Mandi! Marco d'Itri
In chel di` si favelave...
>> Tutti i vendor ovviamente dicono che la loro rete è sicurissima, ma a
>> quanto vedo, a meno di non cifrare ulteriormente il traffico sopra, mi
>> devo fidare totalmenet del vendor.
> Ovvio: questo vale per qualsiasi tecnologia in cui hai qualcuno che ti
> fornisce un circuito.
> Se non ti fidi del operatore che ti fornisce il circuito, che sia una
> lambda o un pseudowire MPLS, allora devi cifrare.
> È necessario? Questo ovviamente dipende dal tuo threat model (scommetto
> di no).
Dati sanitari, io preferirei di si. ;-)
Ad ogni modo grazie a tutti delle informazioni che mi avete fornito,
assolutamente sovrabbondanti alla richiesta iniziale, che in buona sostanza
era quella di farsi un ''thread model''. ;-)
Tra l'altro, i vendor, pungolati sulla questione, confermano che sta al
cliente valutare l'eventuale livello di sicurezza ulteriore, solitamente
agendo a livello applicativo (SSL/TLS sul protocollo) oppure di tunnel
(ovvero facendoci una VPN sopra).
Nel secondo caso, inoltre, ti ricordano gentilmente che poi non c'è da
sperare che il (loro) QoS funzioni. ;)
--
Per trovare qualcosa sui siti di Ms devi usare Google :-)
(Simo Sorce, da samba-it)
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
