> > Io sto loggando il traffico,ovvero data, ip sorgente/destinatario, > > porta sorgente/destinatario e protocollo, utilizzando iptables e > > quindi syslog. > > Bell'idea, peccato che a) non sia richiesto dalla legge e b) sia > vietato dalla 196/03. >
Quanto detto mi pare abbastanza chiaro: Devo dire chi era connesso in un certo momento e nient'altro. Però come faccio a dire chi era connesso ad una cerca ora di un certo giorno ? Mi spiego meglio: il protocollo http è connection less quindi come faccio a determinare che Una persona in un certo momento era collegato alla rete ? Una volta passata l'autenticazione che ne so' io quando si è disconnesso ? Mi sembra che l'unica maniera possibile è tracciare tutte le sue richieste In questo modo posso dire che se non c'e' una richiesta dopo il punto t l'utente era scollegato, viceversa se c'è una richiesta prima e una dopo l'utente era collegato ... Qualcuno può chiarirmi quest'ultimo punto ? Grazie Andrea Adami
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
