Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Networking > Networking in generale

Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni
Redmi Pad 2 9.7 punta su un display ampio e fluido, una batteria capace di accompagnare l'uso quotidiano senza ansie da ricarica e un prezzo accessibile, a partire da 179,90 euro per la versione con 64 GB di storage. Lo Snapdragon 6s 4G Gen 2 e i 4 GB di RAM della configurazione più diffusa frenano però chi cerca reattività e multitasking spinto: ecco il bilancio dopo due settimane di prova diretta
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Peugeot Polygon Concept: ecco il futuro delle utilitarie
Polygon è la concept car di Peugeot che mostra il futuro delle soluzioni del segmento B: tra design compatti e innovativi affiancati da dimensioni compatte uno scherzo dalla manovrabilità incredibile per le manovre a bassa velocità
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione
OPPO ha portato in Italia, dal 1° luglio 2026, Reno16 Pro: display AMOLED da 6,32 pollici a 144Hz, tripla fotocamera con sensore principale da 200 megapixel, chip Dimensity 8550 Super e batteria da 6000mAh, al prezzo di lancio di 899 euro. Lo abbiamo provato per due settimane insieme al nuovo accessorio Bubble, per capire se la formula compatta della serie regge ancora di fronte a un listino da 1099 euro
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 07-11-2011, 16:24   #1
ZERO-1C3
Member
 
Iscritto dal: Aug 2007
Messaggi: 81
Proxy LOG per Scuole e Zyxel Air

Buonasera ragazzi,

Per un Istituto (Scuole Medie) abbiamo bisogno di tracciare la navigazione di tutti i ragazzi e di tutti i docenti.

Prima creavamo un IPCOP Firewall, ma ora vorremmo trovare una soluzione gia preconfezionata.

Abbiamo visto che le varie case, come ad esempio la Netgear, offrono i loro Firewall (In questo caso la serie UTM), però questi hanno un costo di licenza annuale.

Abbiamo pensato che, per svincolarci da questo costo, potremmo utilizzare uno Zyxel Air con Syslog Abilitato che rimanda i LOG su un NAS.

Che ne pensate? Può essere una buona idea?
ZERO-1C3 è offline   Rispondi citando il messaggio o parte di esso
Old 07-11-2011, 20:49   #2
eaman
Senior Member
 
L'Avatar di eaman
 
Iscritto dal: Feb 2002
Messaggi: 2511
Io se fossi in te' mi informerei bene: in base alle vecchie leggi si poteve/doveva autenticare gli utenti per gli accessi a internet ma tracciare la navigazione mi sembra pura follia. Pensare poi di tracciare dei minori e' devastante: anche se sei sotto l'ombrello del comunqe / provincia tracciare dei minori e' un incubo per le leggi sulla privacy.

Secondo me non vuoi traciarli: magari vuoi solo impedire che abbiano accesso a determinati siti. Al MASSIMO puoi tenere traccia dei log di navigazione ma senza incrociare questi dati con gli utenti.

Detto questo, per gestire alcune scuole e internet point io uso un proxy squid in modalita' trasparente con una cache dns, LDAP per le autenticazione degli utenti. Ma se sei in una struttura in cui la navigazione non e' l'attivita' principale e gli utenti sono 'sempre gli stessi' non hai bisogno neanche dell'autenticazione: gli utenti sono gia registrati sui registri della scuola.
eaman è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2011, 08:37   #3
Alfonso78
Senior Member
 
L'Avatar di Alfonso78
 
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
Quote:
Originariamente inviato da eaman Guarda i messaggi
Detto questo, per gestire alcune scuole e internet point io uso un proxy squid in modalita' trasparente con una cache dns, LDAP per le autenticazione degli utenti.
Curiosità: Su macchina dedicata o su server esistente?
Alfonso78 è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2011, 08:55   #4
ZERO-1C3
Member
 
Iscritto dal: Aug 2007
Messaggi: 81
Quote:
Originariamente inviato da eaman Guarda i messaggi
Io se fossi in te' mi informerei bene: in base alle vecchie leggi si poteve/doveva autenticare gli utenti per gli accessi a internet ma tracciare la navigazione mi sembra pura follia. Pensare poi di tracciare dei minori e' devastante: anche se sei sotto l'ombrello del comunqe / provincia tracciare dei minori e' un incubo per le leggi sulla privacy.

Secondo me non vuoi traciarli: magari vuoi solo impedire che abbiano accesso a determinati siti. Al MASSIMO puoi tenere traccia dei log di navigazione ma senza incrociare questi dati con gli utenti.

Detto questo, per gestire alcune scuole e internet point io uso un proxy squid in modalita' trasparente con una cache dns, LDAP per le autenticazione degli utenti. Ma se sei in una struttura in cui la navigazione non e' l'attivita' principale e gli utenti sono 'sempre gli stessi' non hai bisogno neanche dell'autenticazione: gli utenti sono gia registrati sui registri della scuola.
Ti ringrazio per la risposta...

Effettivamente non ci siamo aggiornati sulle nuove normative, adesso darò bene un'occhiata.

Noi abbiamo due scuole:

1)Una scuola "Elementare"

2)Una scuola "Media"

In relazione alla scuola Elementare abbiamo creato degli utenti sul Firewall con nome e Cognome dei docenti e dei segretari.
Così facendo se, per esempio, il Docente "Rossi" va su un sito porno, e qualcuno se ne rende conto, sono problemacci del docente Rossi che risponderà personalmente.

Per le scuole Medie, dove è presente un grosso laboratorio informatico, chiaramente i docenti non riescono a tenere sotto controllo tutti gli alunni, quindi, oltre ad aver installato il Microsoft Family Safety per bloccare il grosso dei siti hot ci hanno chiesto di creare un'account per ogni singolo alunno.
Loro hanno consegnato le password ai genitori, facendo firmare un foglio che dichiarava che i loro figli, utilizzando tali password nei computer della scuola, acconsentivano ad essere controllati e che avrebbero avuto la responsabilità di dove andavano a cercare le cose.

Così facendo la Scuola si è anche un pò svincolata da alcune responsabilità diciamo...

E questo vogliono farlo anche tutti gli altri Istituti della zona chiaramente!

Attraverso quel foglio che hanno fatto firmare non sono legalmente tutelati?
ZERO-1C3 è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2011, 15:23   #5
eaman
Senior Member
 
L'Avatar di eaman
 
Iscritto dal: Feb 2002
Messaggi: 2511
Quote:
Originariamente inviato da ZERO-1C3 Guarda i messaggi
Ti ringrazio per la risposta...

Effettivamente non ci siamo aggiornati sulle nuove normative, adesso darò bene un'occhiata.

Noi abbiamo due scuole:

1)Una scuola "Elementare"

2)Una scuola "Media"

In relazione alla scuola Elementare abbiamo creato degli utenti sul Firewall con nome e Cognome dei docenti e dei segretari.
Così facendo se, per esempio, il Docente "Rossi" va su un sito porno, e qualcuno se ne rende conto, sono problemacci del docente Rossi che risponderà personalmente.
Devi aver pero' fatto _preventivamente_ firmare all'utente un folgio in cui lo informi e in cui lui dichiari di essere consapevole di essere tracciato. Per le norme sindacali non puoi tracciare un dipendente senza preventivi accordi.

Dal punto di vista tecnico io preferisco tenere staff e studenti su due reti (anche solo logiche) separate.


Quote:
Per le scuole Medie, dove è presente un grosso laboratorio informatico, chiaramente i docenti non riescono a tenere sotto controllo tutti gli alunni, quindi, oltre ad aver installato il Microsoft Family Safety per bloccare il grosso dei siti hot ci hanno chiesto di creare un'account per ogni singolo alunno.
La legge urbani non c'e' piu' e non dovrebbe piu' essere richesta l'autenticazione degli utenti. Dico dovrebbe perche' ormai io monto LDAP comunque e a prescindere...
Quote:
Loro hanno consegnato le password ai genitori, facendo firmare un foglio che dichiarava che i loro figli, utilizzando tali password nei computer della scuola, acconsentivano ad essere controllati e che avrebbero avuto la responsabilità di dove andavano a cercare le cose.

Così facendo la Scuola si è anche un pò svincolata da alcune responsabilità diciamo...

E questo vogliono farlo anche tutti gli altri Istituti della zona chiaramente!

Attraverso quel foglio che hanno fatto firmare non sono legalmente tutelati?
Si dovrebbero essere tutelati: ma l'argomento e' moooolto scivoloso. Ad esempio lo storaggio dei logo e chi abbia accesso a questo. Es: i dati sensibili dovrebbero essere su una macchina dietro a una porta chiusa (a volte mi e' stato detto blindata!) in una stanza alla quale nessuno ha accesso. Poi tuttle le balle su i backup...


Io personalmente non sono propenso a tracciare gli utenti, sopratutto gli studenti: serve troppo 'controllo' e troppi interventi di gestione (dal punto di vista umano) che generano troppi attriti inutili.

Meglio usare una black-list dei siti da evitare senza tracciare chi ci va'.

Tanti anni fa quando tiravo su le scuole mettevo una pagina di redirect con sfondo lampeggiante quando gli utenti andavano su un sito vietato: la cosa generava casino confusione e attriti. Meglio vietare determinati url e stop, cercare la collaborazione e MAI avere atteggiamenti punitivi / inquisitori su gli alunni: meglio cercarne la collaborazione.

Io faccio cosi': spiego loro o faccio spiegare che l'accesso a internet serve per le lezioni, la connessione e' unica per tutti e se qualcuno ne abusa per motivi non ineerenti al lavoro didattico compromette la possibilita' degli altri di lavorare. A qual punto se l'operatore (il docente) perde il controllo dell'aula stacca la connessione. Senza analisi di log, identificazioni o dicussioni.

Puoi farlo in due modi:
1. Staccare singolo RJ45 dell'utente: questo causa discussioni e attriti, alla lunga ti si scassano pure i cavi e saltano le connessioni!
2. Staccare l'intero laoratorio: in genere e' meglio perche' si perde meno tempo e si responsabilizza l'aula come insieme.

Tecnicamente a volte mi e' stato chesto di mettere una intefaccia web per squid (il proxy) in modo da isolare all'occorrenza singoli laboratori, ma a volte quando lo switch / hub / patch e' comodo si puo' semplicemente staccare il cavo che va al gateway.

Ultima modifica di eaman : 08-11-2011 alle 17:29.
eaman è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2011, 15:27   #6
eaman
Senior Member
 
L'Avatar di eaman
 
Iscritto dal: Feb 2002
Messaggi: 2511
Quote:
Originariamente inviato da Alfonso78 Guarda i messaggi
Curiosità: Su macchina dedicata o su server esistente?
Dipende da disponibilita' e necessita'. Una volta ho fatto girare squid su un NAS con instalato linux, un'altra volta ho messo un server LDAP e server web per gestione web su una macchina virtuale con 60MB di ram.

La mia installazione piu' grande e' su un dual xeon SCSII dedicato da un ~15000 euro.

Certo il sistema di autenticazione sarebbe opportuno farlo girare su un host dedicato.
eaman è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2011, 16:35   #7
Alfonso78
Senior Member
 
L'Avatar di Alfonso78
 
Iscritto dal: Dec 2003
Città: Caltanissetta
Messaggi: 16270
Quote:
Originariamente inviato da eaman Guarda i messaggi
Certo il sistema di autenticazione sarebbe opportuno farlo girare su un host dedicato.
Esatto. Mi trovi pienamente d'accordo.

Personalmente ho sempre utilizzato Ipcop. Adesso vorrei avvicinarmi a Pfsense.
Alfonso78 è offline   Rispondi citando il messaggio o parte di esso
Old 08-11-2011, 17:20   #8
eaman
Senior Member
 
L'Avatar di eaman
 
Iscritto dal: Feb 2002
Messaggi: 2511
Quote:
Originariamente inviato da Alfonso78 Guarda i messaggi

Personalmente ho sempre utilizzato Ipcop. Adesso vorrei avvicinarmi a Pfsense.
+1 per PFSense, lo usano anche in comune da me'.

Per l'autenticazione su host dedicato: non c'e' un interesse a distruggerti / rubarti i dati di autenticazione della rete degli studenti di una scuola inferiore. Piuttosto fai un back up dell'albero LDAP ogni giorno e mandalo su una macchina diversa nel caso di rotture o disastri vari. E non tenere log di navigazione per piu' di 24 ore: quanto basta per le statistiche.

Mi ripeto: ho tenuto il server di LDAP di 4/5 laboratori su un host virtuale UML da ~60MB di ram messo su un mio server in internet...

Ultima modifica di eaman : 08-11-2011 alle 17:26.
eaman è offline   Rispondi citando il messaggio o parte di esso
Old 09-11-2011, 08:39   #9
ZERO-1C3
Member
 
Iscritto dal: Aug 2007
Messaggi: 81
Quote:
Devi aver pero' fatto _preventivamente_ firmare all'utente un folgio in cui lo informi e in cui lui dichiari di essere consapevole di essere tracciato. Per le norme sindacali non puoi tracciare un dipendente senza preventivi accordi.
Ok, lo faremo dove non lo abbiamo fatto, grazie.

Quote:
Si dovrebbero essere tutelati: ma l'argomento e' moooolto scivoloso. Ad esempio lo storaggio dei logo e chi abbia accesso a questo. Es: i dati sensibili dovrebbero essere su una macchina dietro a una porta chiusa (a volte mi e' stato detto blindata!) in una stanza alla quale nessuno ha accesso. Poi tuttle le balle su i backup...
Ok, valuteremo anche questo aspetto...

Quote:
Meglio usare una black-list dei siti da evitare senza tracciare chi ci va'.
Per curiosità, quale sistema usi per bloccare la navigazione dei siti pornografici ecc?

Volendo procedere sulla via del tracciamento degli utenti, reputi che lo Zyxel Air possa essere adibito a questa funzione?? **Perchè IPCOP e PFSENSE sono più complessi da configurare e non ho tempo di studiarmeli. Mentre i Firewall Hardware gia pronti hanno la licenza annuale...

**Per questo avevo aperto il topic....io ho solo il dubbio che non faccia l'autenticazione via LAN, ma che la faccia solo sulla WIFI...ma mi pare strano...
ZERO-1C3 è offline   Rispondi citando il messaggio o parte di esso
Old 09-11-2011, 13:01   #10
eaman
Senior Member
 
L'Avatar di eaman
 
Iscritto dal: Feb 2002
Messaggi: 2511
[quote=ZERO-1C3;36314223Per curiosità, quale sistema usi per bloccare la navigazione dei siti pornografici ecc?[/quote]
Lavoro con app sul 4' livello: proxy http squid con squid guard.

Quote:
Volendo procedere sulla via del tracciamento degli utenti, reputi che lo Zyxel Air possa essere adibito a questa funzione?? **Perchè IPCOP e PFSENSE sono più complessi da configurare e non ho tempo di studiarmeli. Mentre i Firewall Hardware gia pronti hanno la licenza annuale...
Non saprei dirti, come detto io uso un server con un proxy, non una soluzione hardware.
- http://www.zeroshell.net/dansguardia...uardian-router
- http://linux.andreagozzi.com/content/squid_howto.php

Un mio collega usa una black-list a pagamento che si chiama "davide qualcosa", qualcuno mi aveva proposto un fortigate; io usando il deterrente "se c'e' casino stacco la rete" non ho tutto questo bisogno di filtri a pagamento (ma ho utenti sopratutto maggiorenni al momento). Per altro dal punto di visto pratico se in un aula c'e' un disgraziato (maggiorenne) puo' essere comodo parcheggiarlo davanti al suo sito schifezza preferito.

Quote:
**Per questo avevo aperto il topic....io ho solo il dubbio che non faccia l'autenticazione via LAN, ma che la faccia solo sulla WIFI...ma mi pare strano...
Io l'autenticazione la faccio al momento del log-in sul sistema operativo, non sul proxy. Cosi' posso avere le cartelle home su server, posta elettronica, forum di discussione...
eaman è offline   Rispondi citando il messaggio o parte di esso
 Rispondi


Redmi Pad 2 9.7: ampio display, economico e peso contenuto, ma qualche limite nelle prestazioni Redmi Pad 2 9.7: ampio display, economico e peso...
Peugeot Polygon Concept: ecco il futuro delle utilitarie Peugeot Polygon Concept: ecco il futuro delle ut...
Reno16 Pro: il compatto di OPPO punta su fotocamera da 200MP e il nuovo Bubble! La recensione Reno16 Pro: il compatto di OPPO punta su fotocam...
 Hisense 55U7SE: tuttofare e accessibile, il MiniLED per film, sport e gioco Hisense 55U7SE: tuttofare e accessibile, il Min...
Kindle Scribe Colorsoft: riduce le cornici e diventa a colori, ma il prezzo è alto Kindle Scribe Colorsoft: riduce le cornici e div...
Cisco Cloud Control, una cabina di regia...
Il software che controlla le Fab va in p...
Il settore tech è il primo bersag...
Windows 11, corretto un bug che poteva o...
X introduce nuove funzioni per i video c...
Blue Origin sta costruendo diversi lande...
DeepSeek avvia lo sviluppo di un chip pr...
Le offerte migliori ora su Amazon sugli ...
Fino a un petabit al secondo! Il piano d...
Cisco punta tutto sull'IA: tutti i 90.00...
Intel Nova Lake riporterà il supp...
Leapmotor B03X: al via gli ordini in Ita...
Nothing lancia i nuovi Ear (3a): l'audio...
Visa Intelligent Commerce: gli agenti di...
Broadcom prolunga la collaborazione con ...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi

Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 16:16.


Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v