[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Dicembre 2003 ml@sikurezza.org Soggetto: Re: NAC Mittente: Zerotermico Data: 16 Dec 2003 20:46:54 -0000
----- Original Message ----- From: "Alessio" <alessio@xxxxxxxxxx> To: <ml@xxxxxxxxxxxxx> Sent: Tuesday, December 16, 2003 10:59 AM Subject: Re: NAC >Se ho capito bene.. >1. Che la compatibilita' come al solito e' un'opinione. >2. Che devo avere un demone o qualcosa che faccio inspection di tutto cio' che > c'e' sul mio pc e trasmette dati ad oggetti "a me" sconosciuti. al momento raccoglie info relative all'antivirus, al S.O. e patch level. Il tutto va visto in un ambiente enterprise quindi dovresti sapere a chi invia queste informazioni. >3. Che devo avere un antivirus come lo vogliono loro, se ne ho uno che > funziona meglio ma non e' sub-licenziato da cisco mi attacco. Di solito, sempre in un ambiente enterprise tutti i client hanno il medesimo antivirus. Se vuoi NAC dovrai avere uno dei 3 antivirus per ora supportati >4. Che se devo andare da due clienti diversi con due policy di sicurezza > diverse e' meglio se prego, prima di attaccare il laptop alla rete ? Beh...è proprio questo l'obiettivo. Non far accedere facilmente alla mia rete chi non ha un sistema relativamente sicuro. O meglio, farlo accedere ma ad aree non protette, dove magari metto i server che mi permettono di adeguarmi alle policy (ad esempio per aggiornarmi l'antivirus). Se poi vuoi far accedere tutti i consulenti, con i loro laptop in qualsiasi situazione essi siano, a tutta la rete....non ti serve NAC. La sicurezza è sempre un compromesso........ Saluti Andrea T. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005