[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Novembre 2006 ml@sikurezza.org Soggetto: RE: [ml] portatili in lan Mittente: Domenico Viggiani Data: Thu, 9 Nov 2006 10:40:43 +0100 (CET)
> Salve, nella mia lan ci sono circa 20 portatili. Anche nella mia! > Vorrei avere un aiuto/consiglio su come potrebbe essere > meglio affrontare l'argomento, se considerarli come computer > non trusted e qundi mantenerli in una zona di rete separata, > oppure se adottare sui singoli portatili dei firewall, o > soluzioni miste. > Il problema dei firewall è il solito se si demanda > all'utilizzatore di fissare le regole questo aprirà tutto se > le fisso io per ogni sciocchezza mi chiamerebbero. Noi abbiamo adottato questa politica: - i portatili, come tutte le macchine del dominio, si aggiornano tramite WSUS; e' chiaro che se gli utenti non le portano in ufficio, rimangono indietro (e questo e' un male) - anche l'antivirus si aggiorna quando sono collegati - da fuori, si collegano tramite VPN Checkpoint SecureClient, che contiene un desktop firewall le cui policy sono configurate centralmente (possono essere disabilitate SOLO quando non sono collegati tramite VPN) - in sede si collegano normalmente - i portatili non appartenenti al dominio vengono isolati tramite 802.1x su una VLAN guest da cui possono andare solo su Internet tramite proxy Non e' il massimo ma, in mancanza di un sistema serio per impedire l'accesso alla rete di macchine che non siano correttamente patchate e protette (Cisco NAC?), non mi pare si possa fare di meglio. Ciao -- Domenico Viggiani
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005