[Linuxtrent] Re: Programma per gestione Internet alberghi

  • From: Guido Brugnara <gdo@xxxxxxxxx>
  • To: linuxtrent@xxxxxxxxxxxxx
  • Date: Mon, 29 Jan 2007 07:26:13 +0100

Ultimo mio contributo all'argomento:

Riassumendo:
1) Mi assicuro che ogni stanza abbia una VLAN dedicata che mi assicuri la separazione certa; gli switch come tutte le scatole di derivazione andrebbero messe sotto chiave. 2) Mi assicuro che il traffico possa andare dalla stanza a Internet e dalla stanza verso i server dell'albergo 
3) Mi assicuro che la presa non possa essere utilizzata da estranei:
2.1) Sono in grado di discriminare l'accesso alla stanza da parte del personale rispetto all'utente (i sistemi "progrediti" di controllo per alberghi lo fanno): faccio in modo che il LOG degli accessi ed il LOG del traffico Internet utilizzino per le registrazioni lo stesso orologio di riferimento. 3.1) Alla connessione chiedo all'utente una password. Posso redirigere la porta 80 alla prima connessione di qualunque accesso si faccia, poi mantengo aperto il canale fino a che c'è traffico; il timeout lo posso eventualmente proporre all'utente che lo cambia (con dei limiti ragionevoli), oppure quando l'utente apre una pagina per comunicare di chiudere. E poi non ditemi che se l'utente se ne và, c'è il cameriere pedofilo dietro l'angolo che corre in camera ad utilizzare la connessione ... posso tranquillamente cambiare indirizzo IP ad ogni nuova connessione DHCP oltre a controllare l'indirizzo ARP del PC collegato. 4) Traccio il traffico IP salvando orario, porta, ARP, IP e porta di destinazione, cumulando le quantità trasferite a blocchi di 5 minuti
Se tutto questo vi appare insicuro, bé forse allora non vi rimane che fare a meno di usare Internet; credo che le reti dei provider non gestiscano un così rigoroso controllo degli accessi sulle reti. Fino a che la traccia è fisica ancora ancora (ma li avete visti in che condizioni sono gli armadi di permutazione di Telecom? Possiamo fidarci? ), ma dove invece la traccia è più labile come il WiFi o i collegamenti VoIP (ho constatato ad esempio un provider che fa cambiare la password su collegamento HTTP ed addirittura un altro provider di servizio di Posta Certificata che avvisa di un messaggio arrivato inviandomi l'avviso per posta ordinaria ricordandomi nome utente e password per l'accesso !!! ). Capite bene che in caso di contenzioso di fronte a queste "abitudini" sia assai facile smontare un'accusa? Il problema che tutto questo va soprattutto a favore di chi fà un utilizzo illegale di Internet. 

bye
Guido




--
Per iscriversi  (o disiscriversi), basta spedire un  messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx

Other related posts:

  1. Home
  2. linuxtrent
  3. Archive
  4. 01-2007