Ri-Sistemi biometrici

Salve a tutti, sto seguendo con particolare interesse la discussione sui 
sistemi biometrici, visto che la cosa tra un po' iniziera' a riguardarmi 
per lavoro.

Prima vi espongo il caso, poi i dubbi...
Lavoro come consulente informatico presso un centro di ricerca sulle 
malattie metaboliche ereditarie. Arrivano campioni di materiale 
organico, se ne estrae il dna, lo si legge e si ricercano pattern 
corrispondenti a malattie metaboliche note (e si fa ricerca per quelle 
che non si conoscono), poi si restituisce il responso a chi ha richiesto 
l'esame. Evidentemente i dati che girano sono *un po'* sensibili... :)

Per evitare vulnerabilita' varie di tutti i sistemi che potrei pensare 
di usare, la mia idea era di prendere la cosa da un punto di vista 
diverso dal solito. Il laboratorio ha (avra', mio compito e' costruirla) 
una rete informatica interna protetta da firewall e portata ad un 
livello di sicurezza decente (password per accedere ai sistemi, linux 
sistemato bene ove possibile, windows 2000 pro dove non ci si puo' 
mettere linux, politiche abbastanza strette per le password, ecc.), 
tuttavia non ritengo queste misure di sicurezza sufficienti a garantire 
un livello di sicurezza idoneo ai dati che sono trattati li'.
Soluzione vecchia come il mondo: quando arriva una richiesta questa 
viene etichettata con un numero e vengono rimossi i dati anagrafici, 
durante tutto il procedimento viene gestita con quel numero e, nel 
momento in cui e' pronta, viene restituita al richiedente con tutti i 
dati anagrafici.
La mia idea era di destinare un computer, scollegato dalla rete 
informatica, alla gestione dell'archivio di dati anagrafici e numeri di 
pratica. A questo punto il problema della sicurezza viene spostato sulla 
sicurezza fisica e da accessi indesiderati su quel pc.

Niente scheda di rete, niente floppy, niente masterizzatore, niente 
porte usb attive, password di bios, teca in plexiglas attaccata al muro 
con i tappi a pressione e chiusa con lucchetto 1, case chiuso con 
lucchetto 2, dischi ide in raid 1 con script in cron che ogni 3 ore 
salva l'archivio e tiene una settimana di archivi (cosi' non lo si 
cancella per sbaglio, o perlomeno diventa difficile farlo), file system 
crittato dove ci sono gli archivi e i backup, password di accesso al 
sistema con politica tendente all'insano e...

...sistema biometrico (impronta digitale)?
...chiavetta usb con certificato di autorizzazione?
...smart card?
...lascio perdere, faccio mettere una cassaforte e ci metto dentro il 
registro (scritto a penna) che altrimenti starebbe su pc?

Tenete presente che il pc sta in una stanza dove passano cani e porci 
(deve stare li') e non lo posso mettere sotto chiave, in un posto dove 
ogni tanto di notte qualcuno entra pure dalle finestre per fregarsi la 
roba, e che io posso intervenire solo su quella che e' la mia 
giurisdizione (qualsiasi cosa riconducibile ad una macchina di von 
neumann ;) ).

Il punto e' che dal thread in corso sui sistemi biometrici, mi sono 
fatto l'idea che non sono la soluzione ultima di tutti i problemi e che 
la sensazione di sicurezza che danno puo' invece essere falsata...
Che si fa? Qualcuno ha esperienza di sistemi di autenticazione combinati 
(tipo smart card, impronta digitale e password, "something you have, 
something you are, something you know")?
A voi...
Michele Albrigo

--
--------------------------------------------------------------
'Industry wags are saying that God invented SCO to give people
a company to hate more than Microsoft.'


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List