+ Rispondi alla Discussione
Risultati da 1 a 11 di 11

Server dedicati e server proprietari: di chi sono le responsabilità?

Ultimo Messaggio di Giacomo79 il:
  1. #1
    User
    Data Registrazione
    May 2006
    Località
    Roma
    Messaggi
    331

    Server dedicati e server proprietari: di chi sono le responsabilità?

    Salve a tutti,
    prendendo in esame i 2 casi: server dedicati di proprietà dell'houser e server con co-location di proprietà del cliente, di chi sono le responsabilità della garanzia di sicurezza dei dati?
    In parole povere se bucano il server e prendono dati riservati, di chi è la colpa in entrambi i casi?

    Grazie

  2. #2
    User Attivo L'avatar di gero
    Data Registrazione
    May 2005
    Località
    Sicilia, Naro & Campobello di Licata
    Messaggi
    2,051
    Tecnicamente dell'aministratore del sistema, legalmente della società intestataria del contratto di housing o dedicato.

  3. #3
    User
    Data Registrazione
    May 2006
    Località
    Roma
    Messaggi
    331
    Citazione Originariamente Scritto da gero
    Tecnicamente dell'aministratore del sistema, legalmente della società intestataria del contratto di housing o dedicato.
    In entrambi i casi è così? Per società intestataria intendi il cliente?

  4. #4
    User L'avatar di Shazan
    Data Registrazione
    Oct 2005
    Località
    Catania
    Messaggi
    394
    Le responsabilità sono di chi è stato negligente, non importa se il provider o il cliente. Ad esempio, se il provider è a conoscenza della password e la lascia incustodita, è colpa sua se viene utilizzata da terzi, ma questo è vero fino ad un certo punto perché il cliente dovrebbe cambiarla con una certa regolarità...
    Inoltre, se la compromissione è fisica, significa che il server era incustodito, qualcuno è entrato nel datacenter e ne ha violato la sicurezza. Di chi è la responsabilità? Della guarda giurata che non era lì in quel momento probabilmente...

    In pratica... dipende! Ogni caso è un episodio a se.
    Noamweb- Domini, hosting, VPS, server dedicati

  5. #5
    User
    Data Registrazione
    May 2006
    Località
    Roma
    Messaggi
    331
    Citazione Originariamente Scritto da Shazan
    Le responsabilità sono di chi è stato negligente, non importa se il provider o il cliente. Ad esempio, se il provider è a conoscenza della password e la lascia incustodita, è colpa sua se viene utilizzata da terzi, ma questo è vero fino ad un certo punto perché il cliente dovrebbe cambiarla con una certa regolarità...
    Inoltre, se la compromissione è fisica, significa che il server era incustodito, qualcuno è entrato nel datacenter e ne ha violato la sicurezza. Di chi è la responsabilità? Della guarda giurata che non era lì in quel momento probabilmente...

    In pratica... dipende! Ogni caso è un episodio a se.
    Ok, però ipotizziamo un buco software nel server. Entrano, hackerano il db mysql e prelevano dati sensibili. In questo caso c'è differenza tra server dedicato (configurato da loro inizialmente e lasciato gestire al cliente) e server proprietario (configurato dal cliente)?

  6. #6
    User L'avatar di Shazan
    Data Registrazione
    Oct 2005
    Località
    Catania
    Messaggi
    394
    Un buco software di che tipo? Errata configurazione? 0-day exploit? I casi sono tantissimi, non puoi dirlo a priori. Del resto il provider spesso configura il software secondo le direttive del cliente, se quest'ultimo ha bisogno di accedere a MySQL dall'esterno per esempio? Non lo farei mai su una macchina di hosting condiviso ma se un cliente di un dedicato me lo chiede perché ne ha bisogno, anche se non è un'opzione sicura, io la applico. Se poi riescono ad accedere ad uno dei suoi db...? Ma è forse mia la responsabilità?
    E anche se ci fosse una mancanza da parte del provider, il cliente perché non ha commissionato un penetration test prima di metterla in produzione? Allora la responsabilità è di entrambi...

    Il punto è che non esistono sistemi sicuri al 100%, è sempre possibile trovare una falla in una macchina esposta su Internet, anche quando la colpa non è di nessuno...
    Noamweb- Domini, hosting, VPS, server dedicati

  7. #7
    Utente Premium L'avatar di Nicola
    Data Registrazione
    Feb 2006
    Località
    Lecce
    Messaggi
    883
    Dipende da quali sono i termini del contratto che sottoscrivi; il 99.9% delle volte il provider scarica tutte le responsabilità sul cliente, specialmente in caso di server unmanaged.

  8. #8
    User L'avatar di newmedialabs
    Data Registrazione
    Jul 2006
    Messaggi
    73
    Citazione Originariamente Scritto da Nicola
    Dipende da quali sono i termini del contratto che sottoscrivi; il 99.9% delle volte il provider scarica tutte le responsabilità sul cliente, specialmente in caso di server unmanaged.
    Questo mi sembra abbastanza ovvio. Visto che in sistemi di questo tipo e' il cliente a modificare configurazione e quant'altro, e' quindi normale con il provider non puo' prenderesi la responsabilita' di cose configurate dal cliente.

    Normalmente in caso di colocation o housing le garanzie offerte dal provider sono piu' che altre garanzie fisiche.
    Luca Mercuri - NML: ServerLabs|DomainRegister

  9. #9
    User
    Data Registrazione
    Feb 2006
    Messaggi
    33
    Se affitti un server, la responsabilità è del cliente, perchè, in teoria, dovrebbe aggiornare tutti i software e/o il sistema operativo alla versione più recente. Se hai un server di tua proprietà e lo metti in housing, è lo stesso discorso. Nettamente diverso è se hai un servizio managed, perchè il provider DEVE garantirti innanzitutto sicurezza. Attenzione però ai vari livelli di "Servizio Managed". Leggete bene i contratti.

  10. #10
    User L'avatar di Shazan
    Data Registrazione
    Oct 2005
    Località
    Catania
    Messaggi
    394
    La sicurezza non è un concetto assoluto, esistono vari livelli e spesso bisogna scendere a compromessi e rischiare se si ha bisogno di determinate funzioni e/o impostazioni. Ad esempio, un server su cui girano siti dinamici è più a rischio di uno che ospita solo siti statici perché l'uso di linguaggi di scripting aumenta il rischio. E se per installare Joomla occorre che il safe_mode sia su Off, e proprio non puoi fare a meno di installarlo, devi rinunciare al maggior livello di sicurezza che il safe_mode su On ti offre. Se poi tramite una vulnerabilità di Joomla un malintenzionato riesce a scrivere su /tmp (Joomla richiede anche questo per funzionare correttamente) e da li lancia uno script tramite Perl, di chi è la responsabilità anche se il server è managed? Oppure il provider dovrebbe rispondere ad un cliente che ha in affitto un server managed che non è disposto ad impostare il safe_mode su Off e che quindi non può installare Joomla sul SUO dedicato? Mi sembra veramente assurdo.
    Noamweb- Domini, hosting, VPS, server dedicati

  11. #11
    User
    Data Registrazione
    May 2006
    Località
    Roma
    Messaggi
    331
    Grazie a tutti per le risposte, ho le idee più chiare ora.

+ Rispondi alla Discussione

Tag per Questa Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB è Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] è Attivato
  • Il codice [VIDEO] è Attivato
  • Il codice HTML è Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.