Ciao a tutti,
vorrei esporvi il mio piccolo problema.
Avendo un'attività commerciale ( bar con pranzi di lavoro ) mi è stato richiesto da più di un cliente se vi era la possibilità di "offrire" gratuitamente una connessione ad internet.
Ovviamente la cosa risulterebbe di facile realizzazione appoggiandosi ai numerosi servizi di autenticazione tramite sms, card, etc..
Volendo evitare tutto ciò, soprattutto perchè è mia intenzione proprio rendere tale connessione "libera" a tutti gli effetti nasce il problema del traffico "chiamiamolo illegale" p2p torrent e programmi similari incluso anche certi siti web.
Dovrei quindi definire delle acl ahd hoc
A questo punto, chiedo a voi più esperti, con cisco è possibile realizzare tutto ciò con delle soluzioni SoHo.?
Tra l'altro vorrei proprio inibire il traffico perchè come ben saprete è inutile "chiudere" la porte standard del mulo perchè comunque del traffico riesce sempre a farlo
Grazie
R.
Configurazione rete
Moderatore: Federico.Lagni
-
giaconet
- Cisco fan
- Messaggi: 29
- Iscritto il: lun 27 dic , 2010 12:40 pm
- Località: Napoli
Il problema del p2p è l'ultimo dei tuoi problemi. Il p2p lo "neutralizzi" con soluzioni centralizzate (un web proxy ad esempio, o un buon firewall). Il vero problema di un accesso totalmente free sono le azioni di natura illegali che si fanno con gli strumenti "normali". Metti ad esempio un coglionazzo che crea una pagina facebook che inneggia alla pedofilia pubblicando foto pedopornografiche, o peggio veri pedofili che utilizzano il tuo bar come porto franco per scambiarsi materiale via ftp.
L'unica strada è il rilascio di credenziali temporanee legate ad un documento di riconoscimento valido, per quanto "fastidioso" ti possa sembrare, è l'unica cosa che si avvicina a tutelarti. Dico si avvicina, perché quando si parla di "legale" entrano in gioco moltissimi fattori. Si potrebbero fare molti esempi, ma ti basti pensare che i log di navigazione da soli, non sono uno strumento sufficiente: alla fine sono dei file di testo modificabili e permetterebero al criminale di accusarti di averli manipolati, o permetterebbero a te (se fossi tu il criminale) di addebitare il traffico illegale ad uno dei tuoi "ospiti". Dovresti firmarli digitalmente, marcarli temporalmente e conservarli in modo sicuro (dovresti trasformarti in un provider).
Pensa che anche quando si parla di Wi-fi libero per tutti nelle strade delle città, si pensa ad un sistema al quale si accede con il proprio codice fiscale e una password (e diversamente non potrebbe essere).
Quello che sicuramente generi con un buon sistema di autenticazione è un buon deterrente.
Bye
giaconet
L'unica strada è il rilascio di credenziali temporanee legate ad un documento di riconoscimento valido, per quanto "fastidioso" ti possa sembrare, è l'unica cosa che si avvicina a tutelarti. Dico si avvicina, perché quando si parla di "legale" entrano in gioco moltissimi fattori. Si potrebbero fare molti esempi, ma ti basti pensare che i log di navigazione da soli, non sono uno strumento sufficiente: alla fine sono dei file di testo modificabili e permetterebero al criminale di accusarti di averli manipolati, o permetterebbero a te (se fossi tu il criminale) di addebitare il traffico illegale ad uno dei tuoi "ospiti". Dovresti firmarli digitalmente, marcarli temporalmente e conservarli in modo sicuro (dovresti trasformarti in un provider).
Pensa che anche quando si parla di Wi-fi libero per tutti nelle strade delle città, si pensa ad un sistema al quale si accede con il proprio codice fiscale e una password (e diversamente non potrebbe essere).
Quello che sicuramente generi con un buon sistema di autenticazione è un buon deterrente.
Bye
giaconet
-
zot
- Messianic Network master
- Messaggi: 1274
- Iscritto il: mer 17 nov , 2004 1:13 am
- Località: Teramo
- Contatta:
leggi qui http://www.ciscoforums.it/viewtopic.php?f=1&t=11465 .
Come ti hanno detto,ti consiglio di rivolgerti ad aziende che gia' offrono tale servizio.A farlo da soli e' possibile ma ci vogliono conoscenze specifiche e,in caso di guai,si e' con le chiappe scoperte....
Come ti hanno detto,ti consiglio di rivolgerti ad aziende che gia' offrono tale servizio.A farlo da soli e' possibile ma ci vogliono conoscenze specifiche e,in caso di guai,si e' con le chiappe scoperte....
