[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: [despammed] Re: [semi-OT]: debian e protezione dati sensibili

On 130704, 15:59, Ottavio Campana wrote:
> no, la crittografia non è inclusa nell'allegato b.

ok, ammetto di non aver letto ancora tale allegato. Ora lo cerchero' e
studiero'. E' pubblicato in rete?

> >Per quanto riguarda il firewall credo che una macchina con netfilter che
> >regoli il traffico IN/OUT della rete possa andare molto bene.
> 
> no, leggi bene. Loro vogliono un firewall, non vogliono packet 
> filtering. Tradotto: anche una macchina che faccia da proxy (magari con 
> dansguarding e chastity-list, già presenti in debian, e magari path per 
> i virus, non inclusa in debian per ora, da usare con clamav) e che sia 
> installata con l'accortezza di non avere servizi bindati 
> sull'interfaccia esterna basta e avanza. Anche perché cosa vuoi di più 
> di una macchina che non offre servizi su internete e che non ha porte 
> aperte? 

capisco, vedi il filtraggio come eccessivo, necessita' di chiuder porte
non ce ne', dato che non vi sono servizi attivi...
Insomma e' solo una "questione di gusti" il come realizzare la cosa alla fine...

> >Se invece le norme richiedono un AV per ciascun pc allora bisognera'
> >ricorrere per forza a prodotti commerciali credo :( 
> 
> l'antivirus deve essere uno per pc. Puoi benissimo usare clamav per 
> windows. 

questa e' una buona notizia, non sapevo esistesse clamav per win

>Infatti devi sapere che l'allegato b richiede un antivirus 
> aggiornato almeno semestralmente, e non richiede che risieda in memoria. 

non ho capito bene, la legge non richiede che l'AV sia installato nell'HD intendi?

> Clamav non lo fa, ma la legge non lo richiede. Insomma, è una richiesta 
> del cavolo e col software libero si risparmiano tanti dindi... :-)

si risparmia e si hanno anche soddisfazioni :-) comquneu anche qua non
ho capito che intendi "Clamav non lo fa, ma la legge non lo richiede"

> l'antivurs e l'antispam sul server di posta sono una cosa che uno mette 
> su anche senza bisogno della legge sulla privacy, no? :-)

si infatti! per quello mi piaceva l'idea di consentire il pop3 solo sul
server locale. E' scaricando la posta dai piu' disparati indirizzi (non
aziendali) che si diffondono i virus in tutti i pc della lani secondo me

> >Per quanto riguarda il backup, sulla macchina che fa da server
> >smtp/pop3, si puo' installare samba che copia dai client i dati da 
> >backuppare
> >(magari con dump) e li scrive su tape o altro supporto.
> 
> occhio a mettere nel documento programmatico chi può accedere ai 
> backup.Per il resto ok, nessuno obbliga ad usare nastri.

capito. Comuqnue va scelto un supporto (cdrom, usb key o altro)

> >Per il "criptaggio" dei dati non so, ma sono certo che qualche buon
> >software open source ci sia a disposizione della comunita'...
> 
> ce n'è, ma non servono. E imho è solo una rottura di balle.

allora lasciamo perdere :-)

volevo chiederti come e' la realta' rispetto a queste norme, insomma gli
interessati si stanno muovendo a mettersi in regola o ancora non sanno
manco che devono farlo? ti chiedo per quanto ne sai tu ovvio..
ciao grazie

-- 
| Ciao Gianni             Linux Registered User #297089
Reply to: