[semi-OT]: debian e protezione dati sensibili
La normativa e' slittata al 31 dicembre. Volevo discutere circa la
posibilita' di soddisfare le condizioni di sicurezza richieste dalle
norme con debian e solo software open source (anche se non
pacchettizzato da debian).
Le misure minime parlano (se ho ben capito) di 1 firewall per ciascuna
rete, di antivirus, di sistemi di backup e criptazione dei dati
sensibili.
Ipotizziamo la classica realta' di un ufficio con una decina di macchine
win.
Per quanto riguarda il firewall credo che una macchina con netfilter che
regoli il traffico IN/OUT della rete possa andare molto bene. Per l'AV non
ho capito se e' richiesto per ciascun pc o no. IMHO mettere una DMZ che
scarica la posta per tutti i client e la filtra con amavisd-new + clamav e'
una buona protezione contro i virus. Ovviamente il firewall va configurato per
non consentire l'accesso a nessun server pop/imap su internet, insomma si
consente di scaricare la posta solo dal server in locale.
Se invece le norme richiedono un AV per ciascun pc allora bisognera'
ricorrere per forza a prodotti commerciali credo :( Mi chiedo se pero' ancora
ci si "infetti" tramite floppy e CD, credo che oramai i virus viaggino
solo con la posta elettronica.
Per quanto riguarda il backup, sulla macchina che fa da server
smtp/pop3, si puo' installare samba che copia dai client i dati da backuppare
(magari con dump) e li scrive su tape o altro supporto.
Per il "criptaggio" dei dati non so, ma sono certo che qualche buon
software open source ci sia a disposizione della comunita'...
Critiche, consigli, soluzioni ... :-))
--
| Ciao Gianni Linux Registered User #297089
| Powered by *Debian GNU/Linux 3.0* on PentiumII 400Mhz
Reply to: