Ciao Ruggero,
> Come vi comportereste nel caso in cui il sistema e' un sistema HP/UX,
> Solaris, Linux che non e' un server di posta, non e' un repository di files
> sebbene vi accedano anche terminali Windows based ?
>
Purtroppo a me e' capitato da qualche cliente che ha voluto prendere
alla lettera le disposizioni. IMHO la regolamentazione e' molto
windows-oriented, la stessa cosa viene applicata anche per le misure
minime dell'autenticazione che assomigliano al copia e incolla di Windows.
In qualche caso dove sono riuscito a ragionare con il cliente hanno
capito che non solo non serve a nulla installare un antivirus, ma anche
diminuisce le performance visto che ogni open() va intercettata (almeno
quello che ho visto per Linux e Solaris). In altri casi non hanno voluto
"rischiare" (sai bene cosa ;) e lo hanno installato lo stesso nonostante
non serva a nulla.
L'unico caso dove (forse) ha senso e' dove c'e' un samba con alcuni
programmi condivisi, sempre se non sei riuscito ad applicare i file
filters sul samba.
Ciao ciao,
Gippa
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
