[Primipassi] smoothwall express_2.0
Marco Ermini
markoer@markoer.org
Mer 12 Maggio 2004 17:13:13 CEST
Gianni Bianchini disse:
> On Wed, May 12, 2004 at 03:00:34PM +0200, Marco Ermini wrote:
>
>> Anche se non hai un obbligo, di fatto il responsabile interno della PA
>> (o
>> dell'azienda: ricordo che ? obbligatorio anche per le aziende) devono
>> scegliere ed adottare una policy, ed immagino che nella scelta abbia una
>> certa discrezionalit?. Se il responsabile sceglie una policy aggressiva,
>> il tecnico non deve discutere, deve implementare :-)
>
> La nota stonata era che si faceva riferimento ad una qualche legge, che
> non c'e'.
In che senso? la legge c'è. E' obbligatorio redigere quel documento.
> Le policy interne sono cosa diversa, e su questo non
> metto bocca perche' non sono sufficientemente informato in merito a come
> eventualmente queste debbano/possano essere redatte e applicate.
Neanche io. Il punto è proprio questo: cosa pretende quella legge. Ti
posso solo dire che, da quello che il mio collega mi ha detto a pranzo
(quindi capirai, informazioni estremamente attendibili, tra un morso alla
scamorza e all'insalata... ;-) che mi pare abbastanza plausibile quello
che il nostro amico deve fare.
Ovvero: in una piccola società, in sostanza mi pare che la cosa si riduca
ad una specie di autocertificazione. In una società più grande, come in
una PA, il malloppo diventa sostanzioso, e le complicazioni tante, per cui
è comprensibile che i log possano diventare tanti, perché devono esistere
delle policy di accesso alle risorse e dei controlli di vario tipo, che
immagino si possano desumere con opportune elaborazioni di tali log.
Gli ISP invece dovranno, pare, attrezzarsi con pesanti SAN per memorizzare
annate di log... :-/
ciao
--
Marco Ermini
http://www.markoer.org
Dubium sapientiae initium. (Descartes)
<< This message is for the designated recipient only and may contain
privileged or confidential information. If you have received it in
error, please notify the sender immediately and delete the original.
Any other use of the email by you is prohibited. >>
Maggiori informazioni sulla lista
primipassi