RE: [ml] portatili in lan

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Novembre 2006 ml@sikurezza.org
Soggetto: RE: [ml] portatili in lan
Mittente: d.digrego@xxxxxx
Data: Fri, 17 Nov 2006 14:02:17 +0100 (CET)

---------- Initial Header -----------

>From      : ml-bounces@xxxxxxxxxxxxx
To          : ml@xxxxxxxxxxxxx
Cc          :
Date      : Thu, 9 Nov 2006 10:40:56 +0100
Subject : RE: [ml] portatili in lan







> > Salve, nella mia lan ci sono circa 20 portatili.
> Anche nella mia!
>
> > Vorrei avere un aiuto/consiglio su come potrebbe essere
> > meglio affrontare l'argomento, se considerarli come computer
> > non trusted e qundi mantenerli in una zona di rete separata,
> > oppure se adottare sui singoli portatili dei firewall, o
> > soluzioni miste.
> > Il problema dei firewall è il solito se si demanda
> > all'utilizzatore di fissare le regole questo aprirà tutto se
> > le fisso io per ogni sciocchezza mi chiamerebbero.
> Noi abbiamo adottato questa politica:
> - i portatili, come tutte le macchine del dominio, si aggiornano tramite
> WSUS; e' chiaro che se gli utenti non le portano in ufficio, rimangono
> indietro (e questo e' un male)

questo stavo tentando di farlo anch'io, ma non avendo un AD micrsoft ho avuto un sacco di problemi  (ci riguarderò)

> - anche l'antivirus si aggiorna quando sono collegati

questo lo facciamo anche noi (bene!)

> - da fuori, si collegano tramite VPN Checkpoint SecureClient, che contiene
> un desktop firewall le cui policy sono configurate centralmente (possono
> essere disabilitate SOLO quando non sono collegati tramite VPN)

attualmente non gli concediamo di accedere dall'esterno all'interno

> - in sede si collegano normalmente
> - i portatili non appartenenti al dominio vengono isolati tramite 802.1x su
> una VLAN guest da cui possono andare solo su Internet tramite proxy
>
> Non e' il massimo ma, in mancanza di un sistema serio per impedire l'accesso
> alla rete di macchine che non siano correttamente patchate e protette (Cisco
> NAC?), non mi pare si possa fare di meglio.
>

Anche questa è un'implementazione che vorrei fare per i pc di esterni sui quali non abbiamo nessuna autorità!

> Ciao
> --
> Domenico Viggiani

Mi manca solo un pezzo se qualche utente "mobile" si prende qulche maleware naviganto liberamente da casa sua (per es.) e poi si collega alla rete, se sono fortunato lo becca l'antivirus altrimenti sono fregato!!

>
>

________________________________________________________
> http://www.sikurezza.org - Italian Security Mailing List
> 


------------------------------------------------------
Passa a Infostrada. ADSL e Telefono senza limiti e senza canone Telecom
http://click.libero.it/infostrada17nov06

Data:
- precedente: Re: [ml] Testare un NIDS, giacomo . collini
- successivo: R: [ml] Testare un NIDS, Rissone Ruggero
- indice

Argomento:
- precedente: Re: [ml] portatili in lan, Mailing List Manager
- successivo: Re: [ml] microsoft acquisisce sysinternal, Stefano
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005