[RoLUG] Q: Sicurezza

[Dario Rigolin]

On Friday 20 February 2004 15:26, Fabrizio Pivari wrote:

> Ha detto una cosa che io condivido ma che non avrebbe fatto piacere a
> nessuno di voi:
> in media non esistono sistemi operativi più sicuri di altri (soprattutto
> con l'avvento di root kit e buffer overflow), inoltre molto dipende dalla
> conoscenza dell'amministratore di sistema.

Questo è assolutamente vero, condivido in pieno questo punto di vista.

> Ovvero per voi e meglio un "sistema sicuro" di cui l'amministratore non
> conosce niente o un sistema "poco sicuro" che l'amministratore conosce e
> sa, in caso di bisogno, gestire?

Questa domanda è mal posta (direbbero i matematici)! Direi che vista 
l'affermazione precedente, che condivido, non può esistere un "sitema 
sicuro". I sistemi possono avere gradi e sistemi di sicurezza diversi che in 
ogni caso l'amministratore può decidere di bypassare o personalizzare.
Dove entra in gioco la professionalità dell'amministratore è nel riuscire a 
giostrare le cose in modo da dare un ottimo servizio agli utenti e allo 
stesso tempo garantirne la sicurezza.

L'idea di avere un sistema "totalmente sicuro" o sperare che solo perchè hai 
installato il firewall di checkpoint e hai messo su l'antivirus di symantec 
sei al sicuro da tutto e da tutti è, di questi tempi, pura illusione.
La rete è un veicolo tale di "minacce" che certamente avere un buon firewall e 
un buon antivirus è indispensabile ma avere anche un buon supporto 
(opportunamente retribuito) di professionisti della sicurezza è altrettanto 
importante. I firewall e gli antivirus devono essere installati e configurati 
correttamente e la loro configurazione deve essere "rivista" non appena le 
esigenze dell'azienda cambiano. Vanno gestiti i livelli di sicurezza dei 
browser e dei programmi di posta, nonchè degli applicativi. 
Ho visto un mio cliente che si è visto rispondere dalla Trend Micro che non è 
colpa del loro Firewall/Proxy da KiloEuro se gli utenti scaricano ActiveX 
infetti sulle loro macchine! La risposta è stata "... è un problema di IE e 
di Microsoft non nostro..." .

Questo anche insegna che vendere prodotti di sicurezza non vuol dire essere 
esperti di sicurezza. Solo perchè vendo CheckPoint che è il leader dei 
firewall oppure perchè vendo TrendMicro Antivirus non significa che sono in 
grado di "aiutare" il mio cliente nella procedura di messa in sicurezza del 
sistema informativo.

Nessuno parla mai durante questi convegni di quello che si può fare con i 
profili utente di Windows? Basterebbe avere un'amministratore di sistema (Per 
reti Microsoft) che abbia avuto il buon senso di leggersi un buon manuale o 
di prendere una certificazione base per imparare che ci sono una infinità di 
strumenti ed impostazioni "gratis" che permettono di "blindare" una rete 
Windows. Do per scontato che un amministratore di una rete Linux lo sappia 
già fare visto che per sua natura il sistema Unix "blinda" le aree degli 
utenti.

Concludendo credo che in ogni caso sia opportuno avere un amministratore che 
in caso di bisogno sa gestire, ma anche che sappia spiegare agli utenti i 
rischi che corrono. MyDoom si è diffuso senza ricorrere a buchi di sicurezza 
di alcun genere: semplicemente un eseguibile come attachment che viene 
lanciato dagli utenti accidentalmente o volutamente. In questo caso come 
direbbero i latini: ad impossibilia nemo tenetur.

Saluti.


-- 
Dario Rigolin
Mobile: +39 347 7232652