Re: [ml] Pentration Test

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2006 ml@sikurezza.org
Soggetto: Re: [ml] Pentration Test
Mittente: dp
Data: Tue,  7 Mar 2006 17:54:47 +0100 (CET)

> Nell'ambito del penetration testing sarebbe interessante anche
> verificare la sicurezza fisica dei sistemi, porte blindate,
> policy di accesso, videosorveglianza, stoccaggio dei backup,
> etc etc. Perche secondo il mio modesto parere si puo' blindare
>  la rete al massimo, ma se un eventuale malintenzionato si puo'
> introdurre facilmente nell'edificio e avere un accesso altrettanto
> facile al datacenter, il tutto viene vanificato.

Penso che tu stia confendendo un penetration test con sicurezza fisica,
policy audit, video sorveglianza ecc
Sono tutte attivita' (quelle che hai menzionato) che si discostano di
gran lunga tra loro e che non hanno niente a che fare con un penetration
test, come direbbe il mio superiore... c'e' un muro di pietra!
Pensa, che tutt'oggi, in ambiente di lavoro, si fa differenza tra un pt
a livello sistemistico e uno a livello applicativo (questo per farti
capire che se fai un pt NON PUOI e NON DEVI andare a *testare* altri
campi anche se hai le conoscenze).

ciaoo

Messaggi successivi:
- Re: [ml] Pentration Test, Stefano Zanero
- Re: [ml] Pentration Test, Giacomo collini

In risposta a:
- Re: [ml] Pentration Test, filippo

Data:
- precedente: R: [ml] SMTP server, Giorgio Parpinelli
- successivo: Re: [ml] T-Nat openswan/freeswan, Vito Pascali
- indice

Argomento:
- precedente: Re: [ml] Pentration Test, filippo
- successivo: Re: [ml] Pentration Test, Giacomo collini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005