Re: [ml] Controllo Accesso

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Febbraio 2006 ml@sikurezza.org
Soggetto: Re: [ml] Controllo Accesso
Mittente: Guido Serra
Data: Sun, 19 Feb 2006 18:49:16 +0100 (CET)

Non possono in realta' esistere sistemi affidabili per una cosa del genere, perche' si riducono alla richiesta di autenticare (sul lato del server) che sul lato del client sia in esecuzione proprio una certa applicazione, e non un'altra. Questo non e' possibile, perche' l'autenticazione richiede un segreto e non puoi preservare questo segreto in una applicazione lato client.
L'unico modo per farlo, presumibilmente, sarebbe utilizzare un oggetto
hardware trusted (una smartcard, un TPM) lato client che si autentichi
con il server e che non sia manomissibile dall'utente.

puoi sempre tornare a sistemi distribuiti tipo LTSP per cui DECIDI tu cosa l'utente ha a disposizione da eseguire... nessun tipo di accesso fisico alla macchina

a quel punto devi solo verificare che la persona che accede al terminale sia veramente chi dice... (smartcard?)


--
Guido Serra
+39 348/4313992
http://guidoserra.it

In risposta a:
- [ml] Controllo Accesso, felix.t@xxxxxxxxxx
- Re: [ml] Controllo Accesso, Stefano Zanero

Data:
- precedente: Re: [ml] Controllo Accesso, Stefano Zanero
- successivo: RE: [ml] SMTP server, Michele Ripamonti
- indice

Argomento:
- precedente: Re: [ml] Controllo Accesso, Stefano Zanero
- successivo: Re:[ml] Controllo Accesso, mazzilli_l@xxxxxxxxx
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005