[MontelLUG] Accesso a internet, normativa, sicurezza, firewall, captive portal & c.

Luca 'remix_tj' Lorenzetto lorenzetto.luca a gmail.com
Sab 11 Giu 2011 10:09:36 CEST


2011/6/10 Daneel Olivaw <daneel.olivaw.r a gmail.com>:
> Buongiorno signori.
> Problema: bed and breakfast che vuole dare accesso internet anche ai
> clienti; ha come accesso un trapeo adsl di $Non_siamo_monopolisti che
> può anche rendere disponibile il wifi, ma è disattivato, connessioni
> solo via cavo. Naturalmente sia per legislazione che per effettiva
> loro tutela da furbastri è meglio se si dotano di firewall e captive
> portal poer gestire gli accessi.


Solo tutela, la normativa è decaduta :-)



> Domande:
> 1) voi come fareste?
> - firewall su macchina reale con pfsense, endian, autocostruito
> partendo da una distro comune o simile?
> - wrt o altro coso hardware da personalizzare con ddwrt o altra distro dimile?
> - via di prodotti commerciali, così sono rogne loro?
>

Endian se uno ha voglia di pagare, è un buon prodotto. Altrimenti
ZyXel ha fatto un prodotto carino con tanto di stampantina integrata.
Ultimo spam: una ditta di mogliano (Fly Communications Srl) ha
prodotto con microtik un device molto utile con tutto integrato, anzi
più di un tipo di device. Altrimenti il wiki del faber ha un sacco di
info utili :-)



> 2) le macchine dei gestori penso che vorranno non essere sotto captive portal...
> - le si collega direttamente al modem adsl (ha 4 porte LAN) bypassando
> il firewall? Non mi pare saggio...

Certo.

[cut]
>
> Non ho mai fatto cose del genere, quindi non ho idea di come
> muovermi... ah, prima che vada a fare riferimento al codice errato,
> qualcuno mi può dire qual è la legge esatta che tratta questi
> argomenti? Ho fatto delle ricerche, ma mi sono completamente perso tra
> leggi, decreti, variazioni, integrazioni e tutte le altre simpatiche
> cose che i nostri cari (specialmente in un senso della parola)
> legislatori si inventano.
>

Una volta in provincia chiedevamo copia dei documenti e un modulo
firmato. Ora semplicemente rilasciamo utente e password senza tante
storie. La normativa di conservazione dei log e autenticazione a tutti
i costi è decaduta.

> Grazie e alla prossima :-)
>
> Daneel Olivaw che terrorizza innocenti cittadini che lavorano
>

E' cosi' che si fanno i dineri :-P

Ciao ciao

Luca

-- 
"E' assurdo impiegare gli uomini di intelligenza eccellente per fare
calcoli che potrebbero essere affidati a chiunque se si usassero delle
macchine"
Gottfried Wilhelm von Leibnitz, Filosofo e Matematico (1646-1716)

"Internet è la più grande biblioteca del mondo.
Ma il problema è che i libri sono tutti sparsi sul pavimento"
John Allen Paulos, Matematico (1945-vivente)

Luca 'remix_tj' Lorenzetto, http://www.dancetj.net , <lorenzetto.luca a gmail.com>




More information about the montellug mailing list