Firewall e contabilizzazione del traffico
Ciao a tutti in questo caldo agosto 2018.
Post lungo ed anche un po' OT...
Sto meditando sulla struttura del mio prossimo gateway/firewall per una
rete scolastica. Premesso che il traffico "normale" (http, https e
simile) è già gestito per gli utenti normali, mi serve aprire tutti o
quasi i protocolli/indirizzi/porte del gateway per un centinaio utenti
che dovrebbero avere competenze tecniche di un certo livello, a loro
richiesta specifica e previa autenticazione. Ovviamente loggando il
tutto per evitare abusi e fornendo report sia all'amministratore che
all'utente interessato.
Vorrei evitate captive portal e simili perché non tutti gli host della
LAN hanno un browser e a volte neppure un'interfaccia utente.
Pensavo ad una serie di script basati su iptables. Del tipo:
* L'utente accede con ssh e specifica quali porte in uscita aprire per
un certo MAC/IP. Questa richiesta è subito accolta (e segnalata
all'amministratore).
* Giornalmente ogni utente interessato riceve un report sul traffico
generato e sugli IP/protocolli usati e da lui richiesti
* L'amministratore riceve un report con evidenziati eventuali abusi
(uso eccessivo, IP particolari)
Al momento mi interessa l'aspetto tecnico e non quello legale.
Ovviamente il gateway che ho in mente è Debian stabile, ma valuterei
anche altre opzioni.
Idee?
Grazie
--
Vincenzo Villa
IISS Alessandro Greppi
Monticello Brianza - Lecco
http://www.issgreppi.gov.it
Reply to: