Mettiamo il caso che vogliate riconoscere il pc client che si sta collegando a un' applicazione remota. Ad esempio vi interessa riconoscere (lato server) che la connessione e' avvenuta da un pc in una particolare stanza piuttosto che da uno in un'altra.
Come fareste?

tenete conto che l'indirizzo IP e' facilmente mascherabile e anche il MAC address della scheda di rete si puo' cambiare senza troppi problemi (man ifconfig :D )
un certificato su file system e' trasportabile da un pc all'altro, invece.

Qualche idea milgiore?

Una chiave hardware ?!?!? :p

A parte gli scherzi...fare un miscuglio di tutto questo... Indirizzo IP, MAC e certificato...poi con qualche algoritmo da studiare ti calcoli un numerino magico (anche semplicemente un MD5 di tutte queste informazioni)... Se è in una lista sul server allora il client viene servito...altrimenti si disconnette...

Ovviamente non sarebbe impossibile fare i furbi...ma certo sarebbe più difficile...

Altra cosa...ma che permessi hanno gli utenti di questi PC ?

Originally posted by "cionci"

Una chiave hardware ?!?!? :p

A parte gli scherzi...fare un miscuglio di tutto questo... Indirizzo IP, MAC e certificato...poi con qualche algoritmo da studiare ti calcoli un numerino magico (anche semplicemente un MD5 di tutte queste informazioni)... Se è in una lista sul server allora il client viene servito...altrimenti si disconnette...

Ovviamente non sarebbe impossibile fare i furbi...ma certo sarebbe più difficile...


mi hai letto nel pensiero, pensavo di fare un mix di mac e serial dell'hd, far firmare il tutto dal server e scriverlo sull'hd.
mascherando quei dati e "rubando" il certificato pero' sarebbe aggirabile :(

Originally posted by "cionci"

Altra cosa...ma che permessi hanno gli utenti di questi PC ?


sono utenti plebei, ma siccome la gestione delle password NON e' sicurissima non si puo' fare troppo affidamento sull'account di amministrazione.

Originally posted by "kingv"

e scriverlo sull'hd.
E' questo che secondo me non devi fare... Il client passa tutte le varie informazioni separate...e dopo ti crei l'identificativo all'inzio della sessione sul server... In questo modo non c'è pericolo di fregare modificando direttamente il file che contiene l'identificativo...

ma farsi un po' i ca++i propri ? ;)

prime operazioni da fare con un nuovo PC:
NON staccare ma TAGLIARE il connettore di rete con le forbici
disco di boot
format c: - Fdisk
installare un SO non standard
modem esterno, stampante personale

seconda operazione:
mandare aff@++++o l'amministratore di rete a prescindere !

terza operazione:
contatti reed su cavi di alimentazione interni e smontaggio HD ogni volta che si renda necessario per la privacy.

ultima operazione:
mandare aff@++++o l'intero staff CED (prima l' Ingegneria e gli Ingegneri e poi le stron+ate e gli stron+ini !)

comunque adesso col desktop replacement è finita anche la fatica di togliersi dai maroni sti' personaggetti che non sanno tenere na' penna in mano ! :D

Originally posted by "a2000"

ma farsi un po' i ca++i propri ? ;)
E per la sicurezza come la metti ? Se qualcuno fa un danno deve pagare ;)

per questo ci sono carabinieri, polizia e finanza (informatici).

non vanno bene invece gli sgherri dilettanti e molesti (e tutti gli amministratori di sistema tendono a questa forma di devianza sociale).

cionci, vedrai che se io me la cavo con un vaffa preventivo al secondo giorno, tu ti ci dovrai inca++are continuamente con questi soggetti (che tra l'altro sembrano clonati !).


ma non dovevi esere a Imola, o sei collegato wireless ! :eek:

Originally posted by "a2000"

ma non dovevi esere a Imola, o sei collegato wireless ! :eek:
Vado domani...

Comuqnue di responsabili CED ne ho conosciuti e ne ho sentito parlare anche di grosse aziende...ed è vero che ce ne sono molti tonti e che non hanno voglia di fare niente...ma ce ne sono altrettanti intelligenti e che hanno voglia di lavorare...

preferisco quelli tonti. :D
anzi quelli che non ci sono.

la domanda è: abbiamo bisogno di amministratori di sistema e gruppi CED ?
la risposta è: NO.

Originally posted by "a2000"

la domanda è: abbiamo bisogno di amministratori di sistema e gruppi CED ?
Ma sei proprio sicuro ? Chi farebbe la manutenzione ordinaria ? Chi progetterebbe lo sviluppo della rete ? La gestione del software ?

a2000...hai toccato un tasto dolente.....

anch'io dovrei essere ad Imola ma un caro amico ha avuto il dubbio gusto di rompermi una gamba durante un'aberrante partita di calcetto!! http://forum.hwupgrade.it/faccine/40.gif http://forum.hwupgrade.it/faccine/40.gif http://forum.hwupgrade.it/faccine/40.gif

Dai maxithron...non ci sta... Che ti sei rotto ?

Frattura multipla della caviglia !

8 fratture per la precisione! :cry: :cry: :cry:

Ma ti entrato a Kamikaze !!! Mah...incredibile...
L'importante è che il legamenti stiano bene...stanno bene vero ?

che oltremodo con questo caldo boia, una mezza gamba ingessata è una vera tortura.

E pensare che non giocavo da anni. Mi sono lasciato coinvolgere in quest'idiozia tipo scapoli contro ammogliati, degna del + degno film di Fantozzi.

kingv: sono macchine Linux ? Altrimenti mi sarebbe venuta in mente una cosina ganza...

Originally posted by "cionci"

Ma ti entrato a Kamikaze !!! Mah...incredibile...
L'importante è che il legamenti stiano bene...stanno bene vero ?

No, in elevazione lui che è una montagna è caduto sulla mia caviglia....ed io ho una struttura fisica che si potrebbe definire quattr'ossa e un bicchiere di sangue.

I legamenti fortunatamente stanno bene.

Mi dispiace...ti racconterò come sono gli Iron :p :D :D :cool:

Non dirmelo, ogni volta è così....ogni volta che sto per fare qualcosa di cui ho piacere, succede sempre un evento che me lo impedisce.

:(

Originally posted by "cionci"


Ma sei proprio sicuro ? Chi farebbe la manutenzione ordinaria ? Chi progetterebbe lo sviluppo della rete ? La gestione del software ?

a ogni nuovo assunto:
1) gli fai smontare e rimontare il PC assegnato,
2) gli fai installare tutto da Fdisk ... ad Ampland nei Preferiti :pig:
3) gli insegni come togliersi dai maroni l'Assistente di Office :D

a questo punto hai formato già un "Wizard completo di Amministratore di Rete autoistallante" ! :D

Il progetto delle reti aziendali lo fanno i gestori di reti telefoniche ... o quelli che fanno risparmiare i 5 centesimi della pubblicità.

Per il software, Office e Autocad bastano per il 90% dei casi, il restante 10% è capace di gestirsi tutto il software di cui ha bisogno in assoluta autonomia: scelta - acquisto - aggiornamento -
disinstallazione - programmazione del proprio software sostitutivo :cool:

Originally posted by "maxithron"

a2000...hai toccato un tasto dolente.....

anch'io dovrei essere ad Imola ma un caro amico ha avuto il dubbio gusto di rompermi una gamba durante un'aberrante partita di calcetto!! http://forum.hwupgrade.it/faccine/40.gif http://forum.hwupgrade.it/faccine/40.gif http://forum.hwupgrade.it/faccine/40.gif

E' stato un amministratore di rete !!!!![/siz]

Lo sapevo !

ah ma guarda che so' pure stronzi nel tempo libero eh !

cioè: sul lavoro puntano ai maroni e nel tempo libero alla caviglia !

te l'ho detto l'unica è mandarli affa preventivamente il secondo giorno !

comunque mia moglie è medico:

se vuoi ti veniamo a prendere io e cionci con un' [color=orange] del 118 e ti portiamo a Imola in prima fila a sentire i Metallica e Bon Jov ! :D :D

Originally posted by "cionci"

kingv: sono macchine Linux ? Altrimenti mi sarebbe venuta in mente una cosina ganza...


scusa la pausa weekend :o

per adesso sto facendo un prototipo su macchine Linux (col C su linux me la cavo, su win non so da che parte cominciare) , ma a tendere ho paura siano macchine M$.

vediamo un attimo l'idea:

1) reperimento info di identifiaczione lato client (mac, serial vari ecc.ecc.) e trasmissione su canale sicuro al server

2) firma e eventuale crittatura (lato server) e salvataggio delle info lato client

2) ritrasmissione a ogni collegamento dell info salvate.


Se non salvo le informazioni lato client mi espongo di piu' alla falsificazione delle informazioni di identificazione. Del resto se uno cancella il file e cerca di rigenerarlo dopo aver modificato MAC ecc.ecc. almeno posso tracciare l'operazione di nuova richiesta lato server.

Originally posted by "a2000"

ma farsi un po' i ca++i propri ? ;)




i ca**i propri non mi aiutano a pagare il mutuo a fine mese ;) :D

se ti descirvessi la situazione di incompeenza e imbeccillità che ho qui ... :cry:

mumble mumble esiste un serial del processore leggibile via software?? :o :o

Originally posted by "kingv"

mumble mumble esiste un serial del processore leggibile via software?? :o :o

in questo link c'è un software che legge queste info:

http://www.3dfxzone.it/processori_utility.htm

Originally posted by "maxithron"



in questo link c'è un software che legge queste info:

http://www.3dfxzone.it/processori_utility.htm

buono a sapersi ma ho letto sul sito di intel che il serial esiste per il P3 ma non per il P4 :(

In ambiente win potresti provare ad utilizzare questo:

http://www.iitoolkit.com/

Altra lista completa:

http://codeguru.com/vb/Network/index.shtml

Originally posted by "kingv"


i ca**i propri non mi aiutano a pagare il mutuo a fine mese ;) :D


a me sì.
anche se facendomi i ca++i miei in senso stretto, non ho mutuo da pagare.


Originally posted by "kingv"


se ti descirvessi la situazione di incompeenza e imbeccillità che ho qui ... :cry:


considererei la cosa con senso critico ... come si dice:

"sono le sedie che scelgono i culi"[/siz]

Originally posted by "kingv"

Se non salvo le informazioni lato client mi espongo di piu' alla falsificazione delle informazioni di identificazione. Del resto se uno cancella il file e cerca di rigenerarlo dopo aver modificato MAC ecc.ecc. almeno posso tracciare l'operazione di nuova richiesta lato server.
Senti un po' così:

1) prendi i dati identificativi dal client
2) codifichi sul server e ne ottieni una stringa identificativa...inizializzi un contatore
3) se questa stringa identifica un client autorizzato allora dai il permesso di fare ciò che vuole
4) spedisci la stringa calcolata al client
5) se non arriva un altro pacchetto identificativo dallo stesso client entro tot minuti (anche un minuto), allora l'autentificazione scade... Ogni volta che l'autentificazione scade si ritorna al punto 1...
6) il nuovo pacchetto conterrà la vecchia stringa identificativa e basta
7) sia il client che il server si calcolano la stringa identificativa successiva in base alla stringa precedente e ai dati di identificativi della macchina (tramite un algoritmo da studiare diverso dal precedente). Quindi se non si ha il primo pacchetto non ci si può intromettere in questo dialogo...
8) torna al punto 5

Spero di averti dato qualche nuova idea...

Originally posted by "cionci"


7) sia il client che il server si calcolano la stringa identificativa successiva in base alla stringa precedente e ai dati di identificativi della macchina (tramite un algoritmo da studiare diverso dal precedente). Quindi se non si ha il primo pacchetto non ci si può intromettere in questo dialogo...



buona anche questa!
azz'avevo già iniziato a buttar giu' un prototipo e devo pensare a lasciarmi spazio per complicare il tutto in questa maniera più avanti :o

Ancora meglio...invece di calcolarla in base alla stringa precedente conviene calcolarlo in base a N stringhe precedenti...si complica ancora di più l'intercettazione...ovviamente fra le informazioni sensibili ci può essere anche un contatore del numero di messaggi di autentificazione trasmessi (che nessuno conosce se non si intercettano TUTTI i pacchetti)...

Originally posted by "cionci"

Ancora meglio...invece di calcolarla in base alla stringa precedente conviene calcolarlo in base a N stringhe precedenti...si complica ancora di più l'intercettazione...ovviamente fra le informazioni sensibili ci può essere anche un contatore del numero di messaggi di autentificazione trasmessi (che nessuno conosce se non si intercettano TUTTI i pacchetti)...


uhm, nel mio caso non so se e' fattibile perche' ho un limite di 4k sulle informazioni da ritrasmettere al server.

devo anche trovare il tempo di fare delle prove di performance per la parte crittografia/firma lato server, non so se usare Java, Java+jni (ovvero Java che richiama una libreria C) o scirvere direttamente un servizio corba in C e richiamarlo dal servizio principale (questa non me la passeranno mai).

Originally posted by "kingv"

uhm, nel mio caso non so se e' fattibile perche' ho un limite di 4k sulle informazioni da ritrasmettere al server.
Ma non vanno ritrasmesse le stringhe vecchie...te le salvi in locale sia sul server che sul client...

In pratica :

stringa[k] = f(stringa[k-1], stringa[k-2],...., stringa[k-N], k)

Originally posted by "cionci"


Ma non vanno ritrasmesse le stringhe vecchie...te le salvi in locale sia sul server che sul client...

In pratica :

stringa[k] = f(stringa[k-1], stringa[k-2],...., stringa[k-N], k)


oggi sto dormendo :mc:





la fattura a chi la mando? ;)

ti faccio sapere come procede.