[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Soluzione di backup



Alessandro Pellizzari ha scritto:

> Il giorno mar, 05/06/2007 alle 14.45 +0200, leandro noferini ha scritto:
> 
> > Ovviamente mi  sfugge qualcosa: non è  che si usa la  chiave privata per
> > autenticarsi?
> 
> Ci sono due possibilita`:
> 
> - se fai generare le chiavi al server, lasci la chiave privata sul
> server e ti scarichi in locale la chiave pubblica
> 
> - se generi le chiavi sul client, carichi sul server la chiave pubblica
> e usi la privata per autenticarti

Comunque in  ogni caso chi ha la  chiave privata deve fare  il login sul
computer che ha la chiave pubblica, giusto?

> Ci sono vantaggi e svantaggi in entrambe le soluzioni, soprattutto nel
> caso ti rubino una delle due chiavi (perdi il notebook client o ti
> sfondano il server, per esempio), ma a dire il vero non mi sono mai
> messo a farne un'analisi approfondita. :)

Alla fine l'ho messa sul client perché quella è il computer delicato per
cui al momento che diventa compromesso tutto il giochetto salta.

> Io personalmente ho messo un filtro sul firewall del server che accetta
> connessioni solo dall'IP (statico) della rete aziendale, dove c'e` un
> firewall che accetta solo connessioni uscenti.

-- 
Ciao
leandro
Un esteso e "normale" uso della crittografia è il sistema più forte
per rivendicare il diritto alla privacy nelle comunicazioni
telematiche: come tutti i diritti e come i muscoli se non viene
esercitato costantemente si atrofizza e va perso.

Attachment: pgpe8XOzAyUph.pgp
Description: PGP signature


Reply to: