[Tech] ok più info x la scheda di rete

Marco Ermini markoer@usa.net
Lun 19 Apr 2004 19:59:50 CEST 

Leonardo Boselli disse:
> On 19 Apr 2004 at 12:08, Marco Ermini wrote:
>
>> Leonardo Boselli disse:
>> > Io di solito a chi ha fisime di sicurezza suggerisco di criptare
>> > personalmente i dati prima di metterli in rete. A questo punto la
>> > sicurezza degli stessi dipende tutto da lui, in dipendentemente dal
>> > vettore.
>> Il problema è che questo non è sempre possibile. Non si può sempre
>> rispondere "criptati il traffico da solo"... per quanto possa sembrare
>> strano, gli utenti a volte vogliono delle cose che non sono in grado di
>> fare da soli - è per questo che esistono gli informatici professionisti
> ma in questo modo c'è sempre almeno un'altra persona che sa come
> accedere ai loro dati !

Francamente non capisco perché. L'amministratore di rete non è tenuto a
conoscere le password degli utenti - anzi NON DOVREBBE conoscerle - né
tanto meno avere le loro chiavi private di criptazione. Non vedo quindi
come tu possa accedere ai loro dati!



>> > (salkvo poi trovarmiu qualcuno che piange dicendo che ha dimenticato
>> la PW
>> > ..)
>> Beh è compito dei sistemisti gestire queste evenienze... sono pagati
>> (anche) per questo.
>
> se è criptato per bene cosa vuoi che ci faccia ?

Come sarebbe che vuoi farci? L'amministratore non va certo a sindacare
sulle password e sui dati degli utenti. Mica devi andare a decriptare il
protocollo o la password o cose simili!!!

L'amministratore deve fornire gli _strumenti_ e le _policy per utilizzare
gli strumenti_. Se viene fornito un sistema di VPN, o qualsiasi altro
servizio criptato, non sarà certo ad hoc per il singolo utente, sarà
fornito a tutti coloro che ne hanno diritto e quindi avrai implementato
una policy di accesso: ci sarà un server radius in qualche modo parificato
con il database di utenti principale, o una cosa del genere. Le password
saranno consistenti - oppure tu fai gestire enne password ai tuoi utenti,
una per ogni servizio? io non lo farei mai, mi sembra di complicarmi la
vita.

Se un utente ha scordato la password di un servizio fornito
dall'amministratore, egli provvederà a resettarla con obbligo per l'utente
di reinserirne un'altra al successivo login. O comunque implementerà una
qualsiasi policy equivalente, ma di sicuro l'amministratore non si scrive
le password degli utenti né va ad "hackerare" per scoprirle.


ciao
-- 
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>

Maggiori informazioni sulla lista flug-tech