Commentare: 22:53 venerdì, dicembre 08 2006
L'ITIS Max Planck ha (finalmente) deciso di estendere la copertura Wi-Fi a tutto l'edificio centrale in modo da poter raggiungere tutti in tutte le aule senza dover stendere km di cavo inutilmente. Il problema principale che si e' presentato consiste nel monitorare i collegamenti/scollegamenti dalla rete wi-fi. Secondo il DECRETO-LEGGE 27 luglio 2005, n.144 "Misure urgenti per il contrasto del terrorismo internazionale" e' necessario conservare per 3 anni i log dettagliati (se possibile) degli accessi.
Art. 6.
Nuove norme sui dati del traffico telefonico e telematico
A decorrere dalla data di entrata in vigore del presente decreto e fino al 31 dicembre 2007, e' sospesa l'applicazione delle disposizioni di legge, di regolamento o dell'autorita' amministrativa che prescrivono o consentono la cancellazione dei dati del traffico telefonico o telematico, anche se non soggetti a fatturazione, e gli stessi, esclusi comunque i contenuti delle comunicazioni e limitatamente alle informazioni che consentono la tracciabilita' degli accessi e dei servizi, debbono essere conservati fino al 31 dicembre 2007 dai fornitori di una rete pubblica di comunicazioni o di un servizio di comunicazione elettronica accessibile al pubblico, fatte salve le disposizioni vigenti che prevedono un periodo di conservazione ulteriore.
I log della navigazione web sono gia' gestiti da SQUID con l'autenticazione (anche se e' valida fino ad un certo punto, perche' posso usare i dati di un altro utente...), ma non ci e' consentito sapere CHI si e' collegato alla rete Wi-Fi con quel determinato ip. L'abbinamento MAC address - IP puo' far incolpare il vero colpevole (anche se, vedremo poi il MAC address si puo' falsificare).
Possiamo quindi considerare queste 2 soluzioni per gestire la rete Wireless sapendo chi si collega e con che ip:
- DHCP Umano
- Captive Portal
Essendo la prima scelta troppo complicata da gestire (se manca il tizio che distribuisce gli ip sono ca**i) e implementare (non mi pare il caso di pagare un tizio per distribuire IP
) e' stata la seconda scelta.Il captive portal, essenzialmente, non e' altro che un DHCP Umano automatizzato che oltre ad loggare IP e MAC associati, gestisce l'autenticazione attraverso opportuni servizi, i quali si occuperanno di loggare ora di login, ora di logout, traffico generato, ip da cui ci si collega ecc ecc ecc...
Insomma, proprio cio' che ci serve
