www.MegaLab.it

[Pulcepiccola]

Carissimi,

volevo conoscere i vostri consigli relativamente a questa questione:

Se in ufficio si utilizza un PC che fa parte di una rete a dominio (LAN_ e che tramite un server proxy si collega ad Internet) che accorgimenti bisogna adottare per garantire la riservatezza dei propri dati?

Insomma mi piacerebbe discutere con chi, lavorando, deve proteggere il suo PC da eventuali, "curiosi" ( meglio prevenire che curare). Che software, soprattutto portable, utilizzare? Che settaggi sul computer eseguire?

Al fine di garantire la riservatezza/sicurezza dei dati potrebbe essere "cosa buona" seguire il seguente vademecum? :

Usare un browser alternativo a Explorer ( magari Firefox e metterlo su chiavetta, quindi portable)
Usare un antivirus e metterlo su chiavetta ( quindi portable)
Un software per monitorare se qualcuno ha collegato qualche chiavetta o dispositivo di archiviazione di massa sul proprio PC(ovviamente all'insaputa dell'utente del PC)
fotografare lo stato del registro di sistema ad un dato istante e poi ricontrollarlo in un momento successivo
Criptare i dati sensibili
Che ne dite?
Altri consigli?
E quali software utilizzare?

O sto esagerando ( se sto esagerando ditelo pure non me la prendo

a tutti vi auguro una buona notte



Pp

[hashcat]

Non ho ben capito se il pc di cui parli è tuo (che utilizzi a lavoro) o si tratta di quello della postazione di lavoro.

In ogni caso questi sono i miei consigli:

• Utilizzare un buon firewall (settato in maniera "aggressiva")
• Cifrare l'intero Hard Disk con TrueCrypt
• Proteggere l'accesso al BIOS con una password
• Disabilitare / abilitare le memorie di massa (pendrive / hd esterni) LINK
• Utilizzare AppGuard ($$$) (esistono alternative gratuite ma vanno configurate a fondo)
• Disabilitare l'AutoPlay di tutti i dispositivi
• Proteggersi dai malware che sfruttano il file autorun.inf con Ninja
• Effettuare Backup periodici con CD di boot come Clonezilla Live

fotografare lo stato del registro di sistema ad un dato istante e poi ricontrollarlo in un momento successivo

A questo scopo ti consiglio Tiny Watcher un software leggerissimo che si occupa di fare proprio ciò che chiedi, il controllo può essere eseguito in qualsiasi momento, comunque il software ne pianifica uno ad ogni avvio (dura pochi secondi).

Se potenziato con regole personalizzate diventa un interessante risorsa per tenere il computer sotto controllo.

Browser:

La scelta sta a te, sono presenti versioni portabili di tutti i maggiori Browser.

[crazy.cat]

[*]Utilizzare un buon firewall (settato in maniera "aggressiva")

Se è un pc in rete aziendale non credo proprio che possa farlo, rischierebbe di non connettersi neanche più a certe risorse di rete.
Oltre al fatto che potrebbe avere una utenza limitata e non poter installare, o attivare niente.

[hashcat]

Se è un pc in rete aziendale non credo proprio che possa farlo, rischierebbe di non connettersi neanche più a certe risorse di rete.
Oltre al fatto che potrebbe avere una utenza limitata e non poter installare, o attivare niente.

Avevo scritto precedentemente:

Non ho ben capito se il pc di cui parli è tuo (che utilizzi a lavoro) o si tratta di quello della postazione di lavoro.

Questo consiglio è indicato per il suo pc (utilizzato eventualmente a lavoro).

Comunque per star sicuri evita di installare un firewall (sempre se hai la possibilità)

[Pulcepiccola]

Carissimi,

vi ringrazio per i vostri consigli, come sempre molto preziosi.

Comunque per rispondere ad Hashcat il computer è quello della postazione di lavoro.
Dovrei,comunque, tenere anche conto della policy di dominio che, magari, penso prevedi di non usare determinati software, etc.etc.


moltissimo



Pp

[Kgiulio]

dipende cosa devi fare e in che modo vieni controllato...

se il problema è la classica navigazione in internet potrebbe essere una soluzione criptare il traffico di dati al bisogno,
nel senso di connettersi a un nodo in modo criptato che poi si connette al sito in maniera normale

potrebbero essere altri i problemi però, per esempio la connessione potrebbe non essere un problema ma piuttosto esserlo la cronologia...
in quel caso per esempio già mettere ll browser che parte direttamente da chiavetta è buono

magari spiega meglio il problema, non fa mai male :D

- Utilizzare un buon firewall (settato in maniera "aggressiva")
- Cifrare l'intero Hard Disk con TrueCrypt
- Proteggere l'accesso al BIOS con una password
- Disabilitare / abilitare le memorie di massa (pendrive / hd esterni) LINK
- Utilizzare AppGuard ($$$) (esistono alternative gratuite ma vanno configurate a fondo)
- Disabilitare l'AutoPlay di tutti i dispositivi
- Proteggersi dai malware che sfruttano il file autorun.inf con Ninja
- Effettuare Backup periodici con CD di boot come Clonezilla Live

credo che questi accorgimenti non proteggono in nessun modo da un eventuale controllo che viene fatto a monte della rete, o sbaglio?

[hashcat]

@Kgiulio

Infatti, questi accorgimenti sono indicati per proteggere l'integrità, la confidenzialità e la disponibilità dei dati presenti sul proprio computer di lavoro o postazione d'ufficio da intrusioni esterne (malware, vulnerabilità, etc.); non avevo assolutamente calcolato la possibilità di dover cifrare le informazioni che viaggiano su quella rete (ufficio) proprio perché ritenute (a priori) sicure.

magari spiega meglio il problema, non fa mai male :D

Effettivamente un po' di chiarezza in più non guasterebbe

[Pulcepiccola]

Ciao raga,
ho aperto questa discussione innanzitutto per ragionare, con voi di tutte gli scenari relativi alla sicurezza dei dati che si possono verificare in un ambiente di lavoro( appunto con un pc che fa parte della postazione di lavoro) per acquisire una certa consapevolezza ed eventualmente prevenire comportamenti a rischio ( perdita di dati, riservatezza nella navigazione internet etc etc).

Il PC della postazione di lavoro è inserito in una LAN ( rete a dominio che si collega ad internet tramite un server proxy).
Scusate la mia poca competenza ma penso, correggetemi se sbaglio, che un proxy sia un computer che funge da server cioè riceve l'istanza da un determinato client ( il compuiter della mia postazioner di lavoro) di collegarsi ad un determinato sito web e restitisce la relativa pagina web. Il proxy è come se fosse un intermediario che per conto del client ( mio PC della postazione di lavoro) accede ad interent e va a reperire sui vari serfver il sito che io utente ho richiesto? Giusto? ciò premesso immagino che il proxy registri le varie richieste di siti web che l'utente visita etc di modo che l'amministratore di rete possa in realtà controllare in un dato istante siti visitati etc..etc

Se io non volessi far vedere all'amministratore di rete, sempre nell'ambito dei siti verso i quali la navigazione è consentita, i siti verso i quali mi sono collegato la soluzione dovrebbe essere quella prospettata da Kgiulio "criptare il traffico di dati al bisogno,
nel senso di connettersi a un nodo in modo criptato che poi si connette al sito in maniera normale" .
Cioè criptando il traffico di dati si ottiene che l'amministratore di rete non vede a quali siti ti colleghi? ( ripeto non mi interesasa collegarmi a siti non consentiti tipo Facebook che a lavoro non è ammesso) E se si come si procede?

La seconda questione se non si vuole far vedere ad unb collega che potrebbe usare il mio stesso PC i siti visitati e non si volesse lasciar traccia della navigazione sul PC siti preferiti etc magari si pùò mettere Firefox su chiavetta e così si è più garantiti

Poi per quanto riguarda gli accorgimenti per proteggere l'integrità, la confidenzialità e la disponibilità dei dati presenti sul proprio computer di lavoro o postazione d'ufficio da intrusioni esterne ho compreso i suggerimenti di hashcat che ringrazio.


Grazie mille

Ciao Ciao

Pp

[Pulcepiccola]

Scusate ragazzi questo messaggio annulla e sostituisce il precedente Grazie Ciao

Ciao raga,
innanzitutto grazie mille a tutti

ho aperto questa discussione innanzitutto per ragionare, con voi di tutti gli scenari che si possono presentare in un ambiente di lavoro relativi alla sicurezza dei dati ( con un PC che fa parte della postazione di lavoro, quindi non mio) per acquisire una certa consapevolezza ed eventualmente prevenire comportamenti a rischio ( perdita di dati sul PC della propria postazione di lavoro, riservatezza nella navigazione internet ( sia protezione della connessione, sia riservatezza della cronologia di navigazione etc etc).

Il PC della postazione di lavoro è inserito in una LAN ( rete a dominio che si collega ad internet tramite un server proxy).
Scusate la mia poca competenza ma penso, correggetemi se sbaglio, che un proxy sia un computer che funge da server cioè riceve l'istanza da un determinato client ( il computer della mia postazione di lavoro) di collegarsi ad un determinato sito web e restituisce la relativa pagina web. Il proxy può essere paragonato ad un intermediario che per conto del client ( mio PC della postazione di lavoro) accede alla rete pubblica ( internet) e va a reperire sui vari server il sito che l' utente ha richiesto Giusto? Ciò premesso, immagino che il proxy registri le varie richieste di siti web che l'utente visita etc di modo che l'amministratore di rete possa in realtà controllare in un dato istante i siti visitati da un dato utente etc..etc

Se io non volessi far vedere all'amministratore di rete, sempre nell'ambito dei siti verso i quali la navigazione è consentita, i siti verso i quali mi sono collegato, la soluzione dovrebbe essere quella prospettata da Kgiulio "criptare il traffico di dati al bisogno,
nel senso di connettersi a un nodo in modo criptato che poi si connette al sito in maniera normale" . Ho compreso bene?
Cioè criptando il traffico di dati si ottiene che l'amministratore di rete non vede a quali siti ti colleghi? ( ripeto non mi interessa collegarmi a siti non consentiti, tipo Facebook, che a lavoro non è ammesso). Criptando il traffico si impedisce a chiunque( amministratore di rete compreso) di scrutare i siti chiesti al proxy e quindi i siti che ho visitato?
Se si, come si procede?

La seconda questione,se non si vuole far vedere ad un collega che potrebbe usare il mio stesso PC, quali siti ho visitato, quali siti ho inserito nei preferiti etc e non si volesse lasciar traccia della navigazione sul PC, la soluzione di navigare con Firefox portable su chiavetta potrebbe essere una buona idea. Esatto?

A questo proposito oltre a questo sito http://sourceforge.net/projects/portabl ... e/download
nè ho trovato un altro http://www.winpenpack.com/en/download.php?view.1316

(MI potreste,gentilmente, consigliare da quale dei due siti devo scaricare Firefox portable e qual è la differenza tra i due software , sono supportati ufficialmete da Mozzilla? o no? Che significa X-Firefox proposto dal sito winpenpack?)

Poi per quanto riguarda gli accorgimenti per proteggere l'integrità, la confidenzialità e la disponibilità dei dati presenti sul proprio computer di lavoro o postazione d'ufficio da intrusioni esterne ho compreso i suggerimenti di hashcat che ringrazio.


Grazie mille

Ciao Ciao

Pp

[hashcat]

Puoi scaricare l'ultima versione portable di Firefox da qui:

http://portableapps.com/apps/internet/firefox_portable

[Pulcepiccola]

Puoi scaricare l'ultima versione portable di Firefox da qui:

http://portableapps.com/apps/internet/firefox_portable

Caro Hashcat,

mille buona giornata



Pp

[Pulcepiccola]

Carissimi,

Quindi sulla questione della riservatezza della cronologia di navigazione possiamo usare Firefox portable, invece per quanto riguarda la questione sottostante come dobbiamo procedere?

Il PC della postazione di lavoro è inserito in una LAN ( rete a dominio che si collega ad internet tramite un server proxy).
Scusate la mia poca competenza ma penso, correggetemi se sbaglio, che un proxy sia un computer che funge da server cioè riceve l'istanza da un determinato client ( il computer della mia postazione di lavoro) di collegarsi ad un determinato sito web e restituisce la relativa pagina web. Il proxy può essere paragonato ad un intermediario che per conto del client ( mio PC della postazione di lavoro) accede alla rete pubblica ( internet) e va a reperire sui vari server il sito che l' utente ha richiesto Giusto? Ciò premesso, immagino che il proxy registri le varie richieste di siti web che l'utente visita etc di modo che l'amministratore di rete possa in realtà controllare in un dato istante i siti visitati da un dato utente etc..etc

Se io non volessi far vedere all'amministratore di rete, sempre nell'ambito dei siti verso i quali la navigazione è consentita, i siti verso i quali mi sono collegato, la soluzione dovrebbe essere quella prospettata da Kgiulio "criptare il traffico di dati al bisogno,
nel senso di connettersi a un nodo in modo criptato che poi si connette al sito in maniera normale" . Ho compreso bene?
Cioè criptando il traffico di dati si ottiene che l'amministratore di rete non vede a quali siti ti colleghi? ( ripeto non mi interessa collegarmi a siti non consentiti, tipo Facebook, che a lavoro non è ammesso). Criptando il traffico si impedisce a chiunque( amministratore di rete compreso) di scrutare i siti chiesti al proxy e quindi i siti che ho visitato?
Se si, come si procede?

Grazie ancora

Ciao e buona giornata

Pp

[Kgiulio]

Se si, come si procede?

tecnicamente ti colleghi a un "sito" (non proprio un sito ma è per rendere l'idea) in modo protetto, cioè tutto il traffico che scambi con questo sito è criptato un po' come quando visiti un sito in ssl. a sua volta questo sito si collegherà dove tu vorrai navigare e ti restituirà le informazioni come in pratica farebbe il proxy

l'amministratore vedrebbe che tu ti connetti sempre allo stesso sito senza vedere di preciso cosa scambi con questo, e non saprebbe quindi cosa guardi diciamo

qui mi fermo :-) se vuoi cerca in giro o aspetta che risponda qualcun'altro

[hashcat]

Quanto suggerito da Kgiulio è possibile sfruttando un Proxy CGI, sono innumerevoli i siti che offrono servizi di questo tipo, il problema principale è che spesso a monte del proxy d'ufficio c'è un filtro che impedisce all'utente di collegarsi a siti di questo genere.

Anche se riuscissi ad individuare un Proxy CGI non bloccato, all'amministratore basta dare un'occhiata ai log del traffico di rete e in poco tempo individuerebbe il particolare sito proxy utilizzato, impedendone un futuro accesso.

[nix87]

Anche se riuscissi ad individuare un Proxy CGI non bloccato, all'amministratore basta dare un'occhiata ai log del traffico di rete e in poco tempo individuerebbe il particolare sito proxy utilizzato, impedendone un futuro accesso.

Concordo con quanto detto da hashcat.

Tuttavia finché l'amministratore non intercetta ed eventualmente blocca uno di questi Proxy CGI, potresti provare ad usarli.
Ecco una lista di alcuni proxy SSL: http://proxy.org/ssl_proxies.shtml

Altrimenti potresti limitarti ad installare questa estensione per Firefox.
In pratica questa estensione forza l'attivazione del protocollo https su tutti i siti che lo supportano: meglio di niente

[Pulcepiccola]

Ciao Raga,

come sempre grazie mille a tutti, sapete sempre un sacco di cose.

A me, non vi nascondo, mi piace imparare sempre nuove cose, ho appreso una cosa che non sapevo e di questo vi dico ancora.
Però riflettendo... ammesso che riuscissi a collegarmi al proxy, potrei insospettire l'amministratore ( che potrebbe bloccare l'accesso al proxy e tirarmi le orecchie... :)). A questo punto............ navighiamo in "chiaro" e buonanotte ai suonatori.
Viva la trasparenza....

Un caro saluto a tutti

Pp

[Kgiulio]

Viva la trasparenza....

comunque questi amministratori non possono fare quello che gli pare... anche ammesso che scoprono i siti che visiti, penso che lo devono tenere per loro, no?

:-)

[crazy.cat]

penso che lo devono tenere per loro, no?

Dipende, se la tua ditta ha delle regole ben precise riguardo alla navigazione e tu le infrangi ne paghi poi le conseguenze.
A volte ci possono essere impostati degli avvisi automatici che arrivano ai piani alti, oppure se i capi chiedono di consultare i log della navigazione perché qualche collega ha denunciato delle infrazioni, se è un admin di rete in gamba si para il fondoschiena, scopre e denuncia.

[Pulcepiccola]

penso che lo devono tenere per loro, no?

Dipende, se la tua ditta ha delle regole ben precise riguardo alla navigazione e tu le infrangi ne paghi poi le conseguenze.
A volte ci possono essere impostati degli avvisi automatici che arrivano ai piani alti, oppure se i capi chiedono di consultare i log della navigazione perché qualche collega ha denunciato delle infrazioni, se è un admin di rete in gamba si para il fondoschiena, scopre e denuncia.

Ciao raga,

evvero come per tutte le cose ci vuole sempre un po' di buon senso , forse per prima cosa bisognerebbe conoscere la policy di dominio per sapere cosa si può fare e cosa no...

Beh... per tutti i chiarimenti

Saluti a tutti



Pp

[cippico]

non ne sono proprio sicuro ma credo che i log possano essere consultati SOLO su disposizione delle autorita' competenti...
chi li consulta senza autorizzazione rischia la denuncia...
chiaramente sara' un giudice in caso di sospette segnalazioni da parte di addetti alla rete su navigazioni sospette di un dipendente ad autorizzare l'operazione...
cio' non toglie che anonimamente qualcuno lo possa fare tanto per curiosita' personale...chiaramente tenendo tutto per se...o al limite avvisando in maniera del tutto ufficiosa il dipendente...magari in caso di legami di amicizia o altro...

ciaooo