Ciao a tutti in questo caldo agosto 2018. Post lungo ed anche un po' OT...
Sto meditando sulla struttura del mio prossimo gateway/firewall per una rete scolastica. Premesso che il traffico "normale" (http, https e simile) è già gestito per gli utenti normali, mi serve aprire tutti o quasi i protocolli/indirizzi/porte del gateway per un centinaio utenti che dovrebbero avere competenze tecniche di un certo livello, a loro richiesta specifica e previa autenticazione. Ovviamente loggando il tutto per evitare abusi e fornendo report sia all'amministratore che all'utente interessato. Vorrei evitate captive portal e simili perché non tutti gli host della LAN hanno un browser e a volte neppure un'interfaccia utente. Pensavo ad una serie di script basati su iptables. Del tipo: * L'utente accede con ssh e specifica quali porte in uscita aprire per un certo MAC/IP. Questa richiesta è subito accolta (e segnalata all'amministratore). * Giornalmente ogni utente interessato riceve un report sul traffico generato e sugli IP/protocolli usati e da lui richiesti * L'amministratore riceve un report con evidenziati eventuali abusi (uso eccessivo, IP particolari) Al momento mi interessa l'aspetto tecnico e non quello legale. Ovviamente il gateway che ho in mente è Debian stabile, ma valuterei anche altre opzioni. Idee? Grazie -- Vincenzo Villa IISS Alessandro Greppi Monticello Brianza - Lecco http://www.issgreppi.gov.it