gianni ha scritto:
La normativa e' slittata al 31 dicembre. Volevo discutere circa la
posibilita' di soddisfare le condizioni di sicurezza richieste dalle
norme con debian e solo software open source (anche se non
pacchettizzato da debian).
Le misure minime parlano (se ho ben capito) di 1 firewall per ciascuna
rete, di antivirus, di sistemi di backup e criptazione dei dati
sensibili.
no, la crittografia non è inclusa nell'allegato b.
Per quanto riguarda il firewall credo che una macchina con netfilter che
regoli il traffico IN/OUT della rete possa andare molto bene.
no, leggi bene. Loro vogliono un firewall, non vogliono packet
filtering. Tradotto: anche una macchina che faccia da proxy (magari con
dansguarding e chastity-list, già presenti in debian, e magari path per
i virus, non inclusa in debian per ora, da usare con clamav) e che sia
installata con l'accortezza di non avere servizi bindati
sull'interfaccia esterna basta e avanza. Anche perché cosa vuoi di più
di una macchina che non offre servizi su internete e che non ha porte
aperte? Ti potrebbe arrivare un ping of death (sempre che esista) e la
conseguenza sarebbe la morte del gateway, con istantanea disconnessione
della rete locale. :-)
Se invece le norme richiedono un AV per ciascun pc allora bisognera'
ricorrere per forza a prodotti commerciali credo :(
l'antivirus deve essere uno per pc. Puoi benissimo usare clamav per
windows. Infatti devi sapere che l'allegato b richiede un antivirus
aggiornato almeno semestralmente, e non richiede che risieda in memoria.
Clamav non lo fa, ma la legge non lo richiede. Insomma, è una richiesta
del cavolo e col software libero si risparmiano tanti dindi... :-)
l'antivurs e l'antispam sul server di posta sono una cosa che uno mette
su anche senza bisogno della legge sulla privacy, no? :-)