[FSUG PD] OT: Rete per albergo
Stefano Sasso
stesasso a gmail.com
Dom 30 Mar 2008 12:25:48 CEST
2008/3/30, Sbaturzio <sbaturzio a satellite1.info>:
> Ah...non fare la vaccata di prendere il modello a 12 porte perche "ti
> bastano", prendi subito quello da 24: le porte di uno switch non bastano
> mai. :)
vero :-)
> Poi per il server DHCP/Firewall un bel PC Linux, magari uno di quelli a
> basso consumo, e te lo configuri come ti ha detto Stefano.
> Magari ci aggiungi anche un transparent proxy http così puoi anche
> tenere traccia su che siti web navigano, come la legge impone. :-/
per assolvere ai compiti dettati dalla legge è sufficiente loggare da
iptables il traffico consentito, che presumo sarà solo porte tcp 80 e
443 (http e https). (non potresti comunque loggare da uno squid
trasparente il traffico https). Con iptables puoi usare il target LOG,
oppure, se vuoi una cosa più raffinata, ULOG, che ti permette di
loggare in "user space", salvando quindi i log in un db (es: mysql).
se tieni in cache le pagine visitate rischi di sconfinare nella
violazione della privacy. ma su questo ho sentito opinioni
discordanti, meglio se ti informi da qualcuno più ferrato in materia
giuridica.
ciao,
stefano
--
---------------------------------------------------------------
Per favore non mandate allegati in Word o PowerPoint.
Si veda http://www.fsf.org/philosophy/no-word-attachments.html
---------------------------------------------------------------
Stefano Sasso
stesasso a gmail.com
Linux User #330315
http://www.gnustile.net/
Maggiori informazioni sulla lista
fsug-pd