>Vi scrivo per porre alla vostra attenzione una problematica che potrebbe essere di comune interesse per i >partecipanti della lista. >Nella azienda dove lavoro, molti dipendenti vengono dotati di telefoni cellulari UMTS (in particolare Nokia >E51). Come saprete, questi cellulari possono agevolmente utilizzati come modem; PC Suite, in particolare, >presenta proprio una voce che recita "Conetti a Internet" che apre una pratica GUI per la connessione alla >Rete. >I problemi di sicurezza sono piuttosto evidenti in quanto se questa connessione viene utilizzata quando il >cellulare è collegato ad un pc della rete aziendale, viene a crearsi un bridge tra rete interna e Internet che >scavalca di fatto tutte le protezioni al bordo (firewall in primis, ma anche content filtering, proxy...). >Direte voi: "bè, non lasciare che gli utenti colleghino i cellulari alla rete!". Rispondo io dicendo che a >parte il fatto che mi risulta piuttosto difficile controllare che TUTTI gli utenti si comportino bene (la mia >azienda è distribuita geograficamente), molti di questi dipendenti devono poter collegare il cellulare al pc >aziendale per sincronizzare la rubrica e l'agenda del cell con outlook. <Premetto che in azienda non abbiamo sistemi di NAC o di Endpoint protection per evitare ponti tra reti diverse. >Ho cercato in lungo e in largo per determinare se è possibile trafficare un po' con le chiavi di registro di >PC Suite per inibire le funzionalità di modem ma consentire le altre, però per ora non ho trovato niente >(anzi, la maggior parte dei link che trovo riguardano il FAR funzionare il modem). >Ho provato anche a disinstallare i vari "Pacchetti driver per il modem" che si trovano nel menù Installazione >Applicazioni di Winzozz ma sembra non contare assolutamente a nulla. >Vi viene una qualche idea?
Prova a controllare sul sito di nokia enterprise perché per la serie E esiste il pc suite professional (piu datato) ma ti permette di installare solo delle parti di pc suite e se non ricordo male quindi di evitare il blocco legato alla connettività! Andrea ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
