Re: Ri-Sistemi biometrici

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2003 ml@sikurezza.org
Soggetto: Re: Ri-Sistemi biometrici
Mittente: Gelpi Andrea
Data: 4 Dec 2003 20:57:30 -0000

Il mer, 2003-12-03 alle 10:06, Michele Albrigo ha scritto:

> Niente scheda di rete, niente floppy, niente masterizzatore, niente 
> porte usb attive, password di bios, teca in plexiglas attaccata al muro 
> con i tappi a pressione e chiusa con lucchetto 1, case chiuso con 
> lucchetto 2, dischi ide in raid 1 con script in cron che ogni 3 ore 
> salva l'archivio e tiene una settimana di archivi (cosi' non lo si 
> cancella per sbaglio, o perlomeno diventa difficile farlo), file system 
> crittato dove ci sono gli archivi e i backup, password di accesso al 
> sistema con politica tendente all'insano e...
> 
> ...sistema biometrico (impronta digitale)?
> ...chiavetta usb con certificato di autorizzazione?
> ...smart card?
> ...lascio perdere, faccio mettere una cassaforte e ci metto dentro il 
> registro (scritto a penna) che altrimenti starebbe su pc?
> 
> Tenete presente che il pc sta in una stanza dove passano cani e porci 
> (deve stare li') e non lo posso mettere sotto chiave, in un posto dove 
> ogni tanto di notte qualcuno entra pure dalle finestre per fregarsi la 
> roba, e che io posso intervenire solo su quella che e' la mia 
> giurisdizione (qualsiasi cosa riconducibile ad una macchina di von 
> neumann ;) ).
> 

Circa un paio d'anni fa avevo visto un sistema, basato su smart-card che
forse ti potrebbe essere d'aiuto. Io l'avevo battezzato smart-card con
il buco. Mi spiego.

Il sistema era accessibile solo e soltanto tramite una smart-card che
faceva il logon, apriva il disco PGP e nel momento in cui veniva tolta
dal suo lettore attivava immediatamente lo screen saver. Chi la vendeva
praticava un foro da una parte della smart-card per poterla legare alla
cintura, come si fa con le chiavi USB, in modo che se ti alzi dal posto
di lavoro, la smart-card ti segue uscendo dal lettore e bloccando il
posto di lavoro.

Purtroppo a distanza di così tanto tempo non ricordo il nome della
ditta.
Tieni conto comunque che se su quel PC hai i dati anagrafici e il numero
che usi nel resto della rete, anche dovessero "rubarti" l'archivio, ne
ottengono solo dati personali, non "sensibili".
Dovrai invece preoccuparti di più di come il numero assegnato su quel
posto di lavoro viene portato nell'altro laboratorio, perché solo così
si riesce a rimettere insieme le informazioni sensibili con i dati
anagrafici.
-- 
Gelpi ing. Andrea
****************************
* Landmine must be stopped. 
****************************


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Ri-Sistemi biometrici, Michele Albrigo

Data:
- precedente: Re: sistemi biometrici, Roberto Galoppini
- successivo: Re: Pix firewall..???, Sonia Valerio
- indice

Argomento:
- precedente: Ri-Sistemi biometrici, Michele Albrigo
- successivo: Re: Ri-Sistemi biometrici, Fabio Montini
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005