[security] Firewall e Privacy

O-Zone o-zone a siena.linux.it
Mer 14 Apr 2004 13:34:35 CEST


Ringrazio tutti per le risposte e vi dico che, come faccio sempre, scrivo una relazione dettagliata su ciò che ho fatto sul server e quali sono i servizi che offre. Per quanto riguarda il cosiddetto tentativo di intrusione, uso semplicemente nmap per vedere se ci sono servizi aperti (se ce ne sono, mi occupo di verificarne le vulnerabilità). Se non ve ne sono, come in questo caso, concludo che sia quasi impossibile effettuare un intrusione al sistema dall'esterno.

Comunque scriverò nella documentazione una clausolòa che declina qualunque tipo di responsabilità in merito ai dati ed il loro trattamento. Che ne dite ?

Oz

On Wed, 14 Apr 2004 13:51:39 +0200
"antonio Buonanno" <antonio.buonanno a cablelettra.it> wrote:

> Premetto che sono un esperto di IT e non sono molto aggiornato sulle leggi
> ma credo che l'impiegato abbia torto.
> Punto primo a quale legge  o articolo di legge fa riferimento?  Fattelo
> dire.
> Io mi ricordo, ma potrei sbagliarmi, che su alcuni articoli della legge
> della privacy c'e' scritto che un azienda deve avere un responsabile dei
> sistemi informatici il quale deve garantire la sicurezza dei dati aziendali
> e personali dei vari dipendenti, ma non specifica che tipo di tecnologia o
> altro deve usare.
> Poi vorrei farti notare che se tu, anche se richiesto dalla ditta, fai dei
> tentativi di intrusion detect potresti incorrere in sanzioni penali, (questo
> lo ricordo benissimo perche' lo lessi su di una rivista on line, credo che
> facendo una ricerca con google lo troverai  facilmente), se ti chiedono di
> fare dei test fatti specificare per iscritto i tipi di controlli che
> vogliono e una liberatoria per eventuali disservizzi che puoi causare.
>  Concludendo puoi tranquillamente rilasciare un attestato sul lavoro fatto e
> sulle sue caratteriche ma stai attento quando si parla di aggiornamenti o
> patch se le chiedono devono stipulare con te un contratto di consulenza nel
> quale deve essere specificato il tipo di prestazione che vogliono,
> ricordsati che piu' sei preciso e meno problemi avrai domani se capita un
> contenzioso ;-)
> 
> p.s. Se in Italia ognuno pensasse a fare il suo mestriere le persone di
> questo paese avrebbero molti meno problemi .
> 
> Tanti Saluti
> A. Buonanno
> 
> ----- Original Message -----
> From: "Marco Scandaletti" <m.scandaletti a iak.pd.it>
> To: "Sicurezza Informatica" <security a itlists.org>
> Sent: Wednesday, April 14, 2004 1:05 PM
> Subject: Re: [security] Firewall e Privacy
> 
> 
> > Premetto che non sono un esperto di diritto, anzi non ne so praticamente
> > nulla :-P
> >
> > Solo una contro-domanda da fare all'impiegato ( che non aveva nient'altro
> da
> > fare
> > se non mettersi in luce mettendo in crisi altri lavoratori ) :
> > E il Norton Personal Firewall che garanzie gli da ?? ha un attestato della
> > symantec
> > che gli assicura totale sicurezza?? e poi si parla di un firewall ( per
> modo
> > di dire )
> > installato su di un client e non di un firewall di rete che, appunto
> > protegge la rete!
> > Mi pare di capire che la legge parla di protezione della rete e non
> > direttamente del client!!!
> > Ma quest'azienda non ha un responsabile IT?? E' con lui che tu e
> l'impiegato
> > dovete affrontare
> > la questione, non tra voi due!
> > E poi secondo me tu non puoi garantire al 100% la sicurezza della rete!!!
> ma
> > chi sei Mandrake ;-)
> > Tu al massimo puoi rilasciare un documento che attesta l'avvenuta
> > installazione di un firewall con
> > determinate caratteristiche e tutte le precauzioni messe in atto.
> >
> > tutto questo IMHO!!!
> >
> > ciao, scanda
> >
> > ----- Original Message -----
> > From: "O-Zone" <o-zone a siena.linux.it>
> > To: "Sicurezza Informatica" <security a itlists.org>
> > Sent: Wednesday, April 14, 2004 11:41 AM
> > Subject: [security] Firewall e Privacy
> >
> >
> > _______________________________________________
> > security mailing list
> > security a itlists.org
> > http://itlists.org/mailman/listinfo/security
> >
> > _______________________________________________
> > security mailing list
> > security a itlists.org
> > http://itlists.org/mailman/listinfo/security
> >
> >
> 
> _______________________________________________
> security mailing list
> security a itlists.org
> http://itlists.org/mailman/listinfo/security
> 


-- 
------
O-Zone ! (C) 2004
http://myphotos.zerozone.it << MyPHOTOS GPL Photo Blog ! Join now !
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
Url:         http://itlists.org/pipermail/security/attachments/20040414/9a63a535/attachment.pgp 


Maggiori informazioni sulla lista security