[Linuxtrent] Re: Programma per gestione Internet alberghi
- From: "Roberto Resoli" <roberto.resoli@xxxxxxxxx>
- To: linuxtrent@xxxxxxxxxxxxx
- Date: Mon, 29 Jan 2007 08:49:25 +0100
...
beh, credo che la cosa veramente importante sia rispettare la legge e
quando vi sono questioni poco chiare dal punto di vista legale, farsi
consigliare da un avvocato, perchè in questo thread fin'ora non è
emerso nulla di chiaro su quello che bisogna fare per essere "a posto
con la legge" con sicurezza.
Ehm.. Diaolin penso che la Pisanu l'abbia letta, e anch'io l'ho fatto,
mi sembra il minimo per poter parlare con cognizione di causa.
Comunque ok, non siamo avvocati.
Comunque se vogliamo implementare tutti i vari modi per tutelarsi, si
potrebbe anche costringere il cliente ad installare un client vpn di
cui gli si danno chiavi o shared secret per la vpn tra il suo pc e il
server, visto che comunque anche la soluzione con login consente un
man-in-the-middle attack per quel furfante di dipendente che frappone
il proprio pc tra il cavo che dalla stanza arriva al patch panel e lo
switch o tra lo switch ed il server e nel momento in cui tu sai che il
tal cliente è connesso, magari entrando nella stanza con un pretesto
futile, ti basta spoofare il suo ip e anche se lui ha digitato una
password e pensa di essere super sicuro, così non è.
1) A proposito di paranoia.... Rispetto ad attaccarsi ad una presa
ethernet incustodita, siamo ad un livello superiore.
2) C'è un errore di prospettiva. Non è il cliente che deve sentirsi
sicuro, anzi non deve MAI sentirsi sicuro, a meno di non adoperare
connessioni crittate. E' l'albergatore che ha una ragionevole
sicurezza di non dover essere "messo in mezzo" in caso di problemi.
Ciao,
Rob
--
Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO
"subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx
Other related posts:
