gianni ha scritto:
La normativa e' slittata al 31 dicembre. Volevo discutere circa la posibilita' di soddisfare le condizioni di sicurezza richieste dalle norme con debian e solo software open source (anche se non pacchettizzato da debian). Le misure minime parlano (se ho ben capito) di 1 firewall per ciascuna rete, di antivirus, di sistemi di backup e criptazione dei dati sensibili.
no, la crittografia non è inclusa nell'allegato b.
Per quanto riguarda il firewall credo che una macchina con netfilter che regoli il traffico IN/OUT della rete possa andare molto bene.
no, leggi bene. Loro vogliono un firewall, non vogliono packet filtering. Tradotto: anche una macchina che faccia da proxy (magari con dansguarding e chastity-list, già presenti in debian, e magari path per i virus, non inclusa in debian per ora, da usare con clamav) e che sia installata con l'accortezza di non avere servizi bindati sull'interfaccia esterna basta e avanza. Anche perché cosa vuoi di più di una macchina che non offre servizi su internete e che non ha porte aperte? Ti potrebbe arrivare un ping of death (sempre che esista) e la conseguenza sarebbe la morte del gateway, con istantanea disconnessione della rete locale. :-)
Se invece le norme richiedono un AV per ciascun pc allora bisognera'ricorrere per forza a prodotti commerciali credo :(
l'antivirus deve essere uno per pc. Puoi benissimo usare clamav per windows. Infatti devi sapere che l'allegato b richiede un antivirus aggiornato almeno semestralmente, e non richiede che risieda in memoria. Clamav non lo fa, ma la legge non lo richiede. Insomma, è una richiesta del cavolo e col software libero si risparmiano tanti dindi... :-)
l'antivurs e l'antispam sul server di posta sono una cosa che uno mette su anche senza bisogno della legge sulla privacy, no? :-)
Per quanto riguarda il backup, sulla macchina che fa da server smtp/pop3, si puo' installare samba che copia dai client i dati da backuppare (magari con dump) e li scrive su tape o altro supporto.
occhio a mettere nel documento programmatico chi può accedere ai backup.Per il resto ok, nessuno obbliga ad usare nastri.
Per il "criptaggio" dei dati non so, ma sono certo che qualche buon software open source ci sia a disposizione della comunita'...
ce n'è, ma non servono. E imho è solo una rottura di balle. Ciao -- Non c'è più forza nella normalità, c'è solo monotonia.
Attachment:
signature.asc
Description: OpenPGP digital signature