Lavoro in un ufficio dove è installata una rete con relativo collegamento ADSL tramite Router Pirelli AGE. Una persona si è collegata ad un hub in maniera abusiva ed utilizza il pc di sua proprietà rinchiuso in uno stanzino per andare su internet (non chiedetemi perchè il Dirigente della mia azienda non prende provvedimenti nonostante sia da me stato avvertito - leggasi: il leccaculismo è la pratica più in voga in questi tempi). Quindi essendo io il responsabile dell'accesso al router dovrò farmi giustizia da solo con il Vostro aiuto. Conosco l'indirizzo del pc del "leccaculo" che da ora in poi chiamerò per comodità L.C. in quanto non ho abilitato il server DHCP e quindi tutte le macchine in rete hanno un indirizzo fisso. Ho notato che nella configurazione del Router Pirelli Age è possibile intervenire attraverso un Firewall, ma non riesco a capire come devo fare. Qualcuno mi può aiutare in maniera dettagliata. Grazie anticipatamente

Io sono sempre dell'avviso che la via amichevole sia la migliore.
Fai 4 chiacchere con questo tipo.

Ciao

mettigli in corto il cavo...:Prrr: :ciapet:

Grazie, ma nessuna delle due ipotesi è praticabile. Ho necessità di eliminarlo tramite firewall che mi sembra anche un sistema elegante e sicuro, solo che non conosco i parametri del Pirelli Age, ossia io ci ho provato, ma senza risultati. Penso che in questo forum qualche mente illuminata mi darà prima o poi aiuto e di conseguenza la soluzione. Di nuovo grazie

Grazie, ma nessuna delle due ipotesi è praticabile. Ho necessità di eliminarlo tramite firewall che mi sembra anche un sistema elegante e sicuro, solo che non conosco i parametri del Pirelli Age, ossia io ci ho provato, ma senza risultati. Penso che in questo forum qualche mente illuminata mi darà prima o poi aiuto e di conseguenza la soluzione. Di nuovo grazie

Un sistema elegante e sicuro è un server per l'autenticazione....

Grazie, ma nessuna delle due ipotesi è praticabile. Ho necessità di eliminarlo tramite firewall che mi sembra anche un sistema elegante e sicuro, solo che non conosco i parametri del Pirelli Age, ossia io ci ho provato, ma senza risultati. Penso che in questo forum qualche mente illuminata mi darà prima o poi aiuto e di conseguenza la soluzione. Di nuovo grazie

in effetti stamani mi sento un po' spento....
tut, tu come sei ??? opaco ???:fagiano:
puoi andare bene lo stesso...

in effetti stamani mi sento un po' spento....
tut, tu come sei ??? opaco ???:fagiano:
puoi andare bene lo stesso...

:rotfl:

Luce, disse il Signore. E luce fu.

Io sono un sostenitore della via amichevole perchè ho visto troppe volte scenate indegne di gente anche di una certa età in lacrime che elemosina pietà dopo aver commesso errori, leggasi navigazione abusiva.

Non consco il Pirelli ma immagino abbia un filtro MAC. Sabglio?

Ciao

ammesso che sia un pirelli "aperto"

prchè ne ho visti alcuni in cui si poteva solo entrare nella diagnostica e poco altro...

sono d'accordo con tutmosi3
controlla che non abbia un filtro mac

Cosa significa che non abbia un filtro MAC? Ripeto, sulla configurazione del router alla quale riesco ad accedere è possibile intervenire sul Firewall interno, ma non capisco cosa devo inserire. Grazie

Il MAC è un indirizzo fisico univoco.
E' tipico di una scheda di rete, sarebbe come il numero di telaio di un'automobile.
Molti router hanno la possibilità di filtrare tali indirizzi secondo regole impostate dall'amministratore.
Se tu dici al router di consentire le connessioni solo ad un certo MAC, gli altri se ne staranno fuori.

Ciao

Se tu dici al router di consentire le connessioni solo ad un certo MAC, gli altri se ne staranno fuori.

Ciao

Fino a quando non lo cambiano....

Senti ma spiegami una cosa:

Tu sei responsabile solo dell'accesso al router o anche della sicurezza informatica?

Perchè in questo secondo caso io inizierei ad avere paura....

Fino a quando non lo cambiano....

Sapevo che sarebbe saltata fuori la questione del cambio dell'indirizzo MAC è per questo che avevo paventato la soluzione amichevole.

Senti ma spiegami una cosa:

Tu sei responsabile solo dell'accesso al router o anche della sicurezza informatica?

Perchè in questo secondo caso io inizierei ad avere paura....

Io?
Pensa che ho scopeto la locazione fisica del router solo dopo 2 anni.
:rotfl:

Ciao

La mia situazione è abbastanza confusa: Lavoro in una scuola pubblica, il Dirigente mi ha affidato la gestione del server (dove risiedono tutti i programmi della scuola) e della relativa rete. Sul server è stato creato un dominio e per accedervi sono stati creati utenti con password che conosciamo solo io, e i dirigenti e i relativi utenti. Il router per l'accesso ad internet si trova nella stanza del Preside ed è connesso alla rete generale della scuola che ha circa 100 punti rete ed io sono la persona che ha sempre effettuato interventi sull'accesso ad internet. L'intruso è un bidello che ha abusivamente creato un collegamento fittizio ad un hub in un corridoio ed ha portato la rete nello stanzino che fa deposito per le pulizie dove ha messo un computer (sembrerebbe di sua proprietà) e con quest'ultimo ha accesso ad internet e comunque è inserito sulla rete didattica della scuola. Ho manifestato verbalmente ai Dirigenti la cosa e loro inizialmente hanno negato di aver dato l'autorizzazione al bidello, ma poi comunque non hanno fatto niente per eliminare il problema, ed allora io voglio procedere da solo (altro che via amichevole con questa gente!!!!), sarebbe da denunciare tutto, ma non mi fido più di nessuno. Chiedo di nuovo aiuto a Voi (con la lettera grande). Se volete vi allego le immagini delle schermate del router nella sezione Firewall

La mia situazione è abbastanza confusa: Lavoro in una scuola pubblica, il Dirigente mi ha affidato la gestione del server (dove risiedono tutti i programmi della scuola) e della relativa rete. Sul server è stato creato un dominio e per accedervi sono stati creati utenti con password che conosciamo solo io, e i dirigenti e i relativi utenti. Il router per l'accesso ad internet si trova nella stanza del Preside ed è connesso alla rete generale della scuola che ha circa 100 punti rete ed io sono la persona che ha sempre effettuato interventi sull'accesso ad internet. L'intruso è un bidello che ha abusivamente creato un collegamento fittizio ad un hub in un corridoio ed ha portato la rete nello stanzino che fa deposito per le pulizie dove ha messo un computer (sembrerebbe di sua proprietà) e con quest'ultimo ha accesso ad internet e comunque è inserito sulla rete didattica della scuola. Ho manifestato verbalmente ai Dirigenti la cosa e loro inizialmente hanno negato di aver dato l'autorizzazione al bidello, ma poi comunque non hanno fatto niente per eliminare il problema, ed allora io voglio procedere da solo (altro che via amichevole con questa gente!!!!), sarebbe da denunciare tutto, ma non mi fido più di nessuno. Chiedo di nuovo aiuto a Voi (con la lettera grande). Se volete vi allego le immagini delle schermate del router nella sezione Firewall

ma sul router solo il firewall puoi configurare?? che ip ha il pc abusivo???

La mia situazione è abbastanza confusa: Lavoro in una scuola pubblica, il Dirigente mi ha affidato la gestione del server (dove risiedono tutti i programmi della scuola) e della relativa rete. Sul server è stato creato un dominio e per accedervi sono stati creati utenti con password che conosciamo solo io, e i dirigenti e i relativi utenti. Il router per l'accesso ad internet si trova nella stanza del Preside ed è connesso alla rete generale della scuola che ha circa 100 punti rete ed io sono la persona che ha sempre effettuato interventi sull'accesso ad internet. L'intruso è un bidello che ha abusivamente creato un collegamento fittizio ad un hub in un corridoio ed ha portato la rete nello stanzino che fa deposito per le pulizie dove ha messo un computer (sembrerebbe di sua proprietà) e con quest'ultimo ha accesso ad internet e comunque è inserito sulla rete didattica della scuola. Ho manifestato verbalmente ai Dirigenti la cosa e loro inizialmente hanno negato di aver dato l'autorizzazione al bidello, ma poi comunque non hanno fatto niente per eliminare il problema, ed allora io voglio procedere da solo (altro che via amichevole con questa gente!!!!), sarebbe da denunciare tutto, ma non mi fido più di nessuno. Chiedo di nuovo aiuto a Voi (con la lettera grande). Se volete vi allego le immagini delle schermate del router nella sezione Firewall
crea un dominio di rete

lui non avrà i diritti per navigare se non accede tramite esso, anche se ha un pc suo e dovrà sottostare alle policy del dominio

è l'unica...

taglia il cavo di rete con una bella forbice

facci uno screenshot della pagina di configurazione web del tuo router... :rolleyes:

Io?
Pensa che ho scopeto la locazione fisica del router solo dopo 2 anni.
:rotfl:

Ciao

Ma no tut.... non tu... intendevo il nostro amico vendicatore....:D

:Fino a quando non lo cambiano....

Senti ma spiegami una cosa:

Tu sei responsabile solo dell'accesso al router o anche della sicurezza informatica?

Perchè in questo secondo caso io inizierei ad avere paura....
:D

anche se ho visto che ti si viene consigliata la via amichevole, se proprio vuoi proseguire in altro modo potresti procedere alla creazione di un proxy server a cui puoi accedere solo tramite autenticazione (coppia di user e psw) dotato di due interfacce di rete e impostare il router per accettare solo il traffico proveniente dal proxy. In questa maniera l'intruso magari si connette alla rete ma non riesce a navigare su internet; quindi dopo un po di tentaviti o sfascia il pc oppure desiste e nel frattempo tutti noteranno la sua mancanza (si lo so sono bastardo ma questa situazione mi ricorda un certo liceo nella prov di foggia...).
Per il proxy ti conviene cercare su mamma google così da trovare la soluzione che + ti soddisfa (ti faccio presente che le migliori usano comunque il sistema operativo linux). Per quanto riguarda la configurazione del router invece devi dividere la rete in due: la rete scolastica e la rete internet. La rete scolastica, a cui hai assegnato a tutti i suoi pc un ip fisso la lasci stare così com'è; ad un interfaccia del proxy configuri un indirizzo ip compatibile con essa; all'altra interfaccia potresti pensare di dare un ip con netmask 255.255.255.252 ovvero con soli due ip a disposizione (l'altro è per il router).

ESEMPIO

se alla rete scolastica affidi il piano di indirizzamento 192.168.1.1 con netmask 255.255.255.0

interfaccia del proxy appartenete alla rete scolastica potresti dare ip 192.168.1.254 netmask 255.255.255.0

interfaccia proxy diretta al router 10.10.10.2 netmask 255.255.255.252

interfaccia router 10.10.10.1 netmask 255.255.255.252

Se usi questo piano di indirizzamento inserire la regola sul firewall potrebbe diventare un optional ma ti darebbe comunque una maggior sicurezza.

se non sono stato chiaro chiedi pure

Ma no tut.... non tu... intendevo il nostro amico vendicatore....:D
Tranquillo, avevo capito.
Il mio intervento era sul comico.

Oggi pomeriggio sono stato molto impegnato al lavoro e non ho seguito l'evoluzione della discussione.
Appena ho un po' di tempo mi aggiorno.

Ciao

Se i dirigenti sono a conoscenza è loro dovere interrompere l'azione del bidello.

Se loro non intervengono che ti frega che quello si collega, mica paghi tu la connessione.

Casomai fa qualche danno e da al colpa a lui :D :Prrr:

io dico che con costui i problemi sono risolti
http://img266.imageshack.us/img266/5417/gortgt7.jpg

Se i dirigenti sono a conoscenza è loro dovere interrompere l'azione del bidello.

Se loro non intervengono che ti frega che quello si collega, mica paghi tu la connessione.

Casomai fa qualche danno e da al colpa a lui :D :Prrr:

purtroppo per poter dare la colpa a qualcuno come minimo dovresti avere qualche log e poi nelle scuole (stavo per scrivere squole in barba a tutti gli insegnamenti di italiano) già è tanto se hanno una rete.... se poi hanno pure un sistema di log del traffico mi verrebbe da pensare che non sia una scuola italiana.

Per il problema dell'intruso ti potrebbe aiutare anche un qualcosa di formale: magari in consiglio di istituto possono nominarti responsabile della rete e soprattutto indicare quali siano i tuoi compiti così da un lato puoi denunciare formalmente la situazione e dall'altro, visto che da come ne parli lo fai a titolo gratuito, non se ne approfittano. Ma conoscendo la mentalità di alcuni presidi magari questo atto formale è pura fantascienza.

io dico che con costui i problemi sono risolti
hxxp://img266.imageshack.us/img266/5417/gortgt7.jpg


me lo presteresti per qualche ora? Giusto il tempo di sistemare qualcosa... te lo riporto integro...giurin giuretto :D :Prrr: :Prrr:

non è mio....:rolleyes:

vabbè..:cry: :cry: :cry: :cry: :cry: :cry: :cry: :cry:


ci ho provato :D

Ma che navighi pure quel poveretto nel "suo" stanzino. Ma cosa ti importa.

bhe dipende da quel che fa.... quando io andavo a scuola noi ci connettevamo con i 56k e c'erano addirittura 4 pc... ci dicevano di non navigare molto perchè una certa persona, guarda caso un bidello che si occupava della "sala pc" navigava per aggiornare il tutto..... scoprimmo poi che si è vero che lui navigava ma per guardare i siti porno e quando poi si è passati all'adsl a 640 (una chicca all'epoca) scaricava mp3 e film per venderli su cd.... occupando perennemente il masterizzatore della scuola (che masterizzava alla bellezza di 16X.... il più veloce del momento).... ora io non so cosa faccia ma se fa quello che faceva quel bidello... bhe sinceramente parlando gli staccherei internet.... solo per il fatto che agli studenti si dice di non andare su siti particolari mentre poi chi te lo dice è il primo visitatore.... e magari il + assiduo :D:D:D

Tranquillo, avevo capito.
Il mio intervento era sul comico.

Oggi pomeriggio sono stato molto impegnato al lavoro e non ho seguito l'evoluzione della discussione.
Appena ho un po' di tempo mi aggiorno.

Ciao

OT: sono molto preso anch'io.... appena ho un attimo ti aggiorno sul mio nuovo lavoro...:D

purtroppo per poter dare la colpa a qualcuno come minimo dovresti avere qualche log e poi nelle scuole (stavo per scrivere squole in barba a tutti gli insegnamenti di italiano) già è tanto se hanno una rete.... se poi hanno pure un sistema di log del traffico mi verrebbe da pensare che non sia una scuola italiana.

La legge sulla privacy, tutela dei dati e sicurezza informatica esiste anche per loro....

quanso usi un mezzo condiviso non esiste privacy: la legge della privacy entra in gioco solo quando si usano delle user e psw PERSONALI. Se il tipo usa un suo pc nello stanzino e neanche autorizzato la legge della privacy non si applica al suo caso: se io nei log, ad esempio, memorizzo il contenuto della mail che il tipo potrebbe aver letto allora è invasione della privacy ma se nel log ho solo la traccia di quello che ha fatto, dei siti che ha visitato, dal momento che la connessione avviene senza user e psw, allora il log serve a prevenire e ad intervenire in caso di questi abusi...

Ne sono informato in quanto nell'azienda in cui lavoravo è accaduto qualcosa di simile.

Poi un monitor del traffico potrebbe servire anche a fini statistici, per verificare quali siano i servizi + utilizzati per magari potenziare la rete.... ecc ecc

quanso usi un mezzo condiviso non esiste privacy: la legge della privacy entra in gioco solo quando si usano delle user e psw PERSONALI. Se il tipo usa un suo pc nello stanzino e neanche autorizzato la legge della privacy non si applica al suo caso: se io nei log, ad esempio, memorizzo il contenuto della mail che il tipo potrebbe aver letto allora è invasione della privacy ma se nel log ho solo la traccia di quello che ha fatto, dei siti che ha visitato, dal momento che la connessione avviene senza user e psw, allora il log serve a prevenire e ad intervenire in caso di questi abusi...

Ne sono informato in quanto nell'azienda in cui lavoravo è accaduto qualcosa di simile.

Poi un monitor del traffico potrebbe servire anche a fini statistici, per verificare quali siano i servizi + utilizzati per magari potenziare la rete.... ecc ecc

cmq..ma lo hai risolto il tuo problema??siamo uno in meno sulla Terra??:D :D

io nell'azienda in cui lavoravo l'ho risolto.... ma non sappiamo se l'ha risolto katazumi....

Secondo me quello passa i film porno al preside, per questo non viene toccato :D :D :D

quanso usi un mezzo condiviso non esiste privacy: la legge della privacy entra in gioco solo quando si usano delle user e psw PERSONALI. Se il tipo usa un suo pc nello stanzino e neanche autorizzato la legge della privacy non si applica al suo caso:
I PC condivisi hanno anche loro delle regole

Ne sono informato in quanto nell'azienda in cui lavoravo è accaduto qualcosa di simile.
Ho lavorato come sistemista per una azienda che si occupa di sicurezza informatica, scusa ma credo di saperne più di te...

Comunque la sostanza è semplice.... il responsabile della sicurezza informatica deve impedire l'utilizzo non autorizzato della propria rete.

Ma se il dirigente è informato, e non prende provvedimenti, tacitamente autorizza l'uso di quel pc.

Lui dovrebbe diventare un superiore del dirigente per poter prendere provvedimenti. :D :D

Innanzi tutto volevo tranquillizzarvi, sono ancora vivo. Non ho ancora risolto il mio problema e nei prossimi giorni non ci sarò, quindi ci risentiamo il prossimo fine settimana.
Considerazioni: E' vero che io non ho nessun danno se il bidello naviga su internet e quindi chi me lo fa fare ad andarmi a prendere questa bega, ma vi sembra normale che un bidello (non me ne vogliano i bidelli onesti) durante l'orario di servizio debba utilizzare Internet su una rete di una scuola e se un'altro bidello chiedesse ciò gli verrebbe negato in maniera anche brusca. Tutto questo perchè il soggetto è un L.C. (leggasi Leccaculo) di chi deve amministrare la cosa pubblica.
In Italia non servono i leccaculo, ma le persone oneste.
In Italia non esiste nemmeno la Giustizia e ogni tanto bisogna farsela da soli.
Grazie comunque per avermi ascoltato in questo mio sfogo e per il vostro aiuto tecnico. Ciao e a presto

Ho lavorato come sistemista per una azienda che si occupa di sicurezza informatica, scusa ma credo di saperne più di te...


allora siamo colleghi.... caro ma sapppi che non solo sono certissimo di quello che dico.... ma addirittura a livello legale lo sono

e im quella azienda ero pure in un progetto per la creazione di un monitor di rete


evviva chi se la tira :D:D:D:

qualcosa mi dice che dopo l'estate il problema ci sarà ancora:

http://www.hwupgrade.it/forum/showthread.php?t=1389359

per as10640

ovviamente il mio " evviva chi se la tira " era ironico e senza voler offendere nessuno.... :D

ho letto l'altro 3d: rimango sempre dell'idea che per ottenere l'obiettivo rimane il proxy in quanto qualsiasi filtro mac sul router funzionerebbe fino a quando questo non viene cambiato via software....

per as10640

ovviamente il mio " evviva chi se la tira " era ironico e senza voler offendere nessuno.... :D

ho letto l'altro 3d: rimango sempre dell'idea che per ottenere l'obiettivo rimane il proxy in quanto qualsiasi filtro mac sul router funzionerebbe fino a quando questo non viene cambiato via software....

cambiare via software l'indirizzo MAC??? l'intruso con cui ha a che fare il nostro amico saprebbe farlo???
ma in una situazione del genere non si potrebbe escludere il "pc_maligno" creando un gruppo di lavoro che lo escluda?

per as10640

ovviamente il mio " evviva chi se la tira " era ironico e senza voler offendere nessuno.... :D

ho letto l'altro 3d....

per questo ho postato il vecchio thread....si rischia di fare rissa tra noi e chi ha il problema non prende oppure non può prendere provvedimenti......

cioè ma ci vogliono 6 mesi per risolvere un problema cosi banale.Escludiamoper ora il Mac,tanto non penso l' intruso sia in grado di cambiarlo.Anche se io lo farei navigare tranquillo..nn fa mica male a nessuno.

sono anche io di questa idea... cioè di farlo navigare tranquillo. Se leggete il mio primo intervento il mio suggerimento era solo da mettere in pratica in alternativa a tutte le possibili mediazioni

cambiare via software l'indirizzo MAC??? l'intruso con cui ha a che fare il nostro amico saprebbe farlo???
ma in una situazione del genere non si potrebbe escludere il "pc_maligno" creando un gruppo di lavoro che lo escluda?

se hai winzoz vai nella schermata di proprietà della scheda di rete; tab avanzate e c'è un acmpo che si chiama "network address" oppure "indirizzo fisico". Li puoi specificare qualcunque mac che rispetti i vincoli di congruità (che sinceramente adesso non ricordo).

con linux dipende dalla distro