Oltre che dal punto di vista della sicurezza informatica, mettiamoci per un momento dal punto di vista delle persone.

Amministratori e Responsabili del DPS devono registrare e poter controllare gli accessi degli Amministratori, ma con strumenti comuni le registrazioni possono essere originate anche da chi non è stato designato ufficialmente Amministratore. Come sollevare Amministratori e Responsabili dal dover rispondere di quello che non hanno fatto?

Il Garante chiede di registrare gli accessi degli Amministratori di Sistema, ma strumenti insicuri rendono impossibile garantire chi li usa e chi ne è responsabile, prima ancora di garantire che le registrazioni siano inalterabili, integre, complete e possibilmente VERITIERE.

Vi ricordate nell’estate del ’99 la disputa fra il gruppo cDc (Cult of Dead Cow) e la Microsoft? I legali di zio Bill sostenevano che BackOrifice era una pericolosa backdoor perchè permette di connettersi a computer remoti all’insaputa dell’utente. cDc ha risposto che Microsoft ha descritto quello che fa il proprio SMS (Microdoft Systems Management Server).

Una miriade di fonti autorevoli, una per tutte Bruce Shneier citato anche dalla CNN, hanno dato ragione al cDc.

Quasi tutti gli strumenti di amministrazione remota (RAT) sono insicuri o basano la sicurezza sulle credenziali Windows, anch’esse fondamentalmente deboli per colpa degli algoritmi usati ma anche degli utenti che percepiscono le credenziali come un obbligo sofferto, e cercano scorciatoie di tutti i tipi. C’è un gran bisogno di strumenti sicuri, ma lasciamo per un attimo il punto di vista della sicurezza aziendale, e mettiamoci da quello degli Amministratori di Sistema e di Titolari, Responsabili e Incaricati al trattamento dei dati che devono rendere conto nel DPS.

Rcon, prodotto di punta della NEST per l’amministrazione remota sicura, è integrato nell’Agent di RegiA per Windows. L’accesso con Rcon è legato a chiavi hardware crittografiche USB contenenti il profilo di ciascun amministratore: chi è, cosa, dove e quando può amministrare i sistemi. Rcon può essere portato con se in una chiavetta USB, cifra le comunicazioni e provvede ad altri meccanismi di sicurezza (v. documentazione).

Con Rcon solo chi possiede la chiave hardware crittografica può utilizzare lo strumento per amministrare i computer remoti, producendo specifiche registrazioni degli accessi.

Naturalmente tutti gli accessi con Rcon sono adeguatamente registrati nel Server di Raccolta con informazioni fruibili e controllabili anche da non-tecnici dal Monitor di RegiA. Rcon è basato sull’eccellente, ma originariamente insicuro, VNC.

Rcon è scalabile, è stato adottato sia da piccole aziende che da grandi Gruppi Bancari. Per approfondire vedere la scheda sintetica del prodotto.

Controllo Remoto · RAT · Rcon · Windows

<< Garante e Amministratori: come scegliere una soluzione? Ecco 10 domande da fare al fornitore.

Aggiornamento software v. 09.12.30 >>