Con amorevole cura Guido Brugnara ha scritto: > Ultimo mio contributo all'argomento: > > Riassumendo: > 1) Mi assicuro che ogni stanza abbia una VLAN dedicata che mi assicuri > la separazione certa; gli switch come tutte le scatole di derivazione > andrebbero messe sotto chiave. costo in più che non serve > 2) Mi assicuro che il traffico possa andare dalla stanza a Internet e > dalla stanza verso i server dell'albergo claro > 3) Mi assicuro che la presa non possa essere utilizzata da estranei: mah... > 2.1) Sono in grado di discriminare l'accesso alla stanza da parte > del personale rispetto all'utente (i sistemi "progrediti" di controllo > per alberghi lo fanno): faccio in modo che il LOG degli accessi ed il > LOG del traffico Internet utilizzino per le registrazioni lo stesso > orologio di riferimento. prova... non ci riescono neanche i vari Hilton (che hanno investimenti da paura) difatti nei grossi alberghi le percentuali di furti sono molto superiori ai piccoli. > 3.1) Alla connessione chiedo all'utente una password. Quello che ho detto per 12 mail.... Grazie... > 4) Traccio il traffico IP salvando orario, porta, ARP, IP e porta di > destinazione, cumulando le quantità trasferite a blocchi di 5 minuti le quantità non sono significative... penso che il tempo sia sufficiente. > > Se tutto questo vi appare insicuro, bé forse allora non vi rimane che > fare a meno di usare Internet; credo che le reti dei provider non > gestiscano un così rigoroso controllo degli accessi sulle reti. Infatti, è quello che sostengo da 30 mail a questa parte. > Fino a > che la traccia è fisica ancora ancora (ma li avete visti in che > condizioni sono gli armadi di permutazione di Telecom? Possiamo fidarci? ma certo che possiamo fidarci.... :-) > ), ma dove invece la traccia è più labile come il WiFi o i collegamenti > VoIP (ho constatato ad esempio un provider che fa cambiare la password > su collegamento HTTP ed addirittura un altro provider di servizio di > Posta Certificata che avvisa di un messaggio arrivato inviandomi > l'avviso per posta ordinaria ricordandomi nome utente e password per > l'accesso !!! ). ovvio che un minimo (https) è necessario. > Capite bene che in caso di contenzioso di fronte a queste "abitudini" > sia assai facile smontare un'accusa? Il problema che tutto questo va > soprattutto a favore di chi fà un utilizzo illegale di Internet. Questo è un problema di chi deve controllare veramente. Ciao, Diaolin -- e ?l dì pù bèl con ti l?è quel doman strengiudi ?nden bal che nol fenise ninadi ?ndé pasion Giuliano -- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx