• @stephane
    Stéphane Bortzmeyer CC BY-SA
    1
    @fil
    1

    RFC 7422 : Deterministic Address Mapping to Reduce Logging in Carrier Grade NAT Deployments

    Un nouveau #RFC pour Big Brother : quand un FAI veut savoir quel abonné utilisait telle adresse IP à tel moment, c’est simple, non, il lui suffit de regarder les journaux du système d’allocation d’adresses ? En fait, non, c’est simple en théorie, mais cela a beaucoup été compliqué par le développement du partage d’adresses, dont l’exemple le plus connu est le #CGN. Si la police ou les ayant-droits disent à un FAI « on voudrait savoir qui utilisait 192.0.2.199 le mercredi 24 décembre à 08:20 », le FAI va se rendre compte que des dizaines d’abonnés utilisaient cette adresse IP à ce moment. Trouver l’abonné exact va nécessiter d’examiner d’énormes journaux. Ce RFC propose donc une méthode pour réduire la taille de ces journaux, en attribuant les ports du CGN de manière partiellement déterministe. L’examen des journaux pourra donc être plus efficace et on trouvera plus vite le méchant abonné qui a osé commettre des délits impardonnables, comme de partager des œuvres culturelles.

    http://www.bortzmeyer.org/7422.html

    #journalisation #sécurité_informatique

    Stéphane Bortzmeyer CC BY-SA
    • @claudex
      claudex CC BY-SA

      Est-ce que ce système ne pourrait pas être aussi appliquer aux entreprises qui ont parfois beaucoup d’utilisateurs derrière la même adresse IP. (bon, souvent il y a un proxy qui loggue, mais pas toujours et ça ne veut pas dire que seul les port 80/443 sont ouverts).

      claudex CC BY-SA
    Écrire un commentaire
  • @stephane
    Stéphane Bortzmeyer CC BY-SA
    1
    @james
    1

    Un logiciel connecté à l’Internet a tout intérêt à enregistrer ses activités dans un « livre de bord » dont la lecture permettra notamment d’analyser ce qui s’est produit. Une des histoires à succès de la #journalisation est celle des serveurs Web qui disposent, depuis longtemps, d’un format de journalisation standard, le Common Log Format (#CLF). Ainsi, des logiciels comme Apache et Squid produisent des journaux compatibles, ce qui a permis de développer d’innombrables outils d’analyse et de statistiques pour ce format. Mais le protocole #SIP, contrairement à HTTP, n’avait pas un tel format, chaque logiciel SIP journalisait comme cela lui plaisait. Ce fut le travail du groupe SIPCLF de l’IETF que de développer 1) un cadre standard de journalisation, dans ce RFC 6872 2) un format standard utilisant ce cadre, dans le RFC 6873. Ce format présente l’originalité d’être un format texte indexé.

    http://www.bortzmeyer.org/6872.html

    http://www.bortzmeyer.org/6873.html

    #RFC

    Stéphane Bortzmeyer CC BY-SA
    Écrire un commentaire