<div class="gmail_quote"><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Considerando che molti filtri possono essere inutili (non credo che esistano
<br>filtri ad esempio su sql injection) o bypassati (vedi tunnelling crittati) mi<br>pare un po una perdita di tempo.</blockquote><div><br>La sicurezza assoluta non esiste, si può solo rendere più arduo il lavoro di chi vuol fare danni. In ogni caso i "filtri" a cui pensavo io sono per esempio quello per separare le due reti locali (LAN e Wifi) per renderle impermeabili, bloccare qualche porta o protocollo "sospetto" e qualche dominio poco fidato (cioè il tutto a livello di rete). Per quelli che indichi tu (a livello applicativo) penso non ci sia molto da fare... :p
<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Per quanto riguarda i log, potrebbero solo darmi informazioni su che cosa è<br>
stato fatto da un determinato indirizzo, magari associato ad un mac address<br>finto.</blockquote><div><br>Be, se sta succedendo qualcosa sulla tua rete meglio che lo vieni a sapere a prescindere dal fatto che riesci a individuare il "colpevole".
<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Per quanto riguarda il sistema di autenticazione, credo che con esso<br>cambierebbe la filosofia con cui si vuole dare il servizio.
<br>Il problema è appunto trovare una soluzione che rispetti il più possibile la<br>scelta di dare un servizio libero in tutti i sensi.<br></blockquote><div><br>In teoria credo che le norme "antiterrorismo... :D:D" impediscano di dare accesso anonimo a internet.
<br>Ma tali norme non credo vietino di lasciare una rete wifi sprotetta... di conseguenza dato che la responsabilità in ogni caso è personale, potresti lasciare il tutto in maniera anarchica, pensando solo a proteggere la tua rete LAN e il tuo server. In questo caso un filtering a livello di rete e più che sufficiente se sul server ti piazzi una distribuzione sicura (ho sentito parlare bene di IPCop).
<br><br>Chiaramente, se dovessero succedere casini, i simpatici funzionari della polizia postale verrebbero a casa tua...<br><br></div><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Prima di dire agli altri del centro che purtroppo ci sono problemi<br>nell'applicare la filosofia al servizio, vorrei essere sicuro di aver<br>valutato tutto le soluzioni possibili.<br><br>Ciao<br><font color="#888888">
Alessio</font></blockquote><div><br>Saludos,<br>Massimeddu <br></div></div>