Salve, scusatemi se questa non è la sezione adatta, ma non sapevo in quale forum postare tra quelli contenuti nella categoria "Networking e sicurezza"...cmq

volevo creare una rete locale con accesso tramite certificato, mi spiego meglio:

quando un pc cerca di connettersi ad internet tramite la rete locale, deve installare un certificato e autenticarsi tramite username e password.

come posso fare??

un'altra domanda....

è possibile dopo quest'autenticazione contare il tempo che un pc è stato connesso ad internet??se si, come??(Es.:un pc si connette dopo aver accettato il certificato e essersi loggato...tramite il server io voglio contare quanto tempo il pc è stato connesso ad internet...non so se sono stato chiaro)

grazie per l'attenzione.

E' da chiarire se il certificato e' un obbligo oppure un'idea. Impostare una rete con i certificati e' discretamente costoso.
Molto spesso per autenticare gli utenti all'accesso internet e' sufficiente il router (se le persone sono poche) oppure un server proxy. La seconda soluzione permetterebbe anche di tener traccia dell'utilizzo del servizio generando i log necessari.
Non si puo' parlare di tempo di connessione del PC a internet o a un altro servizio ma di traffico generato. Posso aprire un browser per delle ore senza generare alcun traffico. Se poi non c'e' un mail server interno anche la posta genera tempo e traffico. Senza contare tutti gli accessori tipo Messanger, P2P, ftp, etc, etc.

Un punto di cautela: qualsiasi forma di controllo sulle attivita' e sul traffico generato dai PC per/da internet urta contro le leggi 675/1996 e 196/2003.

io nn voglio assolutamente controllare cosa fa uno su internet, ma capire se è possibile sapere quante ore un pc sta connesso a internet...
Es.: io mi loggo per connettermi e navigare e da quel momento finche non mi disconnetto c'è un programma che conta le ore passate a sfruttare la connessione condivisa...non so se questo va contro le leggi, ma di sicuro non voglio infrangerle!

per quanto riguarda i certificati...in cosa è costoso e cosa servirebbe? Magari se cmq sapete come si fa e volete dirmelo....poi ci penso su se conviene o meno fare una cosa del genere.

con i certificati non saprei aiutarti,non li ho mai utilizzati! Cmq credo che il proxy sia la cosa migliore,autentichi i tuoi users e "mappi" il loro traffico.

due nomi:

IPCOP


MIKROTIC

Per la gestione generica dei certificati cerca per server Radius; se sei in ambiente Microsoft puoi valutare ISA server. E' implicito l'uso di un proxy server per concentrare il traffico internet in un unico punto. Cercando in internet ci sono soluzioni integrate che vanno dal rilascio del certificato fino alla fatturazione del tempo di connessione. Ad esempio, il primo a caso che ho trovato qui (http://www.aradial.com/). Trovi qualcosa anche in ambiente open source.