Mipro parma wrote: > Le policy aziendali esistono, ma in molti casi gli addetti interni non ne > fanno menzione ai consulenti prima che essi si colleghino alla rete , ed > ancor meno viene fatto firmare un documento di accettazione o di presa > visione
Ovviamente va stabilita una procedura in merito. > Che cosa si configurerebbe poi, se a causa del VA, la macchina del > consulente crashasse? E cosa si configurerebbe se a causa della connessione della macchina del consulente la rete si infettasse con un worm ? La firma di policy chiare tutela ENTRAMBE le parti. > non potrebbe > essere considerato come un tentativo di accesso abusivo ad un sistema? Posto che Nessus si limita a eseguire un portscan "piu' evoluto", no, perche' l'accesso abusivo prevede il violare una misura di sicurezza presente. Ma il problema e' ben piu' serio di questo, se c'e' la connessione selvaggia alla rete. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
