On 26/11/16 09:31, Bit Comunicazioni wrote: > [...cut...] > > Ora ci propongono un “servizio gestito” dove, installando un agent, sui ogni > PC si riuscirà a vedere (in cloud) su una console web lo sto della rete, dei > pc ecc. ecc. Molto interessante, molto. > > > > Quanto c’è da fidarsi di queste “soluzioni” ? Resto sul vago (relativamente > al prodotto) di proposito perché sono “papabili” un paio di > soluzioni/prodotti. Ma al di fuori di questo (questo brand piuttosto che > quest’altro) come mi fido di un eseguibile di terze parti installato su tutta > la nostra rete ? > > Se questo eseguibile apre un tunnel sulla porta 80 come farei a > “controllarlo” ?
Il mio pensiero in questi casi è "go open or go home". Poi dipende da quello che fa il prodotto, se non ci sono concorrenti open per lo specifico utilizzo c'è poco da fare. Non conosco troppo bene l'ambito windows, ma volendo su linux (se) si può eseguire l'agent con un utente dedicato poi si può: - limitare via iptables gli ip/proto/port o altro a cui quell'utente può connettersi. - limitare via grsec / selinux la visione del sistema. Però qui la cosa comincia a diventare pesante. Se l'agent richiede privilegi root, personalmente ne starei lontano. Per la controparte windows non ho esperienza, anche se diversi firewall permettono di controllare quali applicazioni possono o non possono accedere a internet. Quindi penso sia comunque fattibile. Ovviamente limitando le connessioni dell'agent solo verso il server si rischia di interrompere altri funzionamenti paralleli, tipo la ricerca di aggiornamenti automatici dell'agent. Poi se per "cloud" intendi un servizio hostato su server dei fornitori di questo prodotto, allora hai poco da controllare. Il servizio per funzionare richiede la connessione ai server, e li può spedire quello che vuole. Saluti, Luca -- Meeting efficency = Average_Intelligence/( Number_Of_People^2 ) GPG Key id: F61F6137 https://www.fenrirproject.org
signature.asc
Description: OpenPGP digital signature
