Anonymisering av f-ticks
(Under utarbetning)
Egentligen är det en anonymisering av attributet "Calling-Station-Id" i f-ticks loggen man gör. Det attributet är MAC-adressen på den anslutna enheten.
Man kan välja att anonymisera antingen hela MAC-adressen eller endast de tre sista byte'n och behålla vendor id delen intakt.
Anonymiseringen sker genom att göra en hash av MAC-adressen (antingen hela eller halva). Attributet Calling-Station-Id i en f-ticks logg kan då se ut så här (med anonymisering av
de tre sista byte'n):
...
Här följer tips på hur man kan göra i olika radiusservrar för att anonymisera.
NPS
TBD
Radiator
På sidan https://github.com/stockholmuniversity/radiator-fticks-anonymizer finns en hook till Radiator.
Beskrivning av hur den installeras och används finns på sidan.
...
- Ladda hem modulen från sidan ovan.
- Flytta den till Freeradius konfigurationskatalog (vanligtvis /etc/raddb/)
- Gå till konfigurationskatalogen
- i filen dictionary, lägg till följande rader i slutet.
ATTRIBUTE X-Calling-Station-Id 3000 string
ATTRIBUTE X-Realm 3001 string
I katalogen modules, kopiera filen perl till en ny fil med namn anon_fticks (utan suffix)
- Editera filen anon_fticks:
...