[Soci SLIP] sicurezza secondo microsoft
Davide Corio
davide.corio a domsense.com
Dom 3 Maggio 2009 07:15:52 CEST
Il giorno sab, 02/05/2009 alle 22.22 +0200, gvsnet a gvsnet.it ha scritto:
> questo deve essere minimizato almeno per quanto riguarda la password
> di Root/administrator
> poichè su una postazione che lavora in multiutenza con parti ad uso
> esclusivo contenente dati privati,può non gradire una visione
> semplicistica del utenza di Root.
basta non usare shadow come backend per la password.
Su molti sistemi ho autenticazione centralizzata su OpenLDAP o Novell
eDirectory e su altri ancora utilizzo le One Time Password con i token.
> questo non è un pregio.
Lo è se hai uno SLA di 4 ore su gli interventi di disaster recovery.
Con Windows e MAC non potrei garantirlo per la tipologia di servizi che
gestisco.
> quali soluzioni si possono propore ad un utenza che chiede un livello
> di protezione dei dati media bassa
> es:avvocati,dottori,giudici,ecc.ecc.ecc.
password al bios, così nessuno può riavviare con una live
> se mi prendono il PC non possono decifrarli.
> il tutto oviamente mantenendo le procedure di utilizzo a livello
> utente medio basso,e a costi decisamente bassi.
la chiave di cifratura dei dati sui vari sistemi che ho usato non è
associata alla password dell'utente, quindi anche in caso di accesso
fisico alla macchina o furto dell'hd non si riuscirebbe a decriptare i
dati.
In realtà tutto è possibile, ma richiederebbe troppo tempo.
Comunque rimango sempre nella posizione che la sicurezza arriva prima da
fattori non software e soprattutto i problemi di sicurezza software di
solito arrivano dall'esterno.
--
Davide Corio
email: davide.corio<at>domsense.com
web: http://www.domsense.com
Maggiori informazioni sulla lista
Soci