[un po OT] Accesso Wireless gratuito
massimeddu
massimeddu@gmail.com
Ven 25 Gen 2008 14:12:06 CET
>
> Considerando che molti filtri possono essere inutili (non credo che
> esistano
> filtri ad esempio su sql injection) o bypassati (vedi tunnelling crittati)
> mi
> pare un po una perdita di tempo.
La sicurezza assoluta non esiste, si può solo rendere più arduo il lavoro di
chi vuol fare danni. In ogni caso i "filtri" a cui pensavo io sono per
esempio quello per separare le due reti locali (LAN e Wifi) per renderle
impermeabili, bloccare qualche porta o protocollo "sospetto" e qualche
dominio poco fidato (cioè il tutto a livello di rete). Per quelli che
indichi tu (a livello applicativo) penso non ci sia molto da fare... :p
Per quanto riguarda i log, potrebbero solo darmi informazioni su che cosa è
> stato fatto da un determinato indirizzo, magari associato ad un mac
> address
> finto.
Be, se sta succedendo qualcosa sulla tua rete meglio che lo vieni a sapere a
prescindere dal fatto che riesci a individuare il "colpevole".
Per quanto riguarda il sistema di autenticazione, credo che con esso
> cambierebbe la filosofia con cui si vuole dare il servizio.
> Il problema è appunto trovare una soluzione che rispetti il più possibile
> la
> scelta di dare un servizio libero in tutti i sensi.
>
In teoria credo che le norme "antiterrorismo... :D:D" impediscano di dare
accesso anonimo a internet.
Ma tali norme non credo vietino di lasciare una rete wifi sprotetta... di
conseguenza dato che la responsabilità in ogni caso è personale, potresti
lasciare il tutto in maniera anarchica, pensando solo a proteggere la tua
rete LAN e il tuo server. In questo caso un filtering a livello di rete e
più che sufficiente se sul server ti piazzi una distribuzione sicura (ho
sentito parlare bene di IPCop).
Chiaramente, se dovessero succedere casini, i simpatici funzionari della
polizia postale verrebbero a casa tua...
Prima di dire agli altri del centro che purtroppo ci sono problemi
> nell'applicare la filosofia al servizio, vorrei essere sicuro di aver
> valutato tutto le soluzioni possibili.
>
> Ciao
> Alessio
Saludos,
Massimeddu
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/gulcis/attachments/20080125/c550f1f3/attachment.htm
Maggiori informazioni sulla lista
Gulcis