On Mon, Feb 23, 2009 at 10:03:23AM +0100, Rissone Ruggero wrote:
Siccome il bridging non e' un problema limitato all'utilizzo del telefono aziendale come modem, occorre intervenire a livello di rete per prevenire ponti tra subnet differenti. In particolar modo se la tua rete aziendale deve permettere l'accesso da remoto da parte dei dipendenti occorre tener presenti questi aspetti che, secondo me, non si devono fermare alla semplici restrizioni a livello di Policy ma, come suggerito gia' da altri, soluzioni NAC piu' o meno sofisticate. Altri esempi classici di bridging : linee ADSL di laboratorio (cosi' riesco a vedere quei siti che mi vengono filtrati dal proxy aziendale), chiavette UMTS, linee modem analogiche (quasi tutti i portatili ad es. hanno un modem integrato V.92), interfacce WLAN. Implementando una soluzione NAC tieni sotto controllo tutte le possibili fonti di vulnerabilita', a prescindere da cosa utilizza il dipendente "indisciplinato".
Una possibilita' e' obbligare gli utenti ad utilizzare una vpn senza possibilita' di split tunnel per collegarsi alla rete aziendale anche in ufficio, purtroppo se i client sono windows e parte di un dominio AD, potresti riscontrare qualche piccolo inconveniente, a meno che il DC non sia visibile anche senza vpn. ovviamente le stampanti devono essere su una rete raggiungibile da vpn, non sulla rete client.
Questo messaggio e i suoi allegati sono indirizzati esclusivamente alle persone indicate. La diffusione, copia o qualsiasi altra azione derivante dalla conoscenza di queste informazioni sono rigorosamente vietate. Qualora abbiate ricevuto questo documento per errore siete cortesemente pregati di darne immediata comunicazione al mittente e di provvedere alla sua distruzione, Grazie.
Nell'improbabile caso che tu mi mandassi una mail per errore, a chi devo fatturare il costo della distruzione??? -- Luca Berra -- [email protected] Communication Media & Services S.r.l. /"\ \ / ASCII RIBBON CAMPAIGN X AGAINST HTML MAIL / \ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
