Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Porposta per nuove Features nelle prossime release

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
salvo



Registrato: 06/01/07 15:54
Messaggi: 43

MessaggioInviato: Dom Gen 28, 2007 3:02 pm    Oggetto: Porposta per nuove Features nelle prossime release Rispondi citando

Salve a tutti...
Cara Fulvio, non avendo trovato nessuna sezione apposito ho pensato di postare qui questo il mio post che vuole essere molto umilmente un piccolo muro sul quale scrivere tutto ciò che il tuo grande e importante programma, aimè, ancora non fa! Sad
Un piccolo post in cui dire la mia (sperando che anche altri utenti dicano la loro) su ciò che ancora manca nella release di Zeroshell, quel qualcosa che la renderebbe ancora più unica di quanto già non lo sia.
Vengo al dunque:

- Si potrebbe pensare se nelle future release venga implementato l'accesso al Captiva Portal per aggiungere nuovi utenti, non solo da parte dell'account admin, ma anche da parte di altri gruppi specifici di utenti?
Un gruppo di utenti speciali che possa in qualche modo poter aggiungere solo nuovi utenti al nostro server, senza dover per forza entrare come admin ed avere così pieno controllo su tutto ZeroShell

- Si potrebbe pensare di proteggere determinati client con una password di rete (ad es: per gli hd di rete o stampanti o etc...) o un meccanismo tramite il quale quei determinati device (hd, stampanti, ...) siano raggiunti solo da determinati utenti o pc??

e poi come già detto in altro post (al quale hai anche già risposto):

- Si potrebbe fare in modo che un utente possa connettersi univocamente solo su un pc alla volta??

- Si potrebbe impostare che alla chiusura forzata della finestra di connessione (ossia facendo click sulla X rossa e non sul pulsante disconnetti) l'utente venga disconnesso all'istante e non dopo un minuto (1 minuto è il tempo minimo ora applicabile)
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Gen 30, 2007 8:14 pm    Oggetto: Rispondi citando

Ciao Salvo,

per la seconda feature che elenchi, non riesco proprio a pensare come Zeroshell possa farlo. Ma!!! Sad
Per le altre richieste (l'ultima è già implementata, ma è fortemente dipendente dal browser usato) credo che le troverai già nella prossima release.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
salvo



Registrato: 06/01/07 15:54
Messaggi: 43

MessaggioInviato: Mer Gen 31, 2007 9:03 am    Oggetto: Rispondi citando

Credo che già avere implementata la prima per noi è il massimo...
e ti ringrazio ancora per questo...
per quanto riguarda la seconda, io, da perfetto ignorante pensavo a qualcosa di integrato a zeroshell che ricreasse una specie di dmz (semmai settando anche solo delle regole a livello di firewall) in cui era possibile dire che solo un determinato range di ip (client) potesse accedere a quei range di ip(stampanti, hd, etc...) contenuti nella dmz.
per il resto non so se possa essere possibile, ma soprattutto affidabile in termini di sicurezza Rolling Eyes
Top
Profilo Invia messaggio privato
pieroeffe



Registrato: 21/02/07 18:01
Messaggi: 1

MessaggioInviato: Mer Feb 21, 2007 6:07 pm    Oggetto: Rispondi citando

salvo ha scritto:
, io, da perfetto ignorante pensavo a qualcosa di integrato a zeroshell che ricreasse una specie di dmz (semmai settando anche solo delle regole a livello di firewall) in cui era possibile dire che solo un determinato range di ip (client) potesse accedere a quei range di ip(stampanti, hd, etc...) contenuti nella dmz.
per il resto non so se possa essere possibile, ma soprattutto affidabile in termini di sicurezza Rolling Eyes


Io credo che non si possa chiedere a Fulvio ogni singola neccesita' della propria azienda e farla implementare.
Si puo' chiedere di includere un demone esistente che non è incluso, ma nn si puo' pretendere di fare un programma per ogni esigenza.

Gli strumenti ci sono per farlo (in questo caso il firewall va benissimo) basta usare un po' "google" e crearsi le regole di firewall per le proprie esigenze!!

Saluti
Pietro
Top
Profilo Invia messaggio privato
gsfipa



Registrato: 25/02/07 23:45
Messaggi: 2

MessaggioInviato: Lun Feb 26, 2007 11:22 pm    Oggetto: Rispondi citando

Ciao a tutti e complimenti a Fulvio per l'ottimo lavoro...
sto valutando la possibilità di usare zeroshell come net server per la coperture wireless di un albergo (di mio cognato...) di 5 piani e 80 camere. Abbiamo 11 access point 3com 7760 e 1 switch 3CRUS2475, tutti supportano l'autenticazione su server radius. Il problema resta il log, che secondo me sarebbe tranquillamente risolto con un trasparent proxy.
Una domanda per Fulvio: hai pensato ad un sistema di gestione con ridondanza dei log?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Feb 27, 2007 7:16 pm    Oggetto: Rimozione di alcuni post Rispondi citando

Mi scuso con quanti si sono visti cancellati i loro post di questo argomento, tuttavia ritengo non sia questo forum (dedicato alle caratteristiche tecniche di Zeroshell, le reti e Linux in generale) il luogo adatto per discutere sull'applicabilità o meno di una legge.
ZeroShell, tramite i log del captive portal, così come meglio specificato nel post http://www.zeroshell.net/forum/viewtopic.php?t=97, permette di associare uno username all'IP e al MAC address dei terminali con cui l'utente si connette e si autentica. In nessun modo Zeroshell può tracciare le connessioni di rete verso server esterni o loggare le pagine web a cui l'utente si connette.
Questa è l'unica cosa certa, altre affermazioni sono personali interpretazioni della legge che possono soltanto generare dubbi più di quanti già non ce ne siano in giro. Chi utilizza il Captive Portal di Zeroshell lo fa sotto la propria responsabilità e pertanto deve valutare la legge personalmente o rivolgersi ad altri siti o persone che possano dare delle risposte autorevoli e non delle ipotesi come invece si è fatto nei messaggi che ho cancellato.

Mi scuso ancora per la drasticità del mio provvedimento, ma l'ho ritenuto utile per correggere la direzione non attinente allo spirito del forum che i post stavano prendendo. Vi comunico inoltre che qualsiasi altro post, che non sia di natura tecnica sarà cancellato.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
Aladino_73



Registrato: 18/03/07 17:53
Messaggi: 1
Residenza: Mirabello (FE)

MessaggioInviato: Dom Mar 18, 2007 6:14 pm    Oggetto: Proposta di nuove features Rispondi citando

Ciao Fulvio, ciao a tutti,
vorrei proporre l'implementazione dell'autenticazione degli amministratori tramite certificati conosciuti.
Mi spiego meglio: ho installato zeroshell-1.0 beta 4, tutto è andato liscio.
Ho creato una nuova CA e tutto è andato liscio.
Ho visto che qualsiasi host presente sulla rete 192.168.0.0/24 può accedere all'interfaccia amministrativa per configurare il server.
Lo so che ci vogliono username e password, ma invece per me sarebbe un'ottima cosa che ZeroShell rispondesse solo alle connessioni di client che hanno un certificato generato dalla sua CA magari che li autentichi direttamente se si tratta di certificato personale o chieda username e password se si tratta di certificato host.
Se questo è già possibile, chiedo scusa a tutti, datemi pure del cretino.
_________________
Diego
Top
Profilo Invia messaggio privato Invia e-mail
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it