Il giorno 29 Agosto ho cominciato a fare sul serio con il Project Work.
In questa prima settimana ho letto un po'di articoli dalla Reading Room del SANS institute su alcuni protocolli e tecnologie che faranno parte del lavoro. In particolare 802.1x ed SSL, poi ho steso una grossolana scaletta degli argomenti che si puó riassumere cosí:
Il contesto organizzativo
- Risk analysis: asset da proteggere, minacce e vulnerabilità.
- Attacchi dall’interno
- Utenti occasionali, scenari
- Utenti Wireless
- Risk management: mitigare la vulnerabilità restringendo l’accesso a dispositivi fidati.
- Definizione del livello di fiducia accettabile di un dispositivo
Aspetti tecnologici
- Lo standard 802.1x
- Il protocollo EAP-TLS
- Implementazione dell’authentication server
- Implementazione di una PKI per la gestione dei certificati di dispositivo
- Configurazione degli switch di rete
Aspetti gestionali
- Integrazione dei processi di certificazione dei dispositivi con i processi di deployment
- Gestione degli utenti occasionali
- Rete pubblica e rete sicura
Nessun commento:
Posta un commento