Nss Menu
Login utente
Amministrazione non disconoscibile e secure logging come strumento fondante delle attivita' di auditing
Titolo:
Amministrazione non disconoscibile e secure logging come strumento fondante delle attivita' di auditing
Autore:
Pier Luigi Zaccone - Telecom Italia;
Slides:
Abstract intervento:
La presentazione riguarda le misure opportune per rendere agevole la raccolta di evidenze non ripudiabili circa la configurazione e il SW installato su apparati di rete e server di una infrastruttura ICT.
La sessione individua i problemi e una possibile soluzione all'applicazione preventiva di firme digitali ai contenuti trasmessi all'interno di sessioni TCP/IP.
Il Sistema sviluppato assicura la non-ripudiabilità dei contenuti delle comunicazioni su reti IP.
Esso impone e verifica in-line che tutti i contenuti delle comunicazioni, afferenti agli Elementi Amministrati, da e per i client autorizzati siano accompagnati da firme digitali.
Il sistema provvede quindi ad archiviare contenuti e firme la cui autenticita' e' dimostrabile a terze parti.
Questo vale anche per i gestori del sistema stesso.
La sessione individua i problemi e una possibile soluzione all'applicazione preventiva di firme digitali ai contenuti trasmessi all'interno di sessioni TCP/IP.
Il Sistema sviluppato assicura la non-ripudiabilità dei contenuti delle comunicazioni su reti IP.
Esso impone e verifica in-line che tutti i contenuti delle comunicazioni, afferenti agli Elementi Amministrati, da e per i client autorizzati siano accompagnati da firme digitali.
Il sistema provvede quindi ad archiviare contenuti e firme la cui autenticita' e' dimostrabile a terze parti.
Questo vale anche per i gestori del sistema stesso.
Breve CV Relatore:
Pier Luigi Zaccone ha conseguito la laurea in informatica nel 1994 presso l'Università degli Studi di Torino.
Dal 1997 lavora all'interno di Telecom Italia in un gruppo dedicato all'innovazione nell'ambito della sicurezza delle informazioni.
In passato si è occupato in prevalenza di analisi dei rischi informatici e di sicurezza della gestione e amministrazione di sistemi.
Attualmente è impegnato in un progetto aziendale riguardante la non disconoscibilità delle attività di gestione dei sistemi critici.
Dal 1997 lavora all'interno di Telecom Italia in un gruppo dedicato all'innovazione nell'ambito della sicurezza delle informazioni.
In passato si è occupato in prevalenza di analisi dei rischi informatici e di sicurezza della gestione e amministrazione di sistemi.
Attualmente è impegnato in un progetto aziendale riguardante la non disconoscibilità delle attività di gestione dei sistemi critici.
Interventi correlati: