Re: Rif: Re: [ml] sistema di logon e locking per stazione con utilizzo p

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Luglio 2004 ml@sikurezza.org
Soggetto: Re: Rif: Re: [ml] sistema di logon e locking per stazione con	utilizzo promiscuo
Mittente: Simo Sorce
Data: Sat,  3 Jul 2004 17:09:53 +0200 (CEST)

On Thu, 2004-07-01 at 14:00, Fabrizio Ermini wrote:

> Il problema del tempo richiesto per fare un ciclo di logoff/logon. Con
> windows 2000 e hardware non recente può essere anche di parecchie decine di
> secondi: fare aspettare un minuto un cliente davanti al bancone (che può
> diventare di più se l'incaricato non è pratico e comincia a sbagliare
> password, non vede che l'username è cambiato, ecc. ecc.) non è praticabile.
> In ogni caso, nuovamente: ogni istruzione in tal senso verrebbe
> semplicemente disattesa. Il salvaschermo con password perlomeno può essere
> configurato "a monte" e blindato tramite policy di sistema.

A questo punto la cosa migliore è utilizzare una applicazione remota che
rihieda la password e che si chiuda/si blocchi da sola dopo un breve
periodo di inutilizzo.

> Sul principio posso essere d'accordo, ma qui non si tratta di "gente che
> deve utilizzare il PC". Si tratta di una realtà aziendale complessa con
> problemi di gestione del servizio, di formazione del personale, lazzi e
> mazzi... semplicemente, non mi sembra fattibile fargli una proposta di
> adeguamento ad una normativa cogente che consista in investimenti drastici
> in termini di riorganizzazione aziendale, formazione del personale,
> adeguamento delle infrastrutture ecc. (anche perchè, semplicemente, la
> ignorerebbero). Il mio scopo è quello di individuare una soluzione che
> abbia un impatto "accettabile" consentendo comunque di adeguarsi alla
> normativa...

L'adeguamento alla normativa prevede che nessuno abbia accesso casuale
ai dati, uno screensaver con password uguale per tutti non è accettabile
a maggior ragione se il turnover è giornaliero, in quanto diventa
facilissimo lasciare l'accesso a persone non più parte dell'azienda.

La normativa è chiara su questo punto, una persona = un set di
credenziali d'acesso, non credo vi siano compromessi possibili.

Simo.

-- 
Simo Sorce - simo.sorce@xxxxxxx
Xsec s.r.l. - http://www.xsec.it
via Garofalo, 39 - 20133 - Milano
mobile: +39 329 328 7702
tel. +39 02 2953 4143 - fax: +39 02 700 442 399

In risposta a:
- Rif: Re: [ml] sistema di logon e locking per stazione con utilizzo promiscuo, Fabrizio Ermini

Data:
- precedente: Re: R: [ml] sistema di logon e locking per stazione con utilizzopromiscuoed intensivo [was: adeguamento alla 196 e utenti "promiscui"], Stefano Zanero
- successivo: Re: [ml] Auto con Netfilter, Fallucchi Antonio
- indice

Argomento:
- precedente: Rif: Re: [ml] sistema di logon e locking per stazione con utilizzo promiscuo, Fabrizio Ermini
- successivo: [ml] seminari CLUSIT su sicurezza, Claudio Telmon
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005