Re: [ml] RE: Controllo Accesso

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Marzo 2006 ml@sikurezza.org
Soggetto: Re: [ml] RE: Controllo Accesso
Mittente: Michele
Data: Mon, 13 Mar 2006 16:48:23 +0100 (CET)

On 3/2/06, Felix <felix.t@xxxxxxxxxx> wrote:
>  >...
>  > chiaramente i client non devono poter accedere al certificato degli
>  > stub ...
>
> Come (escludendo meccanismi hardware)? Gli stub sono locali al client..
>
Uhm mi sono perso il passaggio :) allora non ha moltissimo senso
implementare ACL lato client o, meglio, la sicurezza della cosa è
legata alla sicurezza fisica della macchina (se uno si può portare via
l'hdd o bootare un cd/floppy o altro) e a quella del sistema operativo
(vulnerabilità da locale sfruttabili dall'utente che fa girare il
client) assumendo, ovviamente, che l'OS sia configurato correttamente
per assegnare al client i minori privilegi possibili (se i privilegi
del client o di chi lo esegue sono tali da accedere in raw da qualche
parte chiaramente non ha senso la cosa).
Pensavo fossero su una macchina intermedia sulla LAN.. :)

[client] -> [stub] -> [server?]

dove le freccine sono ethernet o giù di li

Michele

In risposta a:
- [ml] RE: Controllo Accesso, Felix

Data:
- precedente: RE: R: [ml] SMTP server, Stefano
- successivo: Re: [ml] Digitale Terrestre e sicurezza, Michele
- indice

Argomento:
- precedente: [ml] RE: Controllo Accesso, Felix
- successivo: Re: [ml] Digitale Terrestre e sicurezza, Roberto Marras
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005