Re: NAC

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Dicembre 2003 ml@sikurezza.org
Soggetto: Re: NAC
Mittente: _berry
Data: 17 Dec 2003 19:09:24 -0000

At 00.00 17/12/2003, you wrote:

Non mi indispettisce solo a livello personale, mi irrita il fatto di poter
scegliere solo i prodotti che ha certificato qualcun altro.. e allora
cosa esiste a fare l'IT security manager? A scegliere in quale gabbia
rinchiudersi ?:)

<BUSINESS> Sono daccordo con te, ma chi decide i budget annui vuole avere un prodotto valido, con supporto tecnico e con un commerciale di riferimento con cui incazzarsi :)

Molte aziende medio/grandi/corporate ragionano cosi', se poi i vendor sono anche partners, beh ...

Riguardo al trend sono daccordo che la system integration anche in ambito security sia la chiave per evitare i consumatori di comprare 40 prodotti diversi (Content Filtering, Firewalling, Content Inspector, IDS, NIDS, Antivirus, Spyware, etc etc) che supportano non sempre i medesimi sistemi operativi e le architetutture applicative e di rete piu' all'avanguardia come Cisco ed altri stanno fornendo. </BUSINESS>

Rimango comunque daccordo con Alessio che per chi ne e' capace e non ha scogli di "maketing", puo' scegliersi la sua soluzione opensource o meno che possa soddisfare le proprie policies.

Chi si lamenta perche' non potra' usare linux, beh e' il responsabile di rete che ti impone di usare un sistema operativo (in alcune aziende non puoi nemmeno entrare con il portatile, figurarsi attaccarlo alla rete). E' ovvio che se richiesto si potranno (spero) creare VLAN dove vengono disabilitate le funzioni fastidiose s Os non supportati, aumentanto giustamente altri parametri di sicurezza (IDS, FW, etc).

Per quanto riguarda NAC, chi vivra' vedra' ,come si comporta, se la limitata compatibilita' sia il suo punto di svolta o se la sistem integration tra i 4 vendors manterra' nel tempo i livelli di sicurezza garantiti.

bye
BB


- - -
Enrico Sorge (Black Berry)
berry@xxxxxxxxxxxxx

PGP/GPG Key 1024D/4EC0609B
http://www.securenetwork.it/esorge/docs/esorge.asc
Key Fingerprint - 3D9A C13E BC29 9B26 DC6C 230B 7721 8E0C 4EC0 609B

Message for DMCA: No IT researchers were armed, while building this signature... - - - - - - -


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- NAC, Zerotermico
- Re: NAC, Alessio
- Re: NAC, Zerotermico
- Re: NAC, Alessio

Data:
- precedente: Re: Openssh 3.7.1, Paolo Montevecchi
- successivo: Re: Sicurezza utenti DHCP, william maddler
- indice

Argomento:
- precedente: Re: NAC, Alessio
- successivo: Re: NAC, Raistlin
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005