TNC, accedi all'intranet se lo meriti

Grazie a questo nuovo standard gli amministratori di Rete potranno precludere l'accesso agli utenti poco attenti ai parametri di sicurezza

Roma - Il Trusted Computing Group (TCG), l'associazione non profit che vede la partecipazione di Intel, IBM e Microsoft, ha recentemente presentato un nuovo standard di autenticazione che promette di migliorare i livelli di sicurezza di accesso alle reti aziendali da parte dei dispositivi client. Il Trusted Network Connect (TNC) permetterà di configurare gli accessi ai network multi-vendor, realizzati cioè con prodotti di marche diverse, "con maggiore efficacia", secondo i promotori.

"Il nostro obiettivo è di rispondere adeguatamente al fenomeno dei virus e malfare", ha spiegato Thomas Hardjono, co-presidente di TCG. "Il nuovo standard permetterà un maggiore controllo da parte degli amministratori di rete, agevolando l'adozione di policy più o meno restrittive, in base alle esigenze".

In pratica gli amministratori potranno autenticare l'accesso dei dispositivi solo se questi rispetteranno le richieste del network, come la disponibilità di un firewall, di un tool antivirus e magari di particolari configurazioni. Solo dopo aver soddisfatto queste richieste i dispositivi saranno accettati all'interno della intranet.
Lo standard TNC sarà integrato anche su un nuovo accessorio hardware, chiamato Trusted Platform Module. Un microcontroller che permette l'archiviazione in totale sicurezza di password, certificati digitali e informazioni sensibili riguardanti i parametri dei client che accedono al network.

Per fare un paragone, il TNC sembra avere molto in comune con il Network Admission Control (NAC) promosso da Cisco. La principale differenza è che il primo è per ambienti multi-vendor, il secondo è per network basati sui soli dispositivi Cisco.

"Il vantaggio della tecnologia TNC è che finalmente si potrà disporre di uno standard per network eterogenei", ha detto Rita Tetzlaff, product marketing manager presso McAfee. "I consumatori potranno scegliere la soluzione più adeguata senza dover aggiornare l?hardware normalmente utilizzato".

Dario D'Elia
TAG: sicurezza
20 Commenti alla Notizia TNC, accedi all'intranet se lo meriti
Ordina
  • se usassero linux non ci sarebbe bisogno di tutto questo
    ma vergognatevi di scrivere certe notizie e di servire un monopolio globale ed americano viva linux abbasso windows.
    P.S
    non sono nemmeno capaci di assumersi responsabilità delle loro azioni vedi callipari poraccio morto per degli incompetenti sia informatici che militari vedi il pdf figura di merda.
  • "Il nostro obiettivo è di rispondere adeguatamente al fenomeno dei virus e malfare"

    Cos'e' un malfare????

    ehehehehSorride))
    non+autenticato

  • - Scritto da: Anonimo
    > "Il nostro obiettivo è di rispondere
    > adeguatamente al fenomeno dei virus e malfare"
    >
    > Cos'e' un malfare????
    >
    > ehehehehSorride))

    E' un programma di malaffare... Occhiolino
    non+autenticato
  • è un provider internet a usarlo, cosa succede? possono decidere a priori che la mia slackware non va bene per internet? oppure che con loro si naviga solo a longhorn?

    Mah...
    non+autenticato
  • stavo pensando anche io che questa tecnologia ha più applicazioni "dittatoriali" che buone... d'altronde longhorn conterrà palladium che stanno cercando di mascherare come un protezione...
    non+autenticato

  • - Scritto da: Anonimo
    > stavo pensando anche io che questa tecnologia ha
    > più applicazioni "dittatoriali" che buone...
    > d'altronde longhorn conterrà palladium che stanno
    > cercando di mascherare come un protezione...

    Anche perché pensavo: se il tuo antivirus non è aggiornato e ti bloccano l'accesso a internet come fai poi ad aggiornarlo?
    non+autenticato
  • > Anche perché pensavo: se il tuo antivirus non è
    > aggiornato e ti bloccano l'accesso a internet
    > come fai poi ad aggiornarlo?

    Ma l'idea generale di Palladium credo che sia che non esisteranno virus in quanto verranno trattati come software non autorizzato.
    In generale vedo comunque più applicazioni negative che positive per soluzioni così drastiche.
  • - Scritto da: Anonimo

    > Anche perché pensavo: se il tuo antivirus non è
    > aggiornato e ti bloccano l'accesso a internet
    > come fai poi ad aggiornarlo?

    La situazione da me in azienda. Se vedo che il tuo PC manda in giro un po' di roba che non mi piace, ti blocco gli accessi a tutti i siti che non siano quelli dell'antivirus.
    Se un provider volesse, basterebbe che mette tutti i siti di aggiornamento antivirus in una whitelist, se non addirittura in cache sul proxy.
    E' piu' difficile spiegare come farlo che non mettere in atto una tale strategia.

  • - Scritto da: teddybear
    > - Scritto da: Anonimo
    >
    > > Anche perché pensavo: se il tuo antivirus non è
    > > aggiornato e ti bloccano l'accesso a internet
    > > come fai poi ad aggiornarlo?
    >
    > La situazione da me in azienda. Se vedo che il
    > tuo PC manda in giro un po' di roba che non mi
    > piace, ti blocco gli accessi a tutti i siti che
    > non siano quelli dell'antivirus.

    con cosa lo vedi?
    con cosa lo blocchi?

    interessante!
    non+autenticato
  • - Scritto da: Anonimo

    > con cosa lo vedi?

    Vedo che manda troppa posta, ad esempio. Se da un PC mi parte una email al minuto, quello e' un PC sospetto. Se l'antivirus sul server mi blocca una email da un client, mi arriva un avviso. Ed io ti blocco.

    > con cosa lo blocchi?

    ACL sui vari switch. Piu' facile a farsi che non a dirsi.

    > interessante!

    E' il normale metodo di lavoro in qualsiasi amministrazione di network che non vuole rimanere soffocata da traffico inutile.

    Ogni sito/server che un client deve raggiungere e' autorizzato da me. Se io dico no, tu non lo raggiungi in nessun modo.
    Vuoi connetterti a punto-informatico?
    Vuoi connetterti al sito di una banca?
    Spiegami perche' lo devi fare dalla azienda. Se la tua motivazione e' sufficiente, permetto a te di andarci. Ed a nessun altro che non abbia fatto richiesta.
    Ci vuole poco. In questo modo le infezioni sono ridotte al minimo.
    Poi l'imbecille che si connette con il suo portatile aziendale da casa ai siti piu' schifosi e poi tornando in azienda spari worm/dialer/e fuffa strana in giro c' e' sempre. Ma i portatili sono gia' piu' "limitati" come accesso rispetto ai PC fissi.
    Il nostro gruppo antivirus, per fortuna, ha poco da lavorare per riparare dei danni, per ora lavora sempre in modo da prevenire.

    Come diceva quella pubblicita?

    Prevenire e' meglio che curare.

  • - Scritto da: Anonimo
    > è un provider internet a usarlo, cosa succede?
    > possono decidere a priori che la mia slackware
    > non va bene per internet? oppure che con loro si
    > naviga solo a longhorn?
    >
    > Mah...

    La tua Slackware non sarà mai idonea per la navigazione su InternetA bocca aperta
    W Linuc$
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > è un provider internet a usarlo, cosa succede?
    > > possono decidere a priori che la mia slackware
    > > non va bene per internet? oppure che con loro
    > si
    > > naviga solo a longhorn?
    > >
    > > Mah...
    >
    > La tua Slackware non sarà mai idonea per la
    > navigazione su InternetA bocca aperta
    > W Linuc$

    Infatti e' la distribuzione meno adatta per utilizzo da workstation, meglio usarla per controllare la rete.
    non+autenticato

  • - Scritto da: Anonimo
    > è un provider internet a usarlo, cosa succede?
    > possono decidere a priori che la mia slackware
    > non va bene per internet? oppure che con loro si
    > naviga solo a longhorn?
    >
    > Mah...

    si.
    e allora?
    tu gli dici "o mi fai accedere o non ti pago"

    ecco la tua password.
    non+autenticato
  • "questa è proprio una caa...
    una vera cazzaaaa...
    una grande, gigantesca, strepitosa CAZZATA!!"
    non+autenticato

  • - Scritto da: Anonimo
    > "questa è proprio una caa...
    > una vera cazzaaaa...
    > una grande, gigantesca, strepitosa CAZZATA!!"

    Come no.. hai proprio ragione.
    Io ti do una connessione Internet e tu la usi per sparare in giro virus, worm e quant' altro.
    Avrebbero dovuto iniziare anni fa, la gente avrebbe capito che avere un cavo che ti porta la rete in casa non ti fa diventare necessariamente il padrone del mondo.

  • - Scritto da: teddybear
    >
    > - Scritto da: Anonimo
    > > "questa è proprio una caa...
    > > una vera cazzaaaa...
    > > una grande, gigantesca, strepitosa CAZZATA!!"
    >
    > Come no.. hai proprio ragione.
    > Io ti do una connessione Internet e tu la usi per
    > sparare in giro virus, worm e quant' altro.
    > Avrebbero dovuto iniziare anni fa, la gente
    > avrebbe capito che avere un cavo che ti porta la
    > rete in casa non ti fa diventare necessariamente
    > il padrone del mondo.

    Per come la vedo io una simile misura in un azienda è ridondante. Se un amministratore fa bene il suo lavoro la possibilità che le macchine vengano infettate/colonizzate si abbassa drasticamente. Certo però che le cose sono molto diverse per i milioni di computer domestici...

    C'era un certo Bill che diceva che un computer su ogni scrivania e in ogni casa avrebbe contribuito al progresso del mondo, siamo veramente sicuri che avesse ragione e che non stesse cercando di vendere fumo a milioni di persone che avevano l'unica colpa di essere ignoranti in materia di informatica?

    I virus esistono da decenni e le truffe (o phishing) sono vecchie quanto il mondo eppure adesso questi fenomeni hanno assunto proporzioni bibliche...

    Non è che si stava meglio quando si stava peggio e l'accesso ai computer era un privilegio per pochi?
    non+autenticato

  • - Scritto da: teddybear
    >
    > - Scritto da: Anonimo
    > > "questa è proprio una caa...
    > > una vera cazzaaaa...
    > > una grande, gigantesca, strepitosa CAZZATA!!"
    >
    > Come no.. hai proprio ragione.
    > Io ti do una connessione Internet e tu la usi per
    > sparare in giro virus, worm e quant' altro.
    > Avrebbero dovuto iniziare anni fa, la gente
    > avrebbe capito che avere un cavo che ti porta la
    > rete in casa non ti fa diventare necessariamente
    > il padrone del mondo.

    Ah adesso la colpa è dell'utente... credevo fosse del software insicuro pensa te che ingenuo che ero.
    non+autenticato
  • > Ah adesso la colpa è dell'utente... credevo fosse
    > del software insicuro pensa te che ingenuo che
    > ero.

    In effetti sei proprio ingenuotto. La colpa e' dell'utente al 99%. Io da anni uso win (considerato il piu' insicuro software del mondo) ma non mi sono mai beccato un virus, solo il worm blaster, che penso se lo siano beccato tutti quelli non protetti da firewall. Basta evitare Outlook e siti "strani".

    Ciao
    non+autenticato

  • -
    > In effetti sei proprio ingenuotto. La colpa e'
    > dell'utente al 99%. Io da anni uso win
    > (considerato il piu' insicuro software del mondo)
    > ma non mi sono mai beccato un virus, solo il worm
    > blaster, che penso se lo siano beccato tutti
    > quelli non protetti da firewall. Basta evitare
    > Outlook e siti "strani".
    >
    > Ciao

    Anche tu ad ingenuità non scherzi.
    Se come tu dici ti sei beccato solo Blaster, vuol dire che non avevi aggiornato il s.o. da almeno un mese ........ il virus blaster è uscito esattamente 27gg dopo la patch ....... se avevei la patch non lo beccavi, neanche senza firewall.
    Sarebbe poi bello ci illuminassi con una definizione tecnica di sito "strano" ....... visto che sei così illuminato pendo dalle tue labbra.
    bye
    non+autenticato
  • - Scritto da: Anonimo

    > Se come tu dici ti sei beccato solo Blaster, vuol
    > dire che non avevi aggiornato il s.o. da almeno
    > un mese ........ il virus blaster è uscito
    > esattamente 27gg dopo la patch ....... se avevei
    > la patch non lo beccavi, neanche senza firewall.

    Mai beccato un virus, mai un worm, mai un dialer. Installazione di WinNT4 effettuata il 16 gennaio 1997. Aggironato tutta la macchina piu' volte. Clonato il disco su altri piu' capienti, aggiornato tutti i service pack, da WinNT4 a Win2000, e da poco a Win2003. mai reinstallato. Funziona (per quel che puo' funzioanre un Windows). Ed e' tranquillamente raggiungibile dall'esterno. Ci gira un sito in asp, in questo momento ed una bozza di una webmail.
    Certo, preferisco BSD, indubbiamente, ma il mio Windows funziona, e "bene".