PDA

Visualizza la versione completa : Radius e Alice business + legalese


antonioxxx
09-07-2007, 13:20
Salve a tutti!
Scrivo in quanto mi trovo di fronte a due problemi, uno di carattere burocratico ed un'altro di carattere tecnico.

comincerei con quello tecnico:

Ho un contratto alice business flat con modem wi fi, la necessità di far passare tutti coloro che si connettono alla rete wi fi attraverso un server radius, ma purtroppo il router w gate non mi dà la possibilità di impostare un indirizzo iniziale per il server radius... non sò proprio come fare. ho pensato di cambiare il router di alice ma purtroppo il mio contratto dispone della fastidiosissima scheda di alice per l'autentcazione, e mi è stato detto che devo per forza usare quello che mi hanno dato in dotazione...

adesso quello burocratico:
il contratto alice di cui sopra ce l'ho all'interno di un locale pubblico, vorrei fornire in maniera gratuita l'accesso alla rete wi fi ai miei clienti, suppongo che sia d'obbligo riuscire a creare un log delle operazioni effettuate da tali persone, per tutelarmi in caso vengano visitate pagine o effettuate operazioni proibite dalla mia connessione.. mi confermate la cosa?
inoltre essendo un servizio gratuito devo comunque comunicare la cosa a qualche ufficio particolare?

Grazie per l'attenzione!

antonioxxx
10-07-2007, 02:10
up

antonioxxx
11-07-2007, 18:23
niente è... :(

Format
16-07-2007, 11:33
Immagino che per "far passare tutti quelli che si connettono attraverso un server RADIUS" intendi autenticare i client che si connettono alla rete. Il router/access point supporta 802.1X? In caso affermativo hai risolto il tuo problema, basta configurare l'autenticazione 802.1X con un server RADIUS esterno e scegliere la modalità di autenticazione, come EAP-TLS con i certificati digitali.

antonioxxx
16-07-2007, 14:11
credo che tu abbia capito esattamente ciò che devo fare, il problema è che l'access point/router che mi hanno dato in dotazione (W-gate) non mi permette di effettuare alcun tipo di configurazione :(

Format
16-07-2007, 19:43
Originariamente inviato da antonioxxx
credo che tu abbia capito esattamente ciò che devo fare, il problema è che l'access point/router che mi hanno dato in dotazione (W-gate) non mi permette di effettuare alcun tipo di configurazione :(

Non so come funziona questo router. Mi sembra strano che non si possa sfruttare la connettività con un altro dispositivo di rete.
Non puoi collegare al router in dotazione un access point esterno? Qualora fosse possibile hai risolto, e non rimane che configurare la rete con un server Radius e il protocollo 802.1X scegliendo un'opportuna modalità di accesso. Magari con MD5-EAP CHAP, visto che con EAP-TLS avresti la necessità di fornire ogni utente di un certificato digitale opportunamente creato.

Per il problema legale, sicuramente dovrai garantire in qualche modo la tracciabilità del traffico offerto alle persone, anche se lo offri in maniera gratuita. Prova a leggere il decreto Pisanu del 27 luglio 2005 n.144.
Ciao :)

aliblui
10-10-2008, 12:18
Scusate se mi intrometto nella discussione avrei bisogno di qualche chiarimento.

Per gestire il log delle connessioni per una rete wifi offerta da una PA c'è bisogno di un servizio certificato? E' possibile che esista un elenco di aziende certificate per la gestione dei log delle connessioni oppure una qualisasi azienda/persona con un qualsiasi server può conservare e gestire i log delle connessioni?

Format
10-10-2008, 12:36
Originariamente inviato da aliblui
Scusate se mi intrometto nella discussione avrei bisogno di qualche chiarimento.

Per gestire il log delle connessioni per una rete wifi offerta da una PA c'è bisogno di un servizio certificato? E' possibile che esista un elenco di aziende certificate per la gestione dei log delle connessioni oppure una qualisasi azienda/persona con un qualsiasi server può conservare e gestire i log delle connessioni?

Se hai un minimo di infrastruttura tecnologica che ti possa supportare, puoi pensare di gestire tu i log delle connessioni.
Dipende sempre da cosa devi fare con i log generati dalla rete wifi.
Devi solo "conservarli" per un certo periodo di tempo?
Devi fare analisi dei log per generare statistiche e report o fare analisi di eventuale attività illecita sulla rete monitorata?

aliblui
10-10-2008, 12:39
devo fare il minimo previsto dal decreto Pisanu.
Generare i log e conservarli per il periodo minimo previsto dalla legge. Un'azienda alla quale ci siamo rivolti ci ha chiesto una barca di soldi per il noleggio di un server che gestisca le connessioni perchè dice essere abilitato e certificato. Questa storia delle aziende certifcate è vera?

Format
10-10-2008, 12:55
Originariamente inviato da aliblui
devo fare il minimo previsto dal decreto Pisanu.
Generare i log e conservarli per il periodo minimo previsto dalla legge. Un'azienda alla quale ci siamo rivolti ci ha chiesto una barca di soldi per il noleggio di un server che gestisca le connessioni perchè dice essere abilitato e certificato. Questa storia delle aziende certifcate è vera?

Credo che non serva avere certificati di alcun tipo, l'importante è attenersi ai vincoli del decreto (che non conosco nei dettagli). Probabilmente l'azienda intende dire che è certificata per lavorare con le PA. Comunque attendo altri pareri magari per approfondire l'argomento.
:)

Loading