Mi hanno fatto richiesta per la creazione e la gestione tecnica di un
Internet Point come servizio aggiunto in una rete un po' piu' grande
che serva anche ad uffici e dirigenza.
La mia idea consiste nel implementare una macchina piu' o meno
configurata nel modo che segue:
- Macchina connessa direttamente al router attraverso una scheda di rete;
- Una rete per uffici e direzione (tipo 192.168.1.x) con squid in
trasparent proxy configurato per permettere alla dirigenza l'accesso a
ogni sito mentre agli uffici dei dipendenti solo quelli di una white
list
- Un' altra rete (tipo 192.168.2.x) per l'internet point che usufruisce
del proxy mezzo una black list aggiornata periodicamente dalle liste
presenti online (rif: squidguard). In questa rete, come per gli
uffici, dovranno essere limitati il piu' possibile i servizi P2P ed
eventualmente il dcc di irc.
Ora, sino qua, se mi confermate che la logica puo' avere un senso come
spero, non credo di avere grossi problemi.
Per gestire i tempi di connessione e quindi l'utilizzo delle macchine
che usufruiscono del servizio Internet Point cosa mi consigliate?
Io pensavo a qualcosa che permettesse l'accesso a internet dai client
dell'internet point tramite una pagina web generata dalla macchina di
sopra,inseriti user name e password si avvia una
sorta di contatempo ed abilita la navigazione di sopra (altrimenti
bloccata) sino al logout. Un sistema di questo tipo permetterebbe,
sempre secondo la mia idea, anche la vendita di carte prepagate,
eventualmente, scontate per i clienti abituali e preverrebbe la
navigazione totalmente anononima in quanto, in caso di problemi, i dati
del fruitore del servizio sarebbero automaticamente archiviati con
riferimento all'arco temporale da esso utilizzato. Se questo servizio
gira su server puo' entrare facilmente nella strategia di backup della
macchina e puo' essere trasparente al sistema operativo utilizzato dai
client.
Domande:
Dal punto di vista tecnico mi appare molto banale (quindi non lo sara').
Idealmente e' sufficiente una pagina php che inseriti user e pass segni
su un db l'ip di provenienza per identificare la macchina usata, il time
stamp di avvio del servizio e quello di chiusura con una modifica
dinamica del file di configurazione di squid per abilitare o meno l'ip
alla navigazione.
Ovviamente mi sembra di banalizzare un po' troppo trascurando l'aspetto
della sicurezza. Siccome non credo di essere il primo al quale hanno
affidato un compito del genere conoscete gia' programmi che eseguano le
faccende di sopra?
Scrivendo mi e' venuto in mente che un sistema di questo tipo puo'
essere esteso anche a visitatori che arrivano provvisti del loro
notebook. Potrebbe essere sicuro?
Ampliando il discorso si potrebbe inserire anche una rete wireless...
anche se ho forti dubbi sulla distribuzione delle chiavi, il wep non
serve, il wpa devo ancora studiarlo per bene... se avete pero'
suggerimenti per il futuro sono ben accetti :))
Last but not least: questioni legali.
Servono autorizzazioni, in che forma? Fino a che punto posso monitorare
i clinti/utenti dell'internet point? Altre eventuali visto che di
normativa la mia conoscenza e' pari a zero.
Come sempre ogni consiglio, RTFM, link e' ben accetto,
Grazie per la pazienza.
--
.''`. | Non sopprimete la collera, ma non agite mai sotto il suo
: :' : | impulso. [Chogyam Trungpa (maestro tibetano)]
`. `'` |
`- |
|