Un mio professore di Ecomonia aziendale durante una lezione ci ha raccontato l'esperienza di un consulente informatico alle prese con la ristrutturazione della rete aziendale di un suo cliente. Visto che il lavoro di analisi può essere lungo e tedioso, il consulente ha deciso di eliminare la maggior parte dei servizi e permettere solo i più noti. ( http, mail, ftp ) In questo modo, tutti quelli che usano il PC per farsi gli affari propri non verrano mai a brontolare perchè non funziona messenger (?), o cose simili (P2P) , ma solo chi ne ha veramente bisogno si prenderà la briga di chiedere aiuto. In questo modo, riesci veramente a capire chi fa cosa e quali servizi abilitare. Io ho fatto lo stesso qui da me. Nel primo mese tutti mi insultavano perchè non utilizzavano più i P2P, ma dopo si sono abituati.. :-)
Ciao Paolo PS: naturalmente se il committente di fornisce delle specifiche precise su quali servizi configurare la procedura di cui sopra è inutile. Ma non mi sembra il tuo caso. killmeno9 wrote: > Non è una barzelletta, > un cliente mi chiama e mi dice, "ho una rete interna piatta senza > firewall ma i dati che gestisco su una lan di server sono importanti > quindi voglio metterci davanti un firewall > Ok, no problem quanti client abbiamo? > circa 500 forse 1000" > > Eccoci al punto; creare una policy di firewalling per proteggere una > lan da un mucchio di client senza bloccare l'operatività. > Pensando a come poter fare questo lavoro, dico metto una porta dello > switch in mirror e vado di tcpdump; e poi chi li guarda giga e giga > di dati? allora ho pensato ad ntop, ma ce la farà a permettermi di > tirare fuori una policy di firewalling? > > Se vi è capitato qualcosa di simile o avete consigli da dare, sono ben > accetti. > > Grazie > ________________________________________________________ > http://www.sikurezza.org - Italian Security Mailing List > ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
