[RoLUG] Q: Sicurezza
Dario Rigolin
drigolin@iol.it
Dom 22 Feb 2004 13:10:49 CET
On Friday 20 February 2004 15:26, Fabrizio Pivari wrote:
> Ha detto una cosa che io condivido ma che non avrebbe fatto piacere a
> nessuno di voi:
> in media non esistono sistemi operativi più sicuri di altri (soprattutto
> con l'avvento di root kit e buffer overflow), inoltre molto dipende dalla
> conoscenza dell'amministratore di sistema.
Questo è assolutamente vero, condivido in pieno questo punto di vista.
> Ovvero per voi e meglio un "sistema sicuro" di cui l'amministratore non
> conosce niente o un sistema "poco sicuro" che l'amministratore conosce e
> sa, in caso di bisogno, gestire?
Questa domanda è mal posta (direbbero i matematici)! Direi che vista
l'affermazione precedente, che condivido, non può esistere un "sitema
sicuro". I sistemi possono avere gradi e sistemi di sicurezza diversi che in
ogni caso l'amministratore può decidere di bypassare o personalizzare.
Dove entra in gioco la professionalità dell'amministratore è nel riuscire a
giostrare le cose in modo da dare un ottimo servizio agli utenti e allo
stesso tempo garantirne la sicurezza.
L'idea di avere un sistema "totalmente sicuro" o sperare che solo perchè hai
installato il firewall di checkpoint e hai messo su l'antivirus di symantec
sei al sicuro da tutto e da tutti è, di questi tempi, pura illusione.
La rete è un veicolo tale di "minacce" che certamente avere un buon firewall e
un buon antivirus è indispensabile ma avere anche un buon supporto
(opportunamente retribuito) di professionisti della sicurezza è altrettanto
importante. I firewall e gli antivirus devono essere installati e configurati
correttamente e la loro configurazione deve essere "rivista" non appena le
esigenze dell'azienda cambiano. Vanno gestiti i livelli di sicurezza dei
browser e dei programmi di posta, nonchè degli applicativi.
Ho visto un mio cliente che si è visto rispondere dalla Trend Micro che non è
colpa del loro Firewall/Proxy da KiloEuro se gli utenti scaricano ActiveX
infetti sulle loro macchine! La risposta è stata "... è un problema di IE e
di Microsoft non nostro..." .
Questo anche insegna che vendere prodotti di sicurezza non vuol dire essere
esperti di sicurezza. Solo perchè vendo CheckPoint che è il leader dei
firewall oppure perchè vendo TrendMicro Antivirus non significa che sono in
grado di "aiutare" il mio cliente nella procedura di messa in sicurezza del
sistema informativo.
Nessuno parla mai durante questi convegni di quello che si può fare con i
profili utente di Windows? Basterebbe avere un'amministratore di sistema (Per
reti Microsoft) che abbia avuto il buon senso di leggersi un buon manuale o
di prendere una certificazione base per imparare che ci sono una infinità di
strumenti ed impostazioni "gratis" che permettono di "blindare" una rete
Windows. Do per scontato che un amministratore di una rete Linux lo sappia
già fare visto che per sua natura il sistema Unix "blinda" le aree degli
utenti.
Concludendo credo che in ogni caso sia opportuno avere un amministratore che
in caso di bisogno sa gestire, ma anche che sappia spiegare agli utenti i
rischi che corrono. MyDoom si è diffuso senza ricorrere a buchi di sicurezza
di alcun genere: semplicemente un eseguibile come attachment che viene
lanciato dagli utenti accidentalmente o volutamente. In questo caso come
direbbero i latini: ad impossibilia nemo tenetur.
Saluti.
--
Dario Rigolin
Mobile: +39 347 7232652
Maggiori informazioni sulla lista
RoLUG