Due informazioni generiche
-
Ciao, scusate la banalità delle seguenti domande.
Pfsense salva i logs di navigazione di chi si collega al captive portal? (per tutela mia che fornisco accesso internet ai miei ospiti)
Ho un pc con due sole porte eth, sulla unica porta lan posso, tramite swicht, collegare due Access point?
Grazie
-
uhm di preciso credo che captive portal emetta solo i voucher ma ci sono dei moduli aggiuntivi tipo squidproxy+lightsquid che registrano i siti visitati con relativo ip
si puoi, resteranno sulla stessa sottorete se lo switch è unmanaged ovviamente
se hai uno switch managed puoi gestire anche le vlan da pfsense e creare due reti separate
-
@kiokoman grazie mille.
-
@kiokoman secondo te quei due moduli sono sufficienti per il rispetto della normativa?
-
se registri gli utenti, registri il traffico con squid, configuri il firewall bloccando eventuale traffico non voluto dovresti essere apposto si
se devi fornire un servizio di hotspot e stare al sicuro comunque sarebbe meglio ti affidassi a qualcuno che te lo configuri bene. l'ideale sarebbe inviare tutto il syslog di pfsense ad un server che registri traffico / login al captive portal / siti visitati / eventi firewall e allo stesso tempo devi essere in grado di identificare chi ha fatto cosa e quando.
la normativa prevede infatti che dovresti tenere i log per almeno 12 mesi e pfsense non lo fa.
-
Non è così semplice a mio parere... Se "registri" il traffico effettuato da che si collega al wifi si prevede che li avvisi e ti fai firmare apposita liberatoria, se così non fosse... è male.
Il decreto antiterrorismo (che obbligava ai log di navigazione e altro) non dovrebbe essere più "attivo", ma la responsabilità di quello che avviene tramite la linea internet è dell'intestatario... è un gatto che si morde la coda... ^_^
-
@Fumetto grazie per la risposta, in effetti la cosa non è di semplice interpretazione e soluzione. Nell'albergo dove lavoro la problematica è gestita da un ente esterno, gli accessi avvengono tramite una pw uguale per tutti e nessuna liberatoria viene fatta firmare al cliente e non penso che questa società esterna si metta nei guai da sola.
-
@Fumetto Secondo te registrare gli ip dei siti visitati dal MAC address di un dispostivo viola la privacy? nel qual caso nella pagina di log in del captive portal un disclaimer è sufficiente?
-
l'unica cosa che non è più obbligatoria è la registrazione/identificazione della persona. ma dato che avevo già visto che si trattava di un albergo in aosta, il problema non sussiste visto che deve registrare i clienti dell'albergo. i log e la registrazione di ciò che avviene in quella rete da parte di terzi è obbligatoria ancora e va conservata per 12 mesi. un discaimer con le condizioni d'uso dove dichiari che registri e monitorizzi il traffico generato e che i dati saranno trattati solo ed esclusivamente da personale autorizzato per motivi di sicurezza e che non verranno ceduti a terzi è più che sufficiente. chi non accetta le condizioni d'uso puo' fare a meno di usare il wifi e si usa il suo bel 3g non è necessaria nessuna liberatoria firmata per adempiere agli obblighi di legge
-
@kiokoman questo mi tranquillizza un bel po, anche io registro i miei ospiti al portale della questura.
Ho letto sul forum francese di un albergo che associa il codice del voucher al cliente che lo riceve, in un foglio di carta, in modo che il nome e cognome di chi si connette non esista in formato elettronico sul loro PC.
-
che poi non è che un hacker / un truffatore o un terrorista ha bisogno di andare in un albergo per fare danni, quando hai bloccato l'uso di torrent / p2p e per quanto possibile l'accesso ai nodi tor in modo che non vengano a bussarti alla porta la polizia postale sei apposto.
