Anonymisering av f-ticks

...

(Under utarbetning)

Egentligen är det en anonymisering av attributet "Calling-Station-Id" i f-ticks loggen man gör. Det attributet är MAC-adressen på den anslutna enheten.
Man kan välja att anonymisera antingen hela MAC-adressen eller endast de tre sista byte'n och behålla vendor id delen intakt.
Anonymiseringen sker genom att göra en hash av MAC-adressen (antingen hela eller halva). Attributet Calling-Station-Id i en f-ticks logg kan då se ut så här (med anonymisering av
de tre sista byte'n):

...

Här följer tips på hur man kan göra i olika radiusservrar för att anonymisera.

NPS

TBD

Radiator

På sidan https://github.com/stockholmuniversity/radiator-fticks-anonymizer finns en hook till Radiator.
Beskrivning av hur den installeras och används finns på sidan.

...

En beskrivning hur den används finns i filen, men nedan följer en utförligare instruktion. Modulen har testats med Freeradius vers. 2.2.3 och 3.0.4.
För att fungera krävs stöd för Perl i Freeradius. Ev. behöver man ladda ner perl extensions för Freeradius, beroende på vilken distribution man har.
Alternativt, om man kompilerar Freeradius själv, se till att nödvändiga Perl bibliotek finns. Saknas något så säger Freeradius configure till. 

För vers 2.1.x behöver man syslog-ng eller rsyslog för att logga f-ticks till en specifik syslog facility. Kontakta Hans Berggren <hansb at kth.se> om information om det önskas.

...

• Ladda hem modulen från sidan ovan.
• Flytta den till Freeradius konfigurationskatalog (vanligtvis /etc/raddb/)
• Gå till konfigurationskatalogen
• i filen dictionary, lägg till följande rader i slutet.
  

  ATTRIBUTE  X-Calling-Station-Id  3000  string
  ATTRIBUTE  X-Realm                   3001  string
   

• I katalogen modules, kopiera filen perl till en ny fil med namn anon_fticks (utan suffix)

• Editera filen anon_fticks:

...