[Soci SLIP] sicurezza secondo microsoft

[Davide Corio]

Il giorno sab, 02/05/2009 alle 22.22 +0200, gvsnet a gvsnet.it ha scritto:
> questo deve essere minimizato almeno per quanto riguarda la password  
> di Root/administrator
> poichè su una postazione che lavora in multiutenza con parti ad uso  
> esclusivo contenente dati privati,può non gradire una visione  
> semplicistica del utenza di Root.

basta non usare shadow come backend per la password.
Su molti sistemi ho autenticazione centralizzata su OpenLDAP o Novell
eDirectory e su altri ancora utilizzo le One Time Password con i token.

> questo non è un pregio.

Lo è se hai uno SLA di 4 ore su gli interventi di disaster recovery.
Con Windows e MAC non potrei garantirlo per la tipologia di servizi che
gestisco.

> quali soluzioni si possono propore ad un utenza che chiede un livello  
> di protezione dei dati media bassa  
> es:avvocati,dottori,giudici,ecc.ecc.ecc.

password al bios, così nessuno può riavviare con una live

> se mi prendono il PC non possono decifrarli.
> il tutto oviamente mantenendo le procedure di utilizzo a livello  
> utente medio basso,e a costi decisamente bassi.

la chiave di cifratura dei dati sui vari sistemi che ho usato non è
associata alla password dell'utente, quindi anche in caso di accesso
fisico alla macchina o furto dell'hd non si riuscirebbe a decriptare i
dati.
In realtà tutto è possibile, ma richiederebbe troppo tempo.

Comunque rimango sempre nella posizione che la sicurezza arriva prima da
fattori non software e soprattutto i problemi di sicurezza software di
solito arrivano dall'esterno.

-- 
Davide Corio
email: davide.corio<at>domsense.com
web: http://www.domsense.com