Toggle sidebar Toggle sidebar

DOMANDA Come risalire a navigazioni sospette in una LAN "subaffittata"

Lucasenior

Lucasenior

Nuovo Utente
1
0
CPU
i qualcosa
Dissipatore
Convettivo
Scheda Madre
Base cranica
HDD
Sparsi
RAM
Sempre meno
Mi sono finalmente iscritto dopo aver "sfruttato" per anni la vostra competenza. E finalmente posso ringraziarvi per il passato.
Appena completata questa domanda faccio anche un salto alle "presentazioni alla Community".

Spero che la sezione su cui ho postato sia corretta.
Mi sono imbarcato nel risolvere l'esigenza di un amico che ha bisogno di connettere via cavo LAN dei bungalow (che verranno affittati per brevi periodi dai suoi clienti) ad una rete con la necessità di far navigare in maniera sicura e senza rischi i suoi ospiti. Lo scopo è poter risalire, in caso di necessità, a chi ha fatto "certe" navigazioni o utilizzato la Rete in maniera impropria.
La mia idea sarebbe quella di un firewall che possa gestire i 15 cavi che arrivano agli appartamenti potendo assegnare a ciascun cavo un indirizzo IP statico al quale poi connettere un router wifi per servire l'appartamento. Non è richiesta la necessità di far pagare la connessione quindi tutti i problemi legati al se e quanto si usi la connettività, ma soltanto per garantirsi da usi impropri degli affittuari.
La mia richiesta di aiuto al forum è per sapere quale apparato firewall possa fare questo e se abbinato ad uno switch managed o chiss'à cos'altro (sennò facevo come Marzullo: mi facevo la domanda e pure la risposta!)
Ringrazio anticipatamente chiunque possa darmi una mano.
 
U

Utente cancellato 35177

Ospite
Ciao,
il tipo di configurazione che chiedi sembra essere quella del classico hotspot "alberghiero", ti ricordo che è buona norma informare gli utenti in modo esplicito in caso di traffico monitorato...
Ma per farla molto più semplice, visto che la rete è la tua e il servizio non deve essere necessariamente aperto a tutto, puoi impostare dei blocchi a monte ad esempio per le categorie a rischio (porno, scommesse, virus, etc.).
Il problema è che quando qualcuno comincia a navigare in https, un firewall senza https inspection (e relativi mal di testa di deploy dei certificati e problematiche annesse) non può più vedere il traffico. E sei punto e a capo.
Detto questo, è importante definire cosa tu intenda per "uso improprio" e "certe navigazioni".
In sostanza stai entrando nel campo del classico Internet Cafè che fornisce la TUA connessione a utenti ospiti: ergo sei soggetto a tutti i controlli del caso, se non vuoi fare le cose all' italiana...
Sono sincero, non so come siano cambiate le norme legali ad oggi per essere veramente in regola, e ho il sospetto che la maggioranza di chi offre una connettività "pubblica" lo faccia in maniera totalmente ignorante.
I firewall che permettono un controllo accurato costano un pò e vanno configurati per bene, non hai parlato di budget.
Boh, non so quanto valga la pena, è qualcosa che secondo me o si fa per bene o non si fa proprio.
Una cosa fatta a metà viene bypassata dal primo bimbominchia smanettone che si colleghi alla tua rete...
 
  • Mi piace
Reazioni: Cheeseburger.003 e (membro eliminato)
D

deleted_350571

Ospite
Se mi è permesso, aggiungerei che i problemi legali non riguardano soltanto "quali" siti vengono visitati (porno, scommesse, virus, etc.), ma anche cosa si fa su siti completamente normali.
Infatti è possibile che vengano commessi reati anche su un sito innocuo come Facebook (penso a qualcuno che tenti l'adescamento di un minore o faccia altre cose penalmente rilevanti).

In ogni caso credo che l'intestatario della connessione debba essere in grado di dimostrare alle Autorità chi ha compiuto quelle azioni quando era connesso alla sua rete, di cui è responsabile.

Quindi, è necessario dotarsi di tutti i mezzi tecnici necessari per monitorare tutti questi dati e bisogna farlo nel rispetto della privacy e delle norme vigenti.

Ti consiglio di rivolgerti a un esperto, non tanto sugli aspetti tecnici ma, soprattutto, su quelli legali.
 
Kelion

Kelion

Quid est veritas? Est vir qui adest
Utente Èlite
41,620
14,093
CPU
5600X
Dissipatore
Arctic Liquid Freezer 240
Scheda Madre
ASUS ROG STRIX B550-F GAMING (WI-FI)
HDD
1 SSD 1TB M.2 NVMe Samsung 970 Evo plus 4 HDD P300 3TB ciascuno
RAM
2x8GB Crucial Ballistix 3600 MHz
GPU
RTX 3060 Ti
Monitor
AOC 24G2U 144 Hz
PSU
EVGA G2 750W
Case
NZXT H510
Periferiche
Varie
Net
FTTC 100/30
OS
Windows 10, Debian 10
Un captive portal è necessario... magari integrato in un sistema ad hoc a livello hardware come un router che supporta DD-WRT e un pc che fa da server con la distribuzione linux zero shell.
Una soluzione "pronta per l'uso" esiste e si chiama Zerotruth. Si tratta di un software, distribuita come "aggiunta" per la distribuzione Linux Zeroshell che consente di attivare il cosiddetto captive portal.
Un captive portal è una speciale pagina web che viene visualizzata ad ogni tentativo di connessione alla WiFi "pubblica". Tale strumento servirà agli utenti interessati a collegarsi con la WiFi ed accedere alla rete Internet per autenticarsi e permettere una puntuale registrazione dell'accesso.
Zerotruth consente di assolvere alle principali tre esigenze che hanno a che fare con la creazione di un hotspot WiFi:
1) Autenticazione
2) Registrazione degli accessi nei log
3) Accounting del traffico, del tempo e dei costi di connessione
Rappresenta una soluzione a basso costo che può utilizzare un hardware abbastanza datato...
http://www.zeroshell.net/
 
Ultima modifica:
  • Mi piace
Reazioni: Cheeseburger.003
Devi accedere o registrarti per rispondere qui.

Entra

Hai dimenticato la password?
oppure Accedi utilizzando
Discord Ufficiale Entra ora!