RegiA | Soluzione Provvedimento Garante Log Amministratori (GU n. 300 del 24 dicembre 2008)

RCON – Per amministrare e assistere in modo sicuro stazioni remote nel rispetto della privacy.

Sicurezza e controllo di una stazione remota sono due concetti comunemente considerati in antitesi.
Gran parte dei prodotti attualmente in commercio hanno seguito un approccio ben definito, privilegiando la funzione di controllo e di gestione della stazione remota a scapito della sicurezza della stazione stessa e delle comunicazioni che la riguardano. Esistono diversi prodotti che permettono di assistere e amministrare computer collegati in rete, senza però preoccuparsi di proteggere le comunicazioni stesse, e senza salvaguardare la privacy degli utenti.

RCON risponde ad entrambe le esigenze presentandosi come un prodotto completo, con il quale è possibile amministrare centralmente da remoto tutti i PC della rete, garantendo la sicurezza degli accessi e la cifratura delle comunicazioni.

Controllo Remoto

  • Siete in grado di amministrare completamente le vostre reti semplicemente dalla vostra postazione?
  • Vorreste poter installare un software su qualsiasi PC delle vostre reti senza muovervi dal vostro posto di lavoro?
  • Vorreste che tutte queste operazioni avvengano in modo sicuro e senza utilizzare password?

RCON è composto da un AGENT, da installarsi su ogni macchina della rete, e da un CENTRO DI CONTROLLO installato sui PC degli addetti centrali, che come primo aspetto di sicurezza è protetto da chiavi hardware USB contenenti i profili degli addetti. RCON è dotato di un sistema di sicurezza proprio, algoritmico, usa password dinamiche indipendenti da quelle di Windows, che vengono di volta in volta calcolate in base ad elementi variabili ed alla chiave crittografica hardware.

La comunicazione è cifrata, e subordinata al sistema di autenticazione di RCON basato su criteri crittografici e chiave hardware. Alcune caratteristiche:

  • Controllo remoto (modo grafico e modo testo)
  • Tecnologia client/server
  • Leggero: installazione in un’unica directory <500K
  • Comunicazione efficiente: utilizzabile per il controllo remoto grafico anche su reti lente (9600Bps, cellulari, routers lenti o intasati)
  • Possibilità di limitare CPU e banda utilizzata (autolimitazione del traffico generato)
  • Tool bar per chat e file transfer con interfaccia grafica
  • Rappresentazione in files di testo elaborabili e su pagine HTML dei risultati

Prompt remoto

Simile al prompt dei comandi, è invece eseguito sulla stazione remota, previa autenticazione e autorizzazione RCON, con comunicazionicifrate. Permette di eseguire una serie di comandi in modo console, quali acquisizione dell’inventario hardware e software, file transfer, riavvio di un PC da prompt remoto, gestione dei processi di un PC remoto, verifica del livello di sicurezza, operazioni sul Registry, gestione utenti e stampanti, forzatura di password smarrite, controllo di PC e della rete.

RCON Batch Utility

E’ un semplice strumento per l’esecuzione automatica di una serie di comandi su molti PC, automatizzando il prompt remoto. Il lavoro viene eseguito su una serie di stazioni, e il risultato viene salvato per un esame successivo.

Privacy

E’ rispettata la privacy degli utenti, a cui viene chiesta, via messaggio in finestra grafica, l’autorizzazione a svolgere le operazioni sulla propria stazione, e a cui viene comunicata anche la conclusione delle stesse.
Su tutti i computer dove è installato l’agent, compare una icona nella status bar per segnalare agli utenti che è presente un programma di controllo remoto.
Il messaggio con la richiesta di autorizzazione e quello che segnala la fine della connessione, possono essere configurati direttamente sulla postazione assistente.

Log delle attività

L’inizio e la fine di una sessione di assistenza (sia via controllo remoto grafico, che via prompt remoto in modo testo) sono registrati via syslog-signed su uno o più computer centrali, garantendo inalterabilità, integrità e completezza grazie allo standard di RegiA. Oltre ai riferimenti degli accessi registrati da RegiA, i log di RCON includono i riferimenti alla chiave hardware crittografica utilizzata, tipo di autorizzazione richiesta e concessa, ed altri dettagli tipici della sicurezza di RCON. Queste stesse informazioni possono anche essere inviate contemporaneamente via e-mail a uno o più indirizzi.

Nel caso del prompt dei comandi possono anche essere loggati i singoli comandi eseguiti sulla stazione remota.

Secure3

Sicurezza delle credenziali amministrative locali:

  • La password dell’utenza Administrator locale di ogni macchina (spesso banale o uguale per tutti, quindi altamente vulnerabile) viene gestita dalla funzione Secure3.
  • Secure3 cambia periodicamente la password delle utenze privilegiate, rendendola sicura da intrusioni e sollevando gli addetti dalla responsabilità della password.
  • La password è casuale, algoritmica e valida sola per una sessione di lavoro e solo per alcuni secondi.
  • Una chiave hardware permette di calcolare la password per l’accesso con l’utenza richiesta.
  • E’ utile anche per la protezione di utenze di terze parti (ad esempio, a consulenti esterni che devono effettuare interventi temporanei e necessitano di privilegi amministrativi, viene assegnata una utenza con password valida solo una giornata, senza doversi più preoccupare di disabilitare l’utenza).

Find it!

To top -->