Ho cercato per ormai troppo tempo una soluzione freeware alle disposizioni
del Garante, ho trovato soluzioni fantasmagoriche basate su molti sistemi
ma tutte TROPPO complicate per la realtà del mio ufficio.
Mi spiego, ho un server windows2008 con share assegnate in base ai gruppi
di utenti... pochissimi utenti, diciamo 4 gruppi, 2 dei quali possono accedere
a tutto, gli altri due sono limitati alle share che NON contengono informazioni
sensibili.

L'amministratore (diciamo che sono io anche se non mi sento troppo
all'altezza) può accedere alle share "private" (così come gli
amministratori/soci)

Il fatto è che dovrei fare i backup dei LOG del Server in modo criptato
con tutti i crismi e per farlo (visto che i dati sensibili sono SOLO sul Server)
mi basterebbe salvare i LOG del solo server windows in modo sistematico
ogni 6 mesi vista la semplicità della struttura di rete.

Vorrei farlo senza gravare sulle finanze dell'ufficio che gia non naviga in
ottime acque quindi una soluzione free e affrontabile da un NIUBBO come
me (quindi una cosa Step by Step) sarebbe molto gradita. :mc:

Grazie a tutti in anticipo per i consigli.

Ho cercato per ormai troppo tempo una soluzione freeware alle disposizioni del Garante, ho trovato soluzioni fantasmagoriche basate su molti sistemi ma tutte TROPPO complicate per la realtà del mio ufficio.

Idem

[cut]


Il fatto è che dovrei fare i backup dei LOG del Server in modo criptato
con tutti i crismi e per farlo (visto che i dati sensibili sono SOLO sul Server)
mi basterebbe salvare i LOG del solo server windows in modo sistematico
ogni 6 mesi vista la semplicità della struttura di rete.
Vorrei farlo senza gravare sulle finanze dell'ufficio che gia non naviga in
ottime acque quindi una soluzione free e affrontabile da un NIUBBO come
me (quindi una cosa Step by Step) sarebbe molto gradita. :mc:

Se hai competente anche Linux potresti installare Splunk in una macchina dedicata ed installare e configurare opportunamente Snare, client gratuito per Windows. Mi pare che Splunk preveda la crittografia.

Per adeguarsi alle disposizioni del Garante in tema di "Amministratori di sistema" (per praticamente tutte le aziende), ma anche di "data retention" (per provider ed operatori di telecomunicazioni) in modo, il più possibile:
- gratuito
- flessibile
- protetto
- che non preveda installazioni agenti e/o software lato client, ecc.

non si potrebbe dedicare una macchina Linux a syslog server (installando Splunk, ad es.) affinchè riceva dai client (pc e server, domain controller compreso) ciò che Log Parser (ivi installato e configurato) gli invia?

Altrimenti voi come vi siete predisposti?

Rispondete per favore con:
- lato server Linux: (es. Splunk)
- lato server Windows:
- lato client Linux:
- lato clienti Windows: (es. Snare)

Dovendo crittografare i dati, assicurarne l'integrità, ecc. potrebbe andar bene attivare TLS/SSL su Splunk e utilizzare PGP opensource? Come? Grazie

Ho un ennesimo dubbio....
Vorrei sapere se è OBBLIGATORIO raccogliere i log DA i pc Client visto
che comunque i dati sensibili nel mio ufficio si trovano solo sul server e
per accedervi ci si deve loggare per forza al dominio.

Il DC genera gli eventi di Log-ON e OFF degli utenti compreso l'Administrator,
quindi non capisco perchè raccogliere i log dai client.

Grazie
:muro:

vedo che siamo un po tutti nella stessa situazione......

da quello ke ho capito io bisogna avere un log di tutti gli accessi effettuati sul server dai vari utenti sapendo su quale file sono entrati etc etc

anche la mia azienda è alla ricerca di un programma da offrire ai clienti; io ne ho testati alcuni ma non ne ho trovato neanche uno decente