Appunti da RSA Conference, sessioni sparse
Ho visto Una sessione intitolata "Practical Guide on Locking VoIP" fatta da Voipshield systems si e' parlato tanto di V(voice)IPS, VNAC, AntiSPIT, e qualcos'altro, mi sono sentito in dovere di chiedere se erano tecnologie consolidate ed esistenti o se era un aggancio per i vendor nell'attesa che qualcuno si muovesse in questa direzione. La risposta e' stata "Sono tecnologie, noi voipshield le facciamo". E...ah, okay, sto vedendo una presentazione di prodotto, pazienza non me n'ero accorto.
E' stata interessante la presentazione su NAC fatta da Trusted Computing Group e Juniper. Ovviamente hanno stressato sull'importanza degli standard anche in ambito NAC per il beneficio di interoperabilità. Il livello di integrazione fra i diversi vendor partecipanti alla alleanza e' molto variabile, alla fine quello che ho visto e' stata l'interazione fra antivirus e NAC e la capacità di assegnare il PC a diverse aree di rete in base a presenza o assenza di chiavi di registro, a garanzia della flessibilità della cosa. Non ho capito la differenza con altre soluzioni, ad esempio quella Cisco che fa le stesse cose ed ha lo stesso livello di interazione con AV ed altro.
Una sessione interessante é stata quella di KPMG che presentava "the revenge of the rodent", in pratica, come un mouse puo essere "taroccato" con antenna BT, Hub USB e flash USB in modo tale che quando si attacca il mouse al mattino (si parte dal presupposto condivisibile che la maggior parte di noi lascia il mouse in ufficio la notte) in realtà si attacca non solo il mouse ma anche un disco esterno (con capacita' di autoeseguirsi grazie alla possibilità di iniettare keystrokes nel buffer di tastiera) ed un'antenna BT. Vero, serve l'accesso fisico al mouse di notte, ma e' stato fatto notare che pesando solo pochi grammi in più e' facile sostituire un mouse con un'altro e nessuno se ne accorgerebbe. Probabilmente sarei fra questi.
Un'altra sessione che mi e' piaciuta molto e' stata quella di Eric Vyncke di Cisco Systems, non perché é un amico ed un collega, quanto perché in ambito VoIP e Security ha inquadrato molto bene pochi argomenti. La rete, il livello due e quanto può fare per la sicurezza della voce, Funzionalità da richiedere ai firewall per un corretto posizionamento in ambito VoIP. Ha spiegato molto bene i pro e contro della cifratura a livello applicativo con SRTP e TLS, mettendo giustamente l'accento sul fatto che se cifriamo guadagniamo in sicurezza ma creiamo un problema ai firewall. Vie d'uscita ? Un firewall con un proxy TLS, ad esempio. Interessanti le menzioni dell'autenticazione con certificati per telefoni e server di telefonia e mi piace l'approccio anziche di Certificate Revocation List (approccio blacklist) di Certificate Trust List (whitelist) sui telefoni, molto piu gestibile ed adeguato a dei dispositivi con poca memoria come i telefoni.
Etichette: eventi
0 Comments:
Posta un commento
<< Home