> >-----Messaggio originale----- > >Da: [email protected] > >[mailto:[email protected]] Per conto di wipedisk > >Inviato: sabato 21 febbraio 2009 18.45 > >A: [email protected] > >Oggetto: Re: [ml] Bloccare modem UMTS
> > > >lo so che non e' la soluzione, ma e' un'alternativa, nella > >mia azienda sono stati cambiati tutti i telefoni mobili con > >modelli che servono SOLO per telefonare, senza fotocamere, > >modem e altri "fronzoli". > > Ovviamente hai intimato a tutti gli store di non vendere telefonini ai dipendenti della "tua" azienda, non mi sembra granche' come alternativa ;-) Siccome il bridging non e' un problema limitato all'utilizzo del telefono aziendale come modem, occorre intervenire a livello di rete per prevenire ponti tra subnet differenti. In particolar modo se la tua rete aziendale deve permettere l'accesso da remoto da parte dei dipendenti occorre tener presenti questi aspetti che, secondo me, non si devono fermare alla semplici restrizioni a livello di Policy ma, come suggerito gia' da altri, soluzioni NAC piu' o meno sofisticate. Altri esempi classici di bridging : linee ADSL di laboratorio (cosi' riesco a vedere quei siti che mi vengono filtrati dal proxy aziendale), chiavette UMTS, linee modem analogiche (quasi tutti i portatili ad es. hanno un modem integrato V.92), interfacce WLAN. Implementando una soluzione NAC tieni sotto controllo tutte le possibili fonti di vulnerabilita', a prescindere da cosa utilizza il dipendente "indisciplinato". Saluti RR Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie. This e-mail and any attachments is confidential and may contain privileged information intended for the addressee(s) only. Dissemination, copying, printing or use by anybody else is unauthorised. If you are not the intended recipient, please delete this message and any attachments and advise the sender by return e-mail, Thanks.
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
