R: Sicurezza su W2K - password e privacy

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2004 ml@sikurezza.org
Soggetto: R: Sicurezza su W2K - password e privacy
Mittente: Silvio Torre
Data: 19 Feb 2004 13:01:24 -0000

Centralizzare tutto in un dominio active directory è la via più comoda
anche per affrontare eventuali problemi e sviluppi futuri. Ovviamente le
varie macchine win9x/me che hai non hanno bisogno d'essere sostituite
con xp o 2000, basterà che abbiano il client per active directory
installato, poi dovrai sopprimere l'autenticazione mista per tenere il
grado di sicurezza minimo che adesso, mi pare, manca.

Solo una nota, per evitare di essere chiamato in continuazione prepara
una documentazione che li istruisca sul cambiamento delle password e
rendila disponibile a tutti. Però devi affrontare prima il passaggio
dalla situazione attuale, se ho capito bene senza domini e
centralizzazione dell'autenticazione, a quella centralizzata. Adesso
infatti gli utenti non hanno ancora la possibilità di amministrare la
propria password centralizzata, per cui dovresti prima creare il nuovo
meccanismo (l'active directory) ed importare la situazione attuale
lasciando inalterata la possibilità d'accesso ai dati, poi quando tutti
avranno effettuato il cambio ed avranno familiarizzato con il nuovo
sistema in modo tale da non causare interruzioni d'attività
nell'azienda, potrai attivare il tutto. 

Ricordati che il creare un'interfaccia web con crittografia ed
autenticazione che lanci script active directory per la modifica delle
password del singolo utente connesso non è proprio facile se sei alle
prime armi, però può essere una cosa da prendere in considerazione. Con
le macchine win9x/me del resto potrebbe anche essere la via più rapida.


--
Silvio Torre, System & Security Admin. www.silviotorre.it, 
The Silvio, webmaster@xxxxxxxxxx http://www.alnano.org/


> -----Messaggio originale-----
> Da: koba@xxxxxxxxxxxxx [mailto:koba@xxxxxxxxxxxxx]
> Inviato: lunedì 16 febbraio 2004 16.38
> A: ml@xxxxxxxxxxxxx
> Oggetto: Sicurezza su W2K - password e privacy
> 
> 
> Direi con un dominio, un active directory o qualche altro
> sistema di autenticazione centralizzato (ldap, etc.) oppure, 
> "alla grezza", con un tool di sincronizzazione delle 
> password. Se qualcuno ha altre idee, posti pure.
> 
> bye
> Koba (moderatore)


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Sicurezza su W2K - password e privacy, koba

Data:
- precedente: Re: SquidGuard blacklist.IT, ~MeRliNo
- successivo: Re: [despammed] Re: PPtP/GRE e NAT cisco, whiplash
- indice

Argomento:
- precedente: Sicurezza su W2K - password e privacy, koba
- successivo: Re: Sicurezza su W2K - password e privacy, Carlo Gallazzi
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005