venerdì 2 settembre 2005

ProjectWork.Start()

Il giorno 29 Agosto ho cominciato a fare sul serio con il Project Work.
In questa prima settimana ho letto un po'di articoli dalla Reading Room del SANS institute su alcuni protocolli e tecnologie che faranno parte del lavoro. In particolare 802.1x ed SSL, poi ho steso una grossolana scaletta degli argomenti che si puó riassumere cosí:

Il contesto organizzativo

  • Risk analysis: asset da proteggere, minacce e vulnerabilità.
  • Attacchi dall’interno
  • Utenti occasionali, scenari
  • Utenti Wireless
  • Risk management: mitigare la vulnerabilità restringendo l’accesso a dispositivi fidati.
  • Definizione del livello di fiducia accettabile di un dispositivo

Aspetti tecnologici
  • Lo standard 802.1x
  • Il protocollo EAP-TLS
  • Implementazione dell’authentication server
  • Implementazione di una PKI per la gestione dei certificati di dispositivo
  • Configurazione degli switch di rete


Aspetti gestionali
  • Integrazione dei processi di certificazione dei dispositivi con i processi di deployment
  • Gestione degli utenti occasionali
  • Rete pubblica e rete sicura
----------------------------------------------

Nessun commento: