Log di navigazione ??
-
salve a tutti…. secondo voi i log di pfsense sono sufficenti per evitare grane con la polpost? mi spiego meglio: io loggo tutto quello che fa pfsense ma sinceramente leggendo i log su un server sislog (kiwi..) remoto vedo un sacco di informazioni ma non ce diciamo in maniera chiara , richiesta da ip.... to ip ... secondo voi va bene lostesso???
-
Credo che basti saper indicare chi e' andato e dove e' andato ad una certa data e ora, quindi credo basti il log su ogni regola di pass di pf.
Nel caso del web squid con l'autenticazione ti aiuta, ma volendo interpretare bene la legge credo che il log di squid sia talmente dettagliato che violi in qualche modo la privacy.
Il prob grosso e' tenere i dati per il tempo indicato dalla legge (che non ho mai capito se e' 3 o 5 anni).
Sinceramente non ho mai trovato un testo semplificato sulla tutela dei dati di navigazione, cercando su google viene fuori che tutti vendono qualcosa, ma ognuno interpreta a modo suo la legge.
Ci sono alberghi che semplicemente allegano il ticket con login e pass alla copia del documento (senza trattare i logf) e teoricamente sarebbero in regola, poi pero' il giorno che piu' utenti navigano insieme devi essere ingrado di identificarne uno.
Il problema grosso di pfsense, lo dicevo in un thread piu' sotto proprio ieri e' che mentre si devono remotizzare i logs di serie, non e' invece cosi facile farlo fare a squid (http://forum.pfsense.org/index.php/topic,3252.0.html).Giacomo
-
La cosa più importante, e sulla quelle nessun agente ti farà sconto, è l'esatta associazione tra un documento d'identità e la sessione di navigazione e per ora per far questo in ogni caso ti devi appogiare ad un server ext. ameno che non modifichi il server radius in modo tale che in fase di registrazione dell'utente possegga un campo opz. per salvare il n° del doc. d'identità. (attenzione che per legge non basta solo il numero ma ne servirebbe una copia !).
Ovviamente per far questo il db del radius deve appoggiarsi ad un db tipo mysql.Ecco perchè pf non è il massimo per gestire hot spot perchè c'è molto lavoro da fare.
Ciaoz.-
Ma.S.Caos.- -
ho 2 rami:
pppoe : be diciamo che gli ip li passo fissi tramite un radius esterno e loggo tutta la attivita del radius su un server ext su cui girA kiwi.
per il captive portal ho un redirect a una pagina di registrazione dove inserisce il codice della ricarica ( il grattino tipo cellulare..) e se tutto va a boun fine nella registrazione username e password abilitati a tempo ( in base alla ricarica) vengono inviati al cellulare inserito..
credo che il cellulare sia un identificatore univoco … o no?????????
-
Ma su questo non sono sicuro … mi pare un mio cliente sul lago di garda abbia usato un modo simile e si è beccato un multone da fuoco. La legge è abbastanza specifica sul tipo di documenti richiesti, e serve un doc. d'identità valido con relativa copia.
Sempre sulla falsa riga mi risulta invece che in zona romagnola un altro mio cliente ha ragg. un accordo con la polizia locale ed il giudice che ha accolto la richiesta per poter utilizzare il tel. cellulare come dato univoco per l'identificazione ... ma ovviamente vi è tutta una documentazione CERTIFICATA - VIDIMATA e AUTORIZZATA dalle rispettive autorita vigenti.
Per cui io prima ne parlerei con chi di dovere e mi farei fare un foglio scritto, autentificato con tanto di marca da bollo (come atto notarile)
Ciaoz.-
By Ma.S.Caos.-