Új hozzászólás Aktív témák

• #25317 mrots tag adika4444 #25308

  Új Válasz 2025-10-19 23:13:28 #25317

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  mrots

  tag

  válasz adika4444 #25308 üzenetére

  Ha a nehany szaz fo mondjuk haromszaz, az 5-10 mbit/s (te Mbps -t irtal, ami megabyte per sec - szerintem megabitre gondoltal) pedig mondjuk 10, akkor 3 gbit szimmetrikus vonal ki is adja. A 10/10 kicsit foleloves. Ha valoban megabyte/s -re gondoltal, akkor viszont a 10/10 nem eleg, mert 24 gbit-re jon ki a matek. De szerintem a 3/3 is sok, mert siman lehet oversubscribe-olni. Senki nem speedtested fog futtatni egesz nap. Ha pedig megis, akkor QoS es limiteled oket amennyire akarod.

  "Mennyire lehet ez jó irány?"
  
  Csak ket dolgon bukhatsz el: nem birja a vas a terhelest, vagy nem ertesz hozza. Ha ertesz hozza es eros vasat veszel akkor menni fog.

  "Ennyi embert hogy lehetne egyesével autentikálni, pl. user+pass párossal?"

  Attol fugg, mi az elvaras. Ezek az emberek huzamosabb ideig lesznek ott, mint peldaul munkasszallas, vagy rovidebb ideig, peldaul csak 1-2 napig, mint mondjuk egy negy-ot csilagos szalloda turistaknak? Ha hosszabb ideig lesznek, tehat kvazi ott laknak, akkor a bekoltozeskor beleferhet valamilyen regisztracios procedura is, akar szemelyesen - hiszen ugyis latnod kell az iratai miatt. Ha atjarohaz, akkor vagy nem is kell szemelyenkenti autentikacio (eleg egy QR kod a recepciora) vagy celszeru self-regisztraciot csinalni. Peldaul a wifi hasznalatahoz elkered a telefonszamat es ez, plusz az arra sms-ben kuldott jelszo adja a hozzaferest. Utobbi esetben nyilvan 802.1x -et akarsz hasznalni.

  "Milyen külső auth provider lehet az"
  Biztos lehetne olyat, hogy peldaul belepes facebook loginnal vagy gmail loginnal, de igy kizarod azt akinek nincs olyanja. Szerintem az autentikacios megoldast tartsd on-prem, hogy szukseg eseten ossze tudd integralni a mar letezo rendszerrel (pl szobafoglalas). Az integracio elonye lehet, peldaul olyan autentikacio, hogy szobaszam + vezeteknev vagy szobaszam + utlevelszam a logina wifihez.

  "ha valaki valami huncutságot követ el, az üzemeltetőnél kopogtatnak. Mi ennek a jogi oldala?"

  Jogilag leveded magad azzal, ha a captive portalon le kell okeznia a latogatonak egy uzenetet, hogy hatosagi megkereses eseten ki kell adnod az adatokat. Mert amugy ki kell. Mondhatod, hogy az adott idopontban barki lehetett, mert a wifi jelszo a pulton van, de lehet, hogy szofisztikaltabb a rendszered es tudod pontosan ki generalta a forgalmat, es az utlevelmasolata is nalad van. Ha a rendorseg nyomoz es neked van adatod, ki kell adnod, kulonben buncselekmenyt kovetsz el. Viszont nem kovetsz el buncselekmenyt ha nincs adatod amit kiadhatnal.

  "hogy a fenébe lehetne ezt úgy logolni, hogy visszakereshető legyen"
  Netflow

  "ha mondjuk 30 ember ugyanarra kapcsolódik, akkor mi alapján lehet megmondani, hogy 29 csak nézegette az autókat, a harmincadik meg megpróbálta brute force-szal "
  Netflow

  "Az mindenesetre biztos, hogy a forgalom logolása óriási adatmennyiséget eredményezne"
  Nem. Nem a fogalmat loggolod, hanem a forgalom parametereit - nem ugyanaz. Raadasul, ha olyan szintu forgalmat bonyolitasz, akkor letezik sampled netflow.

  "ehhez tehát egy bitang jó logoló és kereső megoldás"
  Nem. Mivel ma az internet forgalom gyakorlatilag 100%-a TLS/SSL felett zajlik, nem is tudnal keresni benne, tok ertelmetlen a payloadbol barmit letarolnod, csak egy ertelmetlen karakterhalmaz lenne.

Új hozzászólás Aktív témák