menu di navigazione del network

Rendere Sicura una Rete Wireless Pubblica

Ciao a tutti!

Sono finalmente riuscito a mettere su il Proxy Radius Server con FreeRadius per federare reti interne con Wi-Fi Italia, ma visto che loro gestiscono solo l’Authorization, ovvero vanno ad accertarsi che l’utente presenti delle credenziali valide per autenticarsi, l’Accounting lo lasciano eventualmente all’ente.

Io vorrei trovare la miglior soluzione per tutelarmi contro tutti quei casi in cui le persone connesse fanno cose non esattamente legali. Ipotizzando il caso peggiore, mi immagino qualcuno che venga a dirmi che dal mio IP pubblico è uscito un attacco di qualche sorta e quindi a chiedere spiegazioni.

Io quindi devo sapere esattamente quale IP è associato a quale utente e tracciare le connessioni fatte dai dispositivi connessi, in modo da ricongiungere la connessione malevola con un IP interno e quindi con l’utente che si era loggato.

Una soluzione che aiuta potrebbe essere quella di usare OpenDNS e obbligare i client ad usare solo quei server, in tal modo andrei a non permettere ai dispositivi di frequentare siti poco raccomandabili. Sebbene OpenDNS sia in grado di tenere un log, andrebbe comunque a considerare il mio IP pubblico come sorgente, senza quindi sapere con precisione quale IP interno ha visto cosa.

La soluzione potrebbe essere quella di loggare tutto il traffico - e qui mi chiedo: mi è permesso farlo o invado la privacy? - con l’IP e poi mantenere un link tra IP e user-ID in modo da ristabilire un legame.

Qualcuno ha esperienze in tal senso? Software open-source da configurare?

Grazie, buona serata. :slight_smile:

2 Mi Piace

L’articolo 6 del codice delle comunicazioni elettroniche, che non mi risulta abrogato, risolve il problema alla radice:

1. Lo Stato, le Regioni e gli Enti locali, o loro associazioni, non possono fornire reti o servizi di comunicazione elettronica accessibili al pubblico, se non attraverso società controllate o collegate.

Cioè, non puoi condividere la tua connettività internet per l’accesso al pubblico. Devi rivolgerti ad un ISP.

1 Mi Piace