Re: Ri-Sistemi biometrici

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2003 ml@sikurezza.org
Soggetto: Re: Ri-Sistemi biometrici
Mittente: Fabio Montini
Data: 8 Dec 2003 16:03:50 -0000

Direi che e' vero esattamente il contrario: la soluzione migliore e' quella standard fin dove si puo', con aggiunti solo gli elementi di personalizzazione strettamente necessari. I motivi sono noti: peer review, disponibilita' di best practice, disponibilita' a tempo di record di patch e vulnerability alert, eccetera.

quello che intendevo dire è più simile a questo concetto ma forse mi son spiegato male a parole

Un sistema proprietario o ad hoc, IMHO, carica sulle spalle di chi lo realizza una responsabilita' che, alla luce delle previsioni anche penali di responsabilita' del TU sulla Privacy, non sono assolutamente accettabili a cuor leggero.

questo è verissimo

La mia idea era di destinare un computer, scollegato dalla rete informatica, alla gestione dell'archivio di dati anagrafici e numeri di pratica.

mi sembra eccessivo dal momento che un buon firewall è più che sufficiente per proteggere la rete per ore ed ore

Non consideri che il TU ha previsioni e profili diversi per i dati su elaboratori accessibili o non accessibili via rete.

si però a prescindere dalle norme che ti impongono l'importante è sapere quello che stai facendo e metterti nelle condizioni di avere la situazione sotto controllo. Tenere un PC fuori rete significa che è come mettere i soldi in una cassettina di sicurezza ... appena te la rubano sei fregato, invece se fai tutto in sessione remota appena la tua sessione si chiude il computer che stavi usando può anche polverizzarsi che non hai perso niente.

E ti sei anche trasferito nel mondo di Heidi :)

Credo che in qualsiasi organizzazione sufficientemente larga la sicurezza fisica "immediata" del laboratorio (i.e. per intervalli inferiori ai 30 minuti diciamo) sia da considerarsi una battaglia persa.

si però se vuoi fare il nerd che mette in piedi la rete più blindata e impenetrabile d'Italia è un conto, se invece vuoi essere sicuro che la gestione sia organica nel suo insieme devi cercare un buon compromesso tra proteggere il sistema secondo un canone informatico, pretendere che gli utenti del sistema lo adoperino con coscienza e preparazione e soprattutto non bisogna mai castrare le funzionalità della rete in funzione di paranoie dei 30 secondi di inattività. Devi sempre tenere a mente che gli utenti della tua rete sono inesperti e soprattutto con i computer ci devono lavorare, se gli riempi i sistemi di restrizioni li incentivi a trovare il modo di aggirarli (parlo per esperienza).

Parti dal presupposto che nessun sistema è inattaccabile, dubito che qualcuno possa essere interessato a perdere ore ed ore di tempo per spiare le analisi dei clienti

Dipende dalle analisi. Conosco molte assicurazioni che potrebbero farci piu' di un pensierino.

si ma deovono trovare del personale sufficientemente competente per farlo e ammesso che lo trovino e che incomincino un attacco l'importante è che tale effrazione richieda un quantitativo di tempo sufficiente affinché gli amministratori di rete possano accorgersene per tempo.

Per implementare quello che dicevi tu potresti fare un server separato dove ci sono solo le anagrafiche dei clienti

Che e', esattamente, quello che diceva lui. L'hai letta la mail prima di commentarla ? :)

stavo evolvendo la soluzione

Magari il controllo accessi può essere fatto con riconoscimento biometrico

Questa potrebbe essere un'idea piu' o meno buona.

io sono a favore del meno buona, tuttavia spesso una soluzione è tanto migliore quanto più congeniale a chi deve usarla, sicuramente io consiglio i transponder HID o le touch memories Dallas.

Nota per l'autore della mail precedente:

>> io posso intervenire solo su quella che e' la mia

giurisdizione (qualsiasi cosa riconducibile ad una macchina di von neumann ;) ).

Se e' cosi' dovresti cominciare a preoccuparti. La sicurezza _fisica_ deve essere altrettanto sotto il tuo controllo, altrimenti lo sforzo e' abbastanza inutile !

infatti era quello che dicevo anche io, piuttosto che cementare il case al muro e mettere il lucchetto al cdrom (con il risultato che ti ritrovi con tutti i cdrom rotti perché ci sarà sempre lo stupido che te lo va a forzare) Il concetto generale che volevo rendere era proprio quello di concentrare i dati e le elaborazioni in uno o più server che siano sotto controllo totale, magari dentro a un bunker sorvegliato con tanto di impianti di sicurezza. In tal modo i PC della rete diventano di fatto scatole prive di valore per chi sia interessato solo ai dati.

se il PC è solo un client, ammesso anche che venga asportato, i tuoi dati sono al sicuro

Questo ovviamente nell'ipotesi che windows non swappi, non salvi nulla nella temp e che il medico non salvi mai il referto sul disco locale prima di uploadarlo al server. Ipotesi poco confortante.

ah beh dipende da come implementi il discorso, è ovvio che se fai delle form html interfacciate con un motore sql sicuramente ti rimangono decine e decine di dati fuori controllo negli swap e nei files temporanei. Se invece metti un programma di emulazione terminale (che potrebbe essere anche un X server in grafica in remoto con un X client) ecco che riduci gli swap a semplici informazioni istantanee sullo stato dello schermo.

Diversamente sono contrario a usare sistemi di autenticazione locale sui PC, soprattutto se c'è di mezzo Windows

E perche' mai ? Specie visto che te li impone la legge.

in specifico a che legge fai riferimento?

del discorso la lettura biometrica o la lettura di una smart card magnetica, di prossimità o una touch memory che sia, altro non è che una password un po più complicata che non la rende introvabile, intracciabile o infalsificabile.

Cavolatina non da sottovalutare. Se usi il certificato sulla carta come chiave di accesso a directory crittografate, stai facendo della buona prevenzione sul furto di dati :)

perché una password mnemonica non può essere la chiave d'accesso a delle directory crittografate? Non ottieni comunque il medesimo risultato con la sola differenza che una card può contenere una chiave di dimensioni più grandi di una password?

Peraltro, i sistemi RFID hanno un'ottima proprieta' aggiuntiva. Visto che stanno addosso all'utente, quando l'utente si allontana dal PC questo si blocca in automatico.

si esistono dei lettori che hanno la portata sufficiente a leggerti l'RFID che tieni comodamente in tasca, ma non so quanto siano affidabili. Metti che perdi la connessione mentre sei li che lavori la cosa risulta antipatica, a lungo andare succede che anche per quelle rare volte che non va alla perfezione l'utente si abitua a lasciare il transponder appoggiato sopra al lettore così quando se ne va senza portarselo appresso il sistema rimane vulnerabile come prima.

saluti
Fabio


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- Re: Ri-Sistemi biometrici, Raistlin

In risposta a:
- Ri-Sistemi biometrici, Michele Albrigo
- Re: Ri-Sistemi biometrici, Fabio Montini
- Re: Ri-Sistemi biometrici, Raistlin

Data:
- precedente: Re: ...ancora sul problema del kernel, Barnaba Marcello
- successivo: reverse proxy per Windows 2000/XP, Andrea De Piero
- indice

Argomento:
- precedente: Re: Ri-Sistemi biometrici, Raistlin
- successivo: Re: Ri-Sistemi biometrici, Raistlin
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005