Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Decreto anti-terrorismo e logging

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
bilo



Registrato: 10/02/07 02:29
Messaggi: 3

MessaggioInviato: Sab Feb 10, 2007 2:34 am    Oggetto: Decreto anti-terrorismo e logging Rispondi citando

Lascio da parte i convenevoli e i complimenti su Zeroshell (dico solo che c'è chi è stato beatificato per molto meno) e passo subito al dunque: il decreto Pisanu anti-terrorismo richiede che gli accessi siano loggati. Zeroshell cosa logga? E dove?
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Dom Feb 11, 2007 4:22 pm    Oggetto: Rispondi citando

ZeroShell logga Username, IP, MAC e orario sia in fase di
connessione che di disconnessione del client.
Ecco un esempio del log del Captive Portal:

18:37:07 AS: http session (Client: 192.168.0.39) captured for authentication (AS: 192.168.0.254)
18:37:19 AS: Success: user fulvio@EXAMPLE.COM (Client: 192.168.0.39) successfully authenticated
18:37:23 GW: Success: user fulvio@EXAMPLE.COM (IP: 192.168.0.39 MAC: 00:12:6A:34:15:21) connected
19:20:05 GW: disconnection request from the user fulvio@EXAMPLE.COM (Client: 192.168.0.39)
19:20:06 GW: Success: user fulvio@EXAMPLE.COM (IP: 192.168.0.39 MAC: 00:12:6A:34:15:21) disconnected

Ovviamente in questo caso il Gateway gira sulla stessa macchina che fa da Authentication Server, infatti ai sia i messaggi di tipo AS che i quelli di tipo GW.
In una struttura con Captive Portal multigateway tali messaggi saranno distribuiti sul gateway a cui il client si aggancia e ovviamente sul server di Web Login.
Per altro altri messaggi che confermano l'avvenuta connessione di un utente li trovi nei log del KDC Kerberos 5.

I log vanno a finire nel database di cui si può fare il backup via web.
Zeroshell fa già da syslog server per cui può convogliare e catalogare i logs dei dispositivi di rete e dalle prossime release potrà anche inviare i suoi logs verso un server syslog in modo da creare una ridondanza di tali informazioni.

Tuttavia non ho abbastanza esperienza per confermare che il Captive Portal di ZeroShell è compatibile con quanto stabilito dal Decreto Pisanu
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mar Feb 27, 2007 7:19 pm    Oggetto: Rimozione di alcuni post Rispondi citando

Mi scuso con quanti si sono visti cancellati i loro post di questo argomento, tuttavia ritengo non sia questo forum (dedicato alle caratteristiche tecniche di Zeroshell, le reti e Linux in generale) il luogo adatto per discutere sull'applicabilità o meno di una legge.
ZeroShell, tramite i log del captive portal, così come meglio specificato nel post http://www.zeroshell.net/forum/viewtopic.php?t=97, permette di associare uno username all'IP e al MAC address dei terminali con cui l'utente si connette e si autentica. In nessun modo Zeroshell può tracciare le connessioni di rete verso server esterni o loggare le pagine web a cui l'utente si connette.
Questa è l'unica cosa certa, altre affermazioni sono personali interpretazioni della legge che possono soltanto generare dubbi più di quanti già non ce ne siano in giro. Chi utilizza il Captive Portal di Zeroshell lo fa sotto la propria responsabilità e pertanto deve valutare la legge personalmente o rivolgersi ad altri siti o persone che possano dare delle risposte autorevoli e non delle ipotesi come invece si è fatto nei messaggi che ho cancellato.

Mi scuso ancora per la drasticità del mio provvedimento, ma l'ho ritenuto utile per correggere la direzione non attinente allo spirito del forum che i post stavano prendendo. Vi comunico inoltre che qualsiasi altro post, che non sia di natura tecnica sarà cancellato.

Saluti
Fulvio
Top
Profilo Invia messaggio privato
diego



Registrato: 16/02/07 16:21
Messaggi: 4

MessaggioInviato: Mar Mar 13, 2007 10:25 pm    Oggetto: Rispondi citando

rispondo sperando di dare delle informazioni utili anche se non tecniche, ho scritto alla Polizia Postale (che si occupa di tutto quello che riguarda Internet) riguardo al decreto Pisanu ed ecco cosa mi hanno risposto:

---------------------
Relativamente alla questione da Lei proposta, specifichiamo che il decreto legge 27 luglio 2005, n. 144 coordinato con la legge di conversione 31 luglio 2005, n. 155, recante misure urgenti per il contrasto del terrorismo internazionale, ha disposto la necessarietà di una licenza del Questore territorialmente competente, per chiunque intenda aprire un pubblico esercizio o un circolo privato, nel quale sono posti a disposizione del pubblico, apparecchi terminali utilizzabili per le comunicazioni anche telematiche, nonché una serie di ulteriori prescrizioni sull’integrazione della disciplina amministrativa degli esercizi pubblici di telefonia e internet.

La licenza non è richiesta nel caso di sola installazione di telefoni pubblici a pagamento, abilitati esclusivamente alla telefonia locale.

Il citato decreto ha disposto, fra gli obblighi dei titolari e dei gestori dei servizi internet, “l’identificazione di chi accede ai servizi telefonici e telematici offerti, prima dell’accesso stesso o dell’offerta di credenziali di accesso, acquisendo i dati anagrafici riportati su un documento di identità, nonché il tipo, il numero e la riproduzione del documento presentato dall’utente”. Lei dovrà , pertanto, garantire l’associabilità di un determinato indirizzo ip ad una persona fisica (l’utilizzatore del pc in quel momento). Non gravano a suo carico gli obblighi di tracciare la navigazione dell’utente ( operazioni effettuate, siti visitati etc).Qualora, comunque, dovesse accorgersi che sono stati perpetrati degli illeciti penali potrà, comunque, prontamente segnalarceli utilizzando il modulo di “Richiesta informazioni” del Commissariato di Ps on line.

Occorre, inoltre, ottenere l’autorizzazione del Ministero delle Comunicazioni.

Potrà, altresì, consultare il sito www.agcom.it dell’Autorità per le garanzie nelle comunicazioni al fine di ottenere ogni altra utile informazione
-------------------------------------

spero che possa essere utile

Diego
Top
Profilo Invia messaggio privato
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Gio Mag 24, 2007 3:34 pm    Oggetto: Rispondi citando

Ciao

mi sfugge una cosa. Supponiamo che debba gestire una rete wireless (non Hotspot) in cui un numero finito di utenti identificati deve accedere a Internet.
Ho quindi una rete LAN privata e assegno via DHCP un IP ad ogni utente in maniera statica e conosciuta.
Il mio router HDSL effettua un NAT in modo che tutti gli utenti siano visibili da Internet attraverso un unico indirizzo pubblico (come fa ad esempio Fastweb).

Ora, in base alla normativa, il problema è che io devo essere in grado di associare, a posteriori, una certa attività con un particolare utente.
Supponiamo ad esempio che arrivi la Polizia Postale a chiedere "chi utilizzava il tuo IP pubblico alle ore XX del giorno YY verso la destinazione ZZ?".

E' possibile utilizzando zeroshell e syslog?
Occorrerebbe (immagino) tracciare tutte le singole sessioni TCP/UDP.

Grazie
Massimo
Top
Profilo Invia messaggio privato
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Mer Giu 06, 2007 10:53 pm    Oggetto: Rispondi citando

Mi spiace che nessuno abbia lo stesso problema o sappia come risolverlo Sad

> In nessun modo Zeroshell può tracciare
> le connessioni di rete
> verso server esterni o loggare le pagine
> web a cui l'utente si connette.

Scusa Fulvio ma non sarebbe possibile utilizzare la funzione Log nelle regole Firewall?
Ho provato e mi sembra che funzioni, sono ad esempio in grado di tracciare tutte le connessioni TCP verso l'esterno (un solo IP pubblico in NAT).
In questo modo potrei tenere tutti gli utenti sulla mia rete privata interna, assegnare loro un IP privato tramite DHCP statico (mappato sui MAC ADDRESS) e riuscire a ricostruire eventuali azioni illecite dai log.
A proposito, dove vengono salvati i log del firewall?

Grazie
Massimo
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Giu 06, 2007 11:11 pm    Oggetto: Rispondi citando

Ovviamente fai il log solo delle connessioni con il flag NEW attivo nel Connection State del Firewall, altrimenti se fai il log anche dei pacchetti RELATED e ESTABLISHED consumerai un sacco si spazio disco inutilmente e i log saranno difficilmente consultabili. Tieni conto che il connection state vale anche per connessioni non TCP.
I log vanno a finire nel DB di Zeroshell di cui pui fare il backup via Web Interface.

Fulvio
Top
Profilo Invia messaggio privato
cicciopasticcio



Registrato: 03/12/07 11:42
Messaggi: 30

MessaggioInviato: Gio Dic 06, 2007 12:23 pm    Oggetto: Log, Pisanu e "cosa fa l'utente". Rispondi citando

Credo che la prossima introduzione del transparent-proxy potrebbe aiutare chi desidera fare il log non solo di quale ma anche di cosa fa l'utente.
Chiedo di avere anticipazioni su che tipo di proxy si vuole utilizzare. Se la scelta ricade su squid il log può tracciare tutte le sessioni tcp, il log poi si può dare in pasto ad una serie di log-analyzer che producono statistiche, non necessariamente dentro ZeroShell (log esterno) ma non si sa mai... Smile

Dico bene?
Grazie,
_________________
Marco Pamio - University of Udine - Italy
dunque "zero shell" .... humm, niente conchiglie da queste parti!
Top
Profilo Invia messaggio privato
BigTrumpet



Registrato: 24/05/07 15:25
Messaggi: 155

MessaggioInviato: Ven Dic 07, 2007 12:00 pm    Oggetto: Re: Log, Pisanu e "cosa fa l'utente". Rispondi citando

cicciopasticcio ha scritto:
Credo che la prossima introduzione del transparent-proxy potrebbe aiutare chi desidera fare il log non solo di quale ma anche di cosa fa l'utente.


Ai fini del Decreto/Legge Pisanu il Connection Tracking attuale è già più che sufficiente.
Altri sistemi di web proxy possono avere scopi diversi da questo e spesso discutibili, probabilmente con un impatto maggiore per quanto riguarda la normativa sulla Privacy.

Ciao
Massimo
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it