Salve, devo mettere a norma di legge un sistema di accesso pubblico a internet.Praticamente ho un router che mi natta tutta la rete dietro un IP pubblico dinamico e dietro ho un server linux che dovrebbe fare da server di logging. Avevo pensato di collegarlo a una porta in monitor di uno degli switch di distribuzione e poi usare tcpdump per loggare il traffico. Quali sono i parametri da loggare?Da quello che ho capito dovrebbe bastare l'associazione ip/porta sorgente, ip/porta destinazione e orario, ma la legge non รจ molto chiara... Qualcuno ha qualche esperienza in merito?
-- LORENZO MAINARDI Email: [email protected] Key Fingerprint: AC63 5C15 562F 71AF C853 4D4A C03F 75EB 52F4 A0D0
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
