2010/2/16 Andrea Adami <[email protected]>: >> > Io sto loggando il traffico,ovvero data, ip sorgente/destinatario, >> > porta sorgente/destinatario e protocollo, utilizzando iptables e >> > quindi syslog. >> >> Bell'idea, peccato che a) non sia richiesto dalla legge e b) sia >> vietato dalla 196/03. >> > > Quanto detto mi pare abbastanza chiaro: > Devo dire chi era connesso in un certo momento e nient'altro. > Però come faccio a dire chi era connesso ad una cerca ora di un certo giorno ? > Mi spiego meglio: il protocollo http è connection less quindi come faccio a > determinare che > Una persona in un certo momento era collegato alla rete ? > Una volta passata l'autenticazione che ne so' io quando si è disconnesso ? > Mi sembra che l'unica maniera possibile è tracciare tutte le sue richieste > In questo modo posso dire che se non c'e' una richiesta dopo il punto t > l'utente era scollegato, > viceversa se c'è una richiesta prima e una dopo l'utente era collegato ... > Qualcuno può chiarirmi quest'ultimo punto ? > > Grazie > Andrea Adami > > > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > >
Non esattamente. Gli access point ad esempio loggano anche la disassociazione dell'host a layer 2. Inoltre molti protocolli di autenticazione, come tacacs e radius, fanno anche accounting, tenendo quindi traccia anche dei tempi. Stesso discorso per le soluzioni hotspot "prefabbricate". Se no come farebbero a farti pagare a tempo? -- Diego Roccia diego.roccia (at) gmail (dot) com
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
