Piergiorgio Venuti wrote: > Non si parla di quello, è un db che utilizza certificati x.509, la > cifratura è asimmetrica ed è largamente utilizzata.
Quindi proteggi la confidenzialita', non l'integrita', dei dati. > No fino a quando non viene ottenuto il certificato con la chiave privata > che non è conservato sulla macchina. Poi qui si potrebbe parlare una > vita, posso darti ragione ma direi che è un buon livello di sicurezza. E' un ottimo livello di sicurezza, se dovessi impedire la sottrazione di quei log. Invece il problema e' garantirne l'integrita', quindi ovviamente cifrarli con una chiave pubblica non serve a un ciufolo. > Non credo che stia in memoria, poi lascio la palla alla mia ignoranza Se non sta in memoria chi e' che la digita a ogni riga di log ? :-) Lo stesso che inserisce la smart card per firmare digitalmente e marcare temporalmente, immagino ! :-) > Sono comunque bene accetti altri suggerimenti. Un server syslog su cui gli amministratori non abbiano accesso ? -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
