On Sun, Feb 22, 2009 at 11:10:58PM +0100, Giuseppe Careri wrote:
Posto che attraverso una sincronizzazione attraverso NTP con intervalli ristretti posso garantire la "correttezza dell'orario" al secondo, non posso pero' garantire che
come gia' ha fatto notare Marco ntp deve girare costantemente. inoltre un secondo e' tantissimo
un amministratore alteri l'orario poco prima della ricezione di un fax o ancora staccare la
un amministratore con doti di preveggenza?
connettivita' internet e quindi impedire il sicronismo.
Per impedire che il sistema venga manomesso puoi fare in modo che venga generato un log su un altro sistema, esistono strumenti (mi viene in mente secure-syslog di core-sdi, lo fanno ancora?) che garantiscono l'inalterabilita' del log prodotto, o quantomeno che una contraffazione sia evidente.
Il cliente ci parlava anche di una normativa che impone loro di avere gli apparati fax tradizionali sigillati, quindi intoccabili. Ho googlato un po' in giro ma non ho trovato niente in merito.
mmmm e come si fa a cambiare la carta? se la cosa fosse vera allora tutto l'esercizio e' inutile. se invece si trattasse di una possibile interpretazione della normativa potresti proporre una soluzione al cliente. -- Luca Berra -- [email protected] Communication Media & Services S.r.l. /"\ \ / ASCII RIBBON CAMPAIGN X AGAINST HTML MAIL / \ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
