handshake completed (RSN)
[…]
Feb 10 16:10:33 my.name.com pf: 00:31:31.133479 rule 1/0(match): block in on vr1: (tos 0x0, ttl 104, id 13402, offset 0, flags [none], proto ICMP (1), length 61)

Feb 10 16:10:33 my.name.com pf:     194.176.105.1 > 82.229.142.27: ICMP echo request, id 37892, seq 8063, length 41

Feb 10 16:11:27 my.name.com pf: 00:00:52.126411 rule 1/0(match): block in on vr1: (tos 0x0, ttl 110, id 18196, offset 0, flags [none], proto TCP (6), length 48)

Feb 10 16:11:27 my.name.com pf:     61.250.80.133.37401 > 82.229.142.27.80: Flags [S], cksum 0x95c3 (correct), seq 1720872932, win 65535, options [mss 1460,nop,nop,sackOK], length 0