[ITNOG] Le vulnerabilità degli Internet eXchange Point italiani

[Daniele Orlandi]

Il 08/03/2017 19:03, Dario Centofanti ha scritto:
>
> Nell'audizione sono emersi alcuni aspetti critici che riguardano
> determinate carenze degli IXP italiani relative alle misure di sicurezza
> adottate.

Io, però, farei due considerazioni a monte:

1- Della sicurezza degli IX mi frega relativamente poco. I miei dati 
passano per centinaia km di cavo fisicamente poco protetto, passano per 
decine o centinaia apparati di cui non mi fido gestiti da persone di cui 
non mi fido. Se ho una pretesa poco più che minima che i dati siano al 
sicuro sono un povero illuso.

2- Se non ho fiducia nell'operato di un amministratore di rete/sistemi 
in un'azienda non ci sono soluzioni tecniche efficaci per impedirgli di 
compiere qualsivoglia nefandezza senza che lasci tracce.

Quindi a me, come ISP, interessa che l'IX abbia buone pratiche di 
sicurezza nei confronti di terzi, e come privato cittadino interessa che 
l'IX funzioni.

Ciao,

-- 
   Daniele Orlandi

-------------- next part --------------
A non-text attachment was scrubbed...
Name: smime.p7s
Type: application/pkcs7-signature
Size: 3825 bytes
Desc: Firma crittografica S/MIME
URL: <http://lists.itnog.it/pipermail/itnog/attachments/20170309/4f00fdea/attachment.bin>