Re: [ml] Account di Sistema

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2006 ml@sikurezza.org
Soggetto: Re: [ml] Account  di Sistema
Mittente: Ing. Stefano Centineo - AMAP S.p.A.
Data: Mon, 13 Feb 2006 08:49:51 +0100 (CET)

Ciao a te

Salve a tutti.
Nel Ced dove lavoro esiste un parco macchine di oltre 200 server. Il
problema,comune con molti che lavora in un ambiente medio grande, e' la
centralizzazione degli account di sistema.


Francamente non mi risulta molto chiaro lo scenario che ci descrivi
anche perche' non risulta evidente che tutti mettono mani su tutto

I server sono tutti Win2000 e Win2003,e su queste macchine ci sono molti
operatori ( DBA,BackupOperator,Sistemisti....)che accedono e lavorano.

.. vedi sopra

Ovviamente davanti ai problemi piu' classici, modifiche delle politiche
di account,colleghi che si dimettono o vengono trasferiti,configurazione
nei gruppi di appartenenza, ci troviamo spesso in crisi.
Quindi,non avendo e (per ora ) non potendo installare Domain Controller
o un Server LDAP occorre un prodotto (magari di terza parti)che possa
gestire egregiamente gli account "distribuiti" nelle macchine
centralizzando la gestione da un unica Console.

Un server LDAP, visto che _devi_ risolvere il problema, non sarebbe una
cattiva idea, specie se, come dici , l'installazione di un DC potrebbe anche
non essere la soluzione ideale se devi gestire n domini, m account ecc.
anche se a livello di autenticazione WIN (dalle mie conoscenze in merito)
risulta molto integrabile. In ogni caso AD e' un server LDAP targato MS e
cio' ci riporta alla soluzione di prima.(mi scuso per l'approssimazione)

Grazie per la vostra attenzione e per le eventuali proposte!

Eventuali alternative (tutte commerciali):
CA - prodotto di gestione centralizzata account (utilizzatissima in aziende
     nelle quali c'e' un fortissimo tourn aournd di personale e consulenti)
Novell - soluzione analoga alla CA
RSA - sistema centralizzato ad autenticazione forte (con token e similare)
   Altri cloni/sistemi gestiti da token e/o certificati

Avevo visto in fiera soluzioni anche della Schlumberger-Sema ma mai
potuti testare.
Considerando che e' appena finita "infosecurity" dai un'occhiata al sito
e trovi molti contatti da gestire e verificare.

jack

ciao
Stefano

In risposta a:
- [ml] Account di Sistema, *jack

Data:
- precedente: [ml] CFP#2: OpenBSD Meeting - Verona 18.03.2006, Alessio L.R. Pennasilico
- successivo: [ml] SMTP server, Stefano
- indice

Argomento:
- precedente: [ml] Account di Sistema, *jack
- successivo: [ml] identity based encryption, ticonzero
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005