info gestione rete

[indigeno75]

Salve a tutti, vorrei chiedervi alcuni chiarimenti a riguardo di un servizio di gestione di una rete lan.
Il servizio prevede questi punti che non mi sono chiari:
1) Collezione e ricerca nei log degli apparati di rete;
2) tracciabilità degli host via MAC address;
3) tracciabilità degli host utente in associazione con l'autenticazione 802.1x;

Vorrei sapere da Voi il significato dei 3 punti sopra elencati e se con questi sistemi si controlla l'utente in tutto quella che fa in rete.
grazie mille

[thehole]

Quote:

Originariamente inviato da indigeno75

Salve a tutti, vorrei chiedervi alcuni chiarimenti a riguardo di un servizio di gestione di una rete lan.
Il servizio prevede questi punti che non mi sono chiari:
1) Collezione e ricerca nei log degli apparati di rete;
2) tracciabilità degli host via MAC address;
3) tracciabilità degli host utente in associazione con l'autenticazione 802.1x;

Vorrei sapere da Voi il significato dei 3 punti sopra elencati e se con questi sistemi si controlla l'utente in tutto quella che fa in rete.
grazie mille

cosa ti serve fare?
com'è l'infrastruttura di rete?

[Ilpastore]

Mi puzza tanto di "qualche bando di gara pubblica o privata".....


Se così fosse, e aggiungerei come sempre, le informazioni sono poco chiare....


mi accodo alla domanda di thehole: CHE DEVI FARE?

[thehole]

Quote:

Originariamente inviato da indigeno75

1) Collezione e ricerca nei log degli apparati di rete;

Assumendo che si parli di infrastruttura cisco..
questa roba è banale,nel momento in cui si ha in gestione un apparato non dovrebbe sicuramente essere un servizio extra.
Anzi ..basta configurare gli apparati per sparare i log ,a livello debug,su un syslog esterno per avere autonomamente visibilità dei log e una gestione migliore ( ricerca,salvataggio etc..)

Quote:

2) tracciabilità degli host via MAC address;

Questa ,detta cosi,non ha senso.
Su ogni apparato di rete puoi vedere l'associazione mac address <--> ip e in base alle arp table vedere dietro quale apparato si trova...

Quote:

3) tracciabilità degli host utente in associazione con l'autenticazione 802.1x;

vedi sopra,ma in relazione all'autenticazione 802.1


dovresti definire cosa intendi con 'tracciabilità' ...perchè potrebbe volere dire nulla ( vedi la spiegazione dei punti di cui sopra ) o tutto...

[indigeno75]

Ciao,
intanto grazie per le risposte.
Preciso che non devo fare niente, ma non essendo esperto di reti e leggendo il capitolato mi suonavano strani quei 3 punti, in pratica vorrei capire se con quello indicato possono monitorare il pc dell'azienda in cui lavoro senza che mi sia dato avviso di ciò .
grazie

[lorenzo.c]

Quote:

Originariamente inviato da indigeno75

Ciao,
intanto grazie per le risposte.
Preciso che non devo fare niente, ma non essendo esperto di reti e leggendo il capitolato mi suonavano strani quei 3 punti, in pratica vorrei capire se con quello indicato possono monitorare il pc dell'azienda in cui lavoro senza che mi sia dato avviso di ciò .
grazie

Sono tre punti molto vaghi. Dipende dal livello del logging, potrebbero registare solo le informazioni sugli apparati collegati cosi' come raccogliere tutto il traffico che passa...

[bio.hazard]

Quote:

Originariamente inviato da indigeno75

in pratica vorrei capire se con quello indicato possono monitorare il pc dell'azienda in cui lavoro senza che mi sia dato avviso di ciò .

se hai questo dubbio, sarebbe il caso probabilmente, come prima cosa, di andarti a vedere la policy aziendale (che in teoria dovresti anche avere sottoscritto) in materia di utilizzo degli strumenti informatici aziendali.

[indigeno75]

letta e firmata !
regolano l'utilizzo di internet, vietano l'installazione di software pirata, ogni dipendentre è responsabile del proprio pc ecc...ecc...!
ma non abbiamo un amministratore di rete, non possomo monitorare il pc dei dipendenti se non si informano i sindacati e comunque ci tengo a precisare che la mia richiesta non è per fare il furbetto ma solo per capire se stanno agendo illegalmente contro noi dipendenti.
garzie comunque a tutti voi per le risposte.

[thehole]

Quote:

Originariamente inviato da indigeno75

letta e firmata !
regolano l'utilizzo di internet, vietano l'installazione di software pirata, ogni dipendentre è responsabile del proprio pc ecc...ecc...!
ma non abbiamo un amministratore di rete, non possomo monitorare il pc dei dipendenti se non si informano i sindacati e comunque ci tengo a precisare che la mia richiesta non è per fare il furbetto ma solo per capire se stanno agendo illegalmente contro noi dipendenti.
garzie comunque a tutti voi per le risposte.

Quante pippe... Sei al lavoro... Lavora. Non è che se non è scritto... È giusto farsi gli affari propri.
Queste preoccupazioni come la tua di solito le ha chi è nel torto.

Inviato dal mio Nexus 5 utilizzando Tapatalk

[indigeno75]

The Hole, grazie per avermi dato del lavativo! comunque non puoi permetterti certi atteggiamenti, inquanto non sei obbligato a rispondere alle mie richieste giusto?
e comunque ti sbagli !
Avrei potuto chiedervi qualche escamotage per fare il furbetto!
Grazie

[indigeno75]

The Hole, grazie per avermi dato del lavativo! comunque non puoi permetterti certi atteggiamenti, inquanto non sei obbligato a rispondere alle mie richieste giusto?
e comunque ti sbagli !
Avrei potuto chiedervi qualche escamotage per fare il furbetto!
Grazie

[Wolfhwk]

Quote:

Originariamente inviato da indigeno75

Salve a tutti, vorrei chiedervi alcuni chiarimenti a riguardo di un servizio di gestione di una rete lan.
Il servizio prevede questi punti che non mi sono chiari:
1) Collezione e ricerca nei log degli apparati di rete;
2) tracciabilità degli host via MAC address;
3) tracciabilità degli host utente in associazione con l'autenticazione 802.1x;

Vorrei sapere da Voi il significato dei 3 punti sopra elencati e se con questi sistemi si controlla l'utente in tutto quella che fa in rete.
grazie mille

Sì, controllano tutto.

1) ad esempio proxy (che siti visiti, cosa scarichi, quanta banda utilizzi etc)
2) ogni macchina connessa in rete nella lan ha un unico MAC address (generalmente si intende eh)
3) il server AAA tiene traccia di cosa fa l'utente (la terza A, accounting)

[indigeno75]

Quote:

Originariamente inviato da Wolfhwk

Sì, controllano tutto.

1) ad esempio proxy (che siti visiti, cosa scarichi, quanta banda utilizzi etc)
2) ogni macchina connessa in rete nella lan ha un unico MAC address (generalmente si intende eh)
3) il server AAA tiene traccia di cosa fa l'utente (la terza A, accounting)

Grazie Wolfhwk !
per quanto riguarda il punto 3, significa che tengono traccia di tutte le attività della macchina, come ad esempio quello che digito su tastiera ecc? praticamente come un keylogger ?

grazie mille!

[Wolfhwk]

Il terzo punto riguarda le macchine a cui accedi in rete. Quindi se accedi ad un server, sapranno esattamente cosa hai modificato, cosa sei andato a vedere e quali file hai creato.
Se è per la connessione a internet, associano te utente autenticato direttamente a siti visitati, traffico, statistiche giornaliere/settimanali/mensili, orari etc
Quindi eventualmente sanno cosa hai fatto in qualunque momento sulla rete.

Keylogger no, per quello va modificata la macchina su cui lavori e credo sia illegale.
Di norma si limitano i permessi e basta e si controlla cosa fa l'utente in rete (locale ed esterna).
Poi se ti hanno installato sul pc un agent come GFI, sanno anche che programmi hai installato, quali servizi hai disabilitato e molto altro.

Altro punto importante, non c'è bisogno dell' amministratore di rete in loco. I log possono lasciare la struttura ed essere esaminati da un CED o NOC esterno, che eventualmente se autorizzato, segnala a chi di dovere. (es. la Dashboard GFI, accessibile da qualunque computer e capace di monitorare migliaia di macchine e permettere pure l'accesso remoto o backup cloud).