Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Log di navigazione degli utenti, come fare con zeroshell

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
lello



Registrato: 03/07/07 22:19
Messaggi: 16

MessaggioInviato: Mer Lug 04, 2007 8:05 am    Oggetto: Log di navigazione degli utenti, come fare con zeroshell Rispondi citando

Dietro suggerimento di Fulvio, ripropongo a questo Forum il testo di un messaggio inviatogli qualche giorno fa, nella speranza di avere una risposta. Eccolo di seguito:
> Parafrasando una vecchia canzone potrei dire"grazie
> d'esistere". Questo per farti capire che ritengo assolutamente entusiasmante
> questo tuo lavoro. Sono principalmente un radioamatore ed
> in quanto amministratore di una piccola rete per la locale
> sezione ho trovato zeroshell come la classica manna scesa
> dal cielo. La riluttanza iniziale, dovuta alla mia totale
> ignoranza di sistemi basati su linux, è
> stata ben presto superata grazie alla semplicità
> dell'interfaccia grafica basata sul web. Le autenticazioni
> (captive) avvengono tranquillamente senza problemi e mi
> consente di vericare tempi e modalità di accesso. Non
> trovo però indicazioni sulla possibilità di fare il
log di
> navigazione degli utenti. Le motivazioni di sicurezza sono
> il principale obiettivo di questa mia richiesta,
> null'altro. Ora vorrei sapere come dovrei fare e, ove non
> fosse possibile, se ritieni possibile questa integrazione
> in una delle prossime release del programma. Grazie per la
> risposta. Lello
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Lug 04, 2007 9:54 pm    Oggetto: Rispondi citando

La versione 1.0.beta5 include il log dell'attività del connection tracking.
Se tale loging viene attivato dalla sezione [Firewall]->[Connection Tracking] , per ogni connessione vengono loggate informazioni riguardanti l'inizio e la fine della connessione. In particolare sono annotate:
- Protocollo (UDP,TCP)
- IP Sorgente
- Porta Sorgente
- IP Destinazione
- Porta Destinazione (quella realmente usata in caso di NAT)

ZeroShell invece non fa (e credo non farà mai) attività di log riguardante gli URL visitati dagli utenti.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
lello



Registrato: 03/07/07 22:19
Messaggi: 16

MessaggioInviato: Gio Lug 05, 2007 11:08 am    Oggetto: logging url utenti Rispondi citando

Si, Fulvio, bella risposta (alquanto sibillina, ma d'altronde a caval Donato, etc. etc.). Va bene la privacy (e come potrebbe essere il contrario con le leggi italiane?) ma al mio fondo schiena chi ci pensa se vengono fatti degli abusi (se vuoi te lo specifico, ma non credo di parlare ad uno stupido)?
Ciao
Lello Surprised Shocked
Top
Profilo Invia messaggio privato
salvo



Registrato: 06/01/07 15:54
Messaggi: 43

MessaggioInviato: Gio Lug 05, 2007 10:37 pm    Oggetto: Rispondi citando

Abusi o no,
dobbiamo far fronte anche alle normative anti-terrorismo, e riusciamo a farci fronte solo con questa release grazie al Connection Tracking e a Fulvio che l'ha implementata!!!
Top
Profilo Invia messaggio privato
mascor



Registrato: 06/07/07 00:03
Messaggi: 12

MessaggioInviato: Ven Lug 06, 2007 12:13 am    Oggetto: Rispondi citando

Salve a tutti e complimenti per ZeroShell.
Non avuto la possibilità di approfondire personalmente la L 155/2005, ma ho sentito dire da alcuni colleghi informatici che è necessario:
- sia loggare gli url dei siti web visitati (L 155/2005 Antiterrorismo)
- sia protegerre questi file di log con un sistema di cifratura (L196/03 Privacy)
Mi hanno detto che in alcune province italiane, gli internet point dopo essersi dotati di un sistema che prevede le due funzionalità sopra citate, lasciano la chiave per decifrare i log ad un notaio, che la custodisce fino a che la polizia postale o l'ente preposto ai controlli ne abbia la necessita.
Tutto questo mi sembra un pò esagerato..., vorrei sapere però se ZeroShell prevederà tali funzionalità in futuro.
Grazie
Top
Profilo Invia messaggio privato
salvo



Registrato: 06/01/07 15:54
Messaggi: 43

MessaggioInviato: Ven Lug 06, 2007 12:37 am    Oggetto: Rispondi citando

Al primo criterio zeroshell ora con l'ultima release risponde bene,
poichè mantiene ip destinazione e porta, oltre a quelle del mittente.
per la cifratura dei log, non ci siamo ancora e non saprei dirti se la legge lo richiede, questa è una cosa che mi risulta nuova!
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mar Ago 14, 2007 8:43 pm    Oggetto: Rispondi citando

Salve e complimenti per il prodotto.

Riguardo al captive portal e al Connection Tracking il dubbio che mi sorge per ottemperare a quanto mi impone la normativa è su come associare l'utente che ha eseguito il login con l'indirizzo ip utilizzato per la connessione nel caso di utilizzo del dhcp.
Io utilizzo da tempo una soluzione che ho realizzato con squid e una pagina web di autenticazione. La pagina da informazioni sui servizi usufruibili anche senza la previa registrazione ( con relativa fotocopia del documento di identita). Possono essere visitati ad esempio il sito del comune o dell'azienda di turismo ecc. Il rovescio della medaglia di questa soluzione è che l'utente può navigare sui siti liberi senza nessuna modifica al browser ma per uscire su internet deve inserire l'indirizzo del proxy in quanto squid in modalità trasparente con autenticazione ha qualche problemino. Non sono quindi riuscito a trovare una soluzione per fare in modo che il captive portal sia utilizzabile in ambiente di hotspot pubblico.

Ho trovato ottima l'implementazione del QoS che mi ha permesso di praticamente di azzerare i tempi di latenza derivanti dal download/upload di grandi dimensioni su una linea adsl. Ora con questa linea è possibile utilizzare le linee voip connesse ad un centralino asterix.

Ciao e grazie
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Gio Ago 16, 2007 6:50 am    Oggetto: Rispondi citando

giancagianca ha scritto:
Salve e complimenti per il prodotto.

Riguardo al captive portal e al Connection Tracking il dubbio che mi sorge per ottemperare a quanto mi impone la normativa è su come associare l'utente che ha eseguito il login con l'indirizzo ip utilizzato per la connessione nel caso di utilizzo del dhcp.

Ciao e grazie


Sarebbe troppo pesante da gestire far comparire all'interno dei log del Connection Tracking anche lo username di chi sta generando la connessione. Tuttavia, nei log del Captive Portal si trova l'associazione (IP,MAC,Username). Se invece del captive portal si usa WPA/WPA2 con 802.1x, nei log del RADIUS server si trova l'associazione (Username,IP).
Pertanto quando l'accesso è autenticato si riesce sempre a risalire allo username che sta usando un certo IP assegnato dinamicamente dal dhcp.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Gio Ago 16, 2007 10:01 am    Oggetto: Rispondi citando

Ciao

Grazie per la risposta. In ambito aziendale è sicuramente la soluzione ideale ma in un hotspot pubblico non è molto semplice da realizzare. L'utente molto spesso non ha la capacità di eseguire la configurazione necessaria. Ad esempio tutti gli anni per il rally di Sanremo attiviamo un hotspot (una decina di ap) che copre tutta l'area dove si svolge la manifestazione (parco assistenza, zona partenza arrivo ecc). Diamo la connessione gratuita a chiunque previa registrazione (senza registrazione si possono solo consultare le classifiche). Utilizzo la soluzione con squid e autenticazione. Lo scorso anno avevamo circa 200 giornalisti accreditati e molti di questi non riuscivano neanche a settarsi il proxy!. Una idea che mi è balenata potrebbe essere quella di far interagire l'autenticazione di squid con quella del captive portal utilizzando squid (anche senza utilizzare la cache) come tracker. Non so se ciò sia fattibile o se rientra nei piani del progetto ma è un'idea che lancio li.

Ciao e grazie
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it