[Linuxtrent] Re: Programma per gestione Internet alberghi
- From: "Giuliano Natali" <diaolin@xxxxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 29 Jan 2007 10:23:00 +0100 (CET)
Con amorevole cura Guido Brugnara ha scritto:
> Ultimo mio contributo all'argomento:
>
> Riassumendo:
> 1) Mi assicuro che ogni stanza abbia una VLAN dedicata che mi assicuri
> la separazione certa; gli switch come tutte le scatole di derivazione
> andrebbero messe sotto chiave.
costo in più che non serve
> 2) Mi assicuro che il traffico possa andare dalla stanza a Internet e
> dalla stanza verso i server dell'albergo
claro
> 3) Mi assicuro che la presa non possa essere utilizzata da estranei:
mah...
> 2.1) Sono in grado di discriminare l'accesso alla stanza da parte
> del personale rispetto all'utente (i sistemi "progrediti" di controllo
> per alberghi lo fanno): faccio in modo che il LOG degli accessi ed il
> LOG del traffico Internet utilizzino per le registrazioni lo stesso
> orologio di riferimento.
prova...
non ci riescono neanche i vari Hilton (che hanno investimenti da paura)
difatti nei grossi alberghi le percentuali di furti sono molto superiori
ai piccoli.
> 3.1) Alla connessione chiedo all'utente una password.
Quello che ho detto per 12 mail....
Grazie...
> 4) Traccio il traffico IP salvando orario, porta, ARP, IP e porta di
> destinazione, cumulando le quantità trasferite a blocchi di 5 minuti
le quantità non sono significative...
penso che il tempo sia sufficiente.
>
> Se tutto questo vi appare insicuro, bé forse allora non vi rimane che
> fare a meno di usare Internet; credo che le reti dei provider non
> gestiscano un così rigoroso controllo degli accessi sulle reti.
Infatti, è quello che sostengo da 30 mail a questa parte.
> Fino a
> che la traccia è fisica ancora ancora (ma li avete visti in che
> condizioni sono gli armadi di permutazione di Telecom? Possiamo fidarci?
ma certo che possiamo fidarci.... :-)
> ), ma dove invece la traccia è più labile come il WiFi o i collegamenti
> VoIP (ho constatato ad esempio un provider che fa cambiare la password
> su collegamento HTTP ed addirittura un altro provider di servizio di
> Posta Certificata che avvisa di un messaggio arrivato inviandomi
> l'avviso per posta ordinaria ricordandomi nome utente e password per
> l'accesso !!! ).
ovvio che un minimo (https) è necessario.
> Capite bene che in caso di contenzioso di fronte a queste "abitudini"
> sia assai facile smontare un'accusa? Il problema che tutto questo va
> soprattutto a favore di chi fà un utilizzo illegale di Internet.
Questo è un problema di chi deve controllare veramente.
Ciao, Diaolin
--
e ?l dì pù bèl con ti
l?è quel doman strengiudi
?nden bal che nol fenise
ninadi ?ndé pasion
Giuliano
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
