michele pietravalle - 4isp
TRANSCRIPT
Something about me:
- Name: Michele Pietravalle- Company: 4[ISP]- Wireless from: ~1999
Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle
Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle
Hotspot: Cosa- Identificare utente- Monitorare le operazioni dell’utente- Associare i dati degli utenti con le sue operazioniHotspot: Chi- Tutti coloro che offrono connettività pubblica ad Internet
La legge:- decreto “Pisanu” (n.144 27 luglio 2005)- rinnovato di anno in anno, “Milleproroghe 2010”
In Italia:
Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle
Il problema dei Logs: (NAT) Tutti gli utenti condividono lo stesso IP
Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle
Il problema dei Logs: (NAT)
-Registrare per OGNI pacchetto trasferito:- Indirizzo sorgente dell’utente che l’ha generato- Indrizzo destinazione della pagina visitata- Data e ora del trasferimento
- Una navigazione media (portali web, chat, etc) genera circa 300 pkt/minuto, il logging di un pacchetto occupa circa 180 byte
180 byte X 300 pkt/min => 54000 byte/min
52Kb/min X 8h => 24 MB/giorno/utente
Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle
La soluzione adottata:
Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle
La soluzione adottata:
- La connessione Internet locale viene utilizzata SOLO per “convogliare” il traffico verso il DataCenter
- L’utente riceve dal DC un indirizzo IP STATICO ed UNIVOCO e naviga tramite la banda del DC
- L’assenza di NAT assicura la tracciabilità dell’utente
- Scompare la necessità di loggare il TRAFFICO utente: ora basta loggare solo l’associazione/disassociazione utente-indirizzo: due log per sessione contro 300 log/minuto!
Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle
In caso di controllo?
Caso 1: NAT:- Accesso a pagina non consentita da parte di un utente
- Sui log del sito visitato risulta l’ip 94.198.74.1, dietro al quale però sono nattati ~400 utenti
- Gli inquirenti necessitano di avere i dati dell’utente, si rivolgono al TITOLARE DELL’INDIRIZZO IP (in questo caso chi ospita l’hotspot)
- Egli deve ricercare nei log (solitamente archiviati) prima di tutto per data in modo da restringere il periodo, quindi in base all’indirizzo visitato rintracciare chi ha originato la richiesta
- Associare l’indirizzo sorgente con i dati anagrafici
Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle
In caso di controllo?
Caso 2: IP pubblico:- Accesso a pagina non consentita da parte di un utente
- Sui log del sito visitato risulta l’ip 94.198.74.134
- Gli inquirenti necessitano di avere i dati dell’utente, si rivolgono al TITOLARE DELL’INDIRIZZO IP (il provider del DC!)
- Egli deve solo ricercare in un database di indirizzi la data e l’ora per avere i dati dell’utente
- Colui che ospita l’hotspot non viene neppure interpellato!
Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle
Come Funziona?
- Vengono installati uno o più router Wifi, collegati alla rete preesistente
- Viene fornita una pagina di controllo dedicata
- Nessuna operazione di manutenzione è in carico al gestore
- Apparati in comodato d’uso, nessun problema di gestione o assistenza
- Canone mensile modulabile in base alle esigenze di banda o utenti
Cowo Fuorisalone Milano, Apr 17, 2010Michele aka “PHCV “ Pietravalle
Domande?