Re: policy [was: Piccoli Hacker crescono [salmo 3]]

On Fri, 23 Nov 2001, scai wrote:

> Qualcuno usa in real world cose come The Bell-LaPadula model per la vostra
> azienda?
> Ci sono/usate software per disegnare modelli in tal senso?
> Sono certo che in 10min con google trovo del materiale.. ma ero interessato
> alle considerazioni degli iscritti , e se ,pe dirla fuori dai denti, quanto
> pensano siano cose sostanzialmente accademico/fuffose o no... :)

Modelli del genere (no read up / no write down) sono usati in The Real
World solamente in ambienti militari, a quanto ho avuto modo di vedere.
Sono di sicuro estremamente accademici, ma certamente interessanti.

Il vero problema dei ricercatori in questo campo, IMHO, e' il modo che hanno di
esprimersi(vedi Orange Book e tutta la serie Rainbow, piu' i draft della ISO
da li' derivati). Insomma, hanno ben poco di hackish e non credo che ad un
Security Analyst medio possano servire, se non come cultura personale.

Certo, se l'ambiente in cui si deve lavorare e' militare, la questione
probabilmente cambia...

:r
Antifork Research, Inc.				@ Mediaservice.net
http://www.0xdeadbeef.eu.org			http://www.mediaservice.net



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List