Re: [ml] Controllo Accesso

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2006 ml@sikurezza.org
Soggetto: Re: [ml] Controllo Accesso
Mittente: Stefano Zanero
Data: Sun, 19 Feb 2006 16:33:03 +0100 (CET)

felix.t@xxxxxxxxxx wrote:

> Il problema che vorrei porre all'attenzione (agli strali :)) della ml 
> Ã il seguente: conoscete metodi che permettano di implementare un 
> controllo d'accesso nel distribuito lato client in modo sicuro, 

Non possono in realta' esistere sistemi affidabili per una cosa del
genere, perche' si riducono alla richiesta di autenticare (sul lato del
server) che sul lato del client sia in esecuzione proprio una certa
applicazione, e non un'altra. Questo non e' possibile, perche'
l'autenticazione richiede un segreto e non puoi preservare questo
segreto in una applicazione lato client.

L'unico modo per farlo, presumibilmente, sarebbe utilizzare un oggetto
hardware trusted (una smartcard, un TPM) lato client che si autentichi
con il server e che non sia manomissibile dall'utente.

-- 
Cordiali saluti,
Ing. Stefano Zanero
---------------------------
Secure Network S.r.l.
www.securenetwork.it

Messaggi successivi:
- Re: [ml] Controllo Accesso, Guido Serra

In risposta a:
- [ml] Controllo Accesso, felix.t@xxxxxxxxxx

Data:
- precedente: Re: [ml] Sicurezza demone chroot()ato non privilegiato, Sergio Bevilacqua
- successivo: Re: [ml] Controllo Accesso, Guido Serra
- indice

Argomento:
- precedente: [ml] Controllo Accesso, felix.t@xxxxxxxxxx
- successivo: Re: [ml] Controllo Accesso, Guido Serra
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005