Hot Spot

[degli]

Salve,

vorrei sapere come mi devo comportare a livello legislativo per creare un Hot Spot ed essere in regola.

Spulciando nei vari forum non ho trovato riposte molto chiare a riguardo e nemmeno chiamando la mia Questura di riferimento mi hanno detto molto se non di fare una "planimetria della copertura" e "dare un quantitativo dei pc che installero" ma io non ho intenzione di fare postazioni internet ma di dare connettività ad un locale di un'amico.

Apparte questo piccolo punto volevo sapere se è necessario avere qualche abilitazione apparte quella classia delle TLC.

I log?

Cosa non da lasciare tralasciati anzi, fondamentali!

Loggare cosa?

Http, https, dns ?

La mia idea era di lasciare tutto aperto e di loggare tramite un proxy trasparente l'intera sessione di ogni singolo utente ma è violazione della privacy?

Per la registrazione poi ho letto che non è più necessario rilasciare il documento d'identita ma basta lasciare un numero di cellulare, magari facendo un sistema di autoregistrazione con la ricezione delle username e delle password direttamnte via sms per convalidare il reale numero di telefono.

Ragazzi, spero che qualcuno mi possa finalmente dire le cose come stanno perchè mi sembra che poca gente lo sappia realmente.

Grazie in anticipo.

[nuovoUtente86]

Quello che va loggato è il traffico ip, il livello trasporto e applicazione non serve.

[degli]

Quote:

Originariamente inviato da nuovoUtente86

Quello che va loggato è il traffico ip, il livello trasporto e applicazione non serve.

Ok, con uno squid trasparente posso farlo ma per il discorso privacy?

[nuovoUtente86]

squid lavora a livello troppo alto, almeno che non si voglia concedere solo navigazione http(s) ed ftp. Quello che interessa è loggare le richieste degli ip privati, prima che vengano nattati.

[degli]

Quote:

Originariamente inviato da nuovoUtente86

squid lavora a livello troppo alto, almeno che non si voglia concedere solo navigazione http(s) ed ftp. Quello che interessa è loggare le richieste degli ip privati, prima che vengano nattati.

Ma scusa, con squid e radius non riesco a loggare tutto quello che mi serve?
Lascia fare che è a livelo troppo alto

[nuovoUtente86]

Quote:

Originariamente inviato da degli

Ma scusa, con squid e radius non riesco a loggare tutto quello che mi serve?
Lascia fare che è a livelo troppo alto

troppo alto a livello protocollare, ovvero livello applicazione. Puoi loggarci il traffico http e quello ftp sicuramente (per la privacy l' importante e non loggare i contenuti ma solo i socket)ma a te interessa controllare qualsiasi connessione esca dalla rete e a tal scopo un firewall trasparente(o anche un gateway) con funzioni di log assolve il compito più che bene.

[degli]

Quote:

Originariamente inviato da nuovoUtente86

troppo alto a livello protocollare, ovvero livello applicazione. Puoi loggarci il traffico http e quello ftp sicuramente (per la privacy l' importante e non loggare i contenuti ma solo i socket)ma a te interessa controllare qualsiasi connessione esca dalla rete e a tal scopo un firewall trasparente(o anche un gateway) con funzioni di log assolve il compito più che bene.

Qualche suggerimento?

Apparati, sistemi ( preferisco linux sivuramente ) ?

[nuovoUtente86]

controlla che il gateway/router utilizzato non offra già una funzionalità di log circa il nat e le connessioni uscenti, altrimenti l' iptables di linux è piu che sufficiente allo scopo.

[degli]

Se potesse interessare ho trovato questo web administrator per squid con mysql

http://giannis.stoilis.gr/software/m...ate=2007-08-17

E' molto interessante, puoi loggare ogni singolo utente e vedere che sessioni ha aperto.

Sepriamo di essere a norma di legge

[nuovoUtente86]

sei a norma solo per il traffico http

[degli]

allora basta che io loggo quello no?