I LOG dell'amministratore ai fini Privacy - mini howto



Documenti analoghi
Soluzioni per archiviazione sicura di log di accesso server Windows. PrivacyLOG

Le Soluzioni Tango/04 per adempiere alla normativa sugli amministratori di sistema

Gestione degli Access Log degli Amministratori di Sistema La soluzione per ottemperare agli obblighi del Garante Privacy

L amministratore di sistema. di Michele Iaselli

SecurityLogWatcher Vers.1.0

Consiglio regionale della Toscana. Regole per il corretto funzionamento della posta elettronica

Comune di Spilamberto Provincia di Modena. Regolamento per la gestione del sistema di video sorveglianza

Scuola Digitale. Manuale utente. Copyright 2014, Axios Italia

L unica soluzione completa per registrare e conservare i Log degli Amministratori di Sistema

Procedure di utilizzo e di descrizione applicativa

Manuale di Conservazione. Versione

Applicazione Access annuale Universale mini-howto

Manuale di Conservazione

Portable Ubuntu for Windows mini howto (diavoleria argentina)

SCHEMA DI DELIBERAZIONE

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (licenza per sito)

Integrazione del progetto CART regione Toscana nel software di CCE K2

Stampa unione -contratto di tirocinio. Documentazione

Istruzioni operative instal azione FirmaVerifica3.0 Pag.1 di 27

Product Shipping Cost Guida d'installazione ed Utilizzo

istruzioni per l uso

MODULO 02. Iniziamo a usare il computer

REGOLAMENTO PER LA PUBBLICAZIONE DI ATTI E PROVVEDIMENTI ALL ALBO CAMERALE. (Adottato con delibera della Giunta Camerale n.72, del 17 ottobre 2014)

REFERTO ONLINE LIBRETTO SANITARIO ELETTRONICO TI PRESENTIAMO IL NUOVO SPORTELLO ULSS9: CASA TUA

Amministrazione Trasparente

MANUALE UTENTE Fiscali Free

Rsync su GNU/Linux e su Windows? (Backup sincronizzato su disco di rete e/o RAID1 su server FreeNAS)

FATTURAZIONE ELETTRONICA

Sistema di gestione Certificato MANUALE PER L'UTENTE

Manuale per la richiesta e la ricezione del DURC tramite Posta Elettronica Certificata

Aggiornamento database versione Aggiornamento procedure:

ARCHIVIA PLUS - ARCHITEL

Provvedimenti a carattere generale 27 novembre 2008 Bollettino del n. 0/novembre 2008, pag. 0

Il glossario della Posta Elettronica Certificata (PEC) Diamo una definizione ai termini tecnici relativi al mondo della PEC.

Gestione catalogo e ordini

LA GESTIONE DELLE VISITE CLIENTI VIA WEB

Manuale Amministratore Legalmail Enterprise. Manuale ad uso degli Amministratori del Servizio Legalmail Enterprise

Procedura per presentare una pratica telematica allo Sportello SUAP

Airone Gestione Rifiuti Funzioni di Esportazione e Importazione

START Easy GO! Il gestionale sempre in tasca! Procedura di aggiornamento. Documentazione utente Pagina 1 di 18

Procedura per presentare una pratica telematica allo Sportello SUE 1. PRESENTAZIONE DI UNA NUOVA PRATICA SUE

Oggetto: I nuovi servizi Conservazione Fiscale Online e FatturaPA Online

Manuale di KSystemLog. Nicolas Ternisien

Funzioni non documentate Openoffice.org. 3 Base mini-howto

Il sofware è inoltre completato da una funzione di calendario che consente di impostare in modo semplice ed intuitivo i vari appuntamenti.

In questa pagina si descrivono le modalità di gestione del sito in riferimento al trattamento dei dati personali degli utenti che lo consultano.

LA f i rma DIGITALE: Firma la tua polizza fidejussoria con un click

Guida operativa per il versamento in conservazione dei documenti informatici gestiti nel sistema P.I.Tre

Gestione automatica delle Fatture Elettroniche per la Pubblica Amministrazione (Fatture PA)

Dropbox di classe. É un servizio internet fornito gratuitamente (funzioni base).

Puppy Linux (Precise) Live da CD o da USB (Si può usare su PC con 256 MB di RAM)

Aggiornamento programma da INTERNET

SIRTEL. Sistema Informativo per la Rendicontazione Telematica degli Enti Locali. Schema di funzionamento del processo per l Ente Locale

Sistema operativo. Sommario. Sistema operativo...1 Browser...1. Convenzioni adottate

Studio Legale. Guida operativa

A chi è rivolta la FatturaPA

E-Shop/X4-Shop : Fatturazione PA

Da PDF a DOC/RTF/ODT su Windows e su GNU/Linux (ovviamente con strumenti gratuiti)

PORTALE CLIENTI Manuale utente

La fattura elettronica e la pubblica amministrazione. 27 maggio 2014

Manuale Operativo per la firma digitale

FOXWave Gestione gare ARDF IZ1FAL Secco Marco Sezione ARI BIELLA

PRIMO PASSO: entrare nel sito web.spaggiari.eu

ControlloCosti. Cubi OLAP. Controllo Costi Manuale Cubi

A destra è delimitata dalla barra di scorrimento verticale, mentre in basso troviamo una riga complessa.

1 Come posso registrarmi al servizio? 2 In quanto tempo la posta viene spedita/recapitata?

ARCHIVIAZIONE DOCUMENTI

Software di parcellazione per commercialisti Ver [10/09/2015] Manuale d uso [del 10/09/2015]

PROCEDURA ON-LINE PER L INSERIMENTO E/O LA CONFERMA DEI PERCORSI FORMATIVI PER L APPRENDISTATO PROFESSIONALIZZANTE

DENUNCE EDILCONNECT GUIDA COMPILAZIONE

LA FORMAZIONE CONTINUA: NON SOLO UN OBBLIGO MA UNA OPPORTUNITA

Fatturazione elettronica con WebCare

ammesso solo con il tuo consenso. Le modifiche apportate hanno lo scopo di semplificare il controllo di quali

Il Programma... 3 I moduli... 3 Installazione... 3 La finestra di Login... 4 La suite dei programmi... 6 Pannello voci... 10

PROGETTO FABBISOGNI STANDARD GUIDA DI ACCESSO E COMPILAZIONE DEL QUESTIONARIO.

Istruzioni per l installazione del software per gli esami ICoNExam (Aggiornate al 15/01/2014)

Andreani Tributi Srl. Titolare del Trattamento dei Dati. P.Iva Sede: Via Cluentina 33/D Macerata

Amministrazione gruppi (Comunità)

La Fatturazione Elettronica

Protocollo Informatico (D.p.r. 445/2000)

Manuale Terminal Manager 2.0

guida all utilizzo del sistema FEGC Front-End Generalizzato Contributivo per la presentazione delle domande

Assegnazione dei centri di costo ai numeri di riferimento delle fatture e ai numeri di licenza di affrancatura Guida al servizio online «Gestore di

BdT Banca del Tempo con Access 2007 su GNU/Linux (Con Access 2007 o runtime di Access 2007 su GNU/Linux via Wine)

Installare i moduli proposti

LA PEC: I RISCHI SPECIFICI E I SISTEMI OMOLOGHI ALL'ESTERO

Firma di un documento informatico con la Carta Regionale dei Servizi

Sommario. 1. Cos è SecureDrive Caratteristiche Privacy dei dati: SecureVault... 4

PRODUZIONE PAGELLE IN FORMATO PDF

I Codici Documento consentono di classificare le informazioni e di organizzare in modo logico l archiviazione dei file.

Gruppo Buffetti S.p.A. Via F. Antolisei Roma

E-Post Office Manuale utente

Entrare nel sistema. Clicca su Entra per entrare nel sistema. PAGINA 1

Utilizzare Event Viewer

11/02/2015 MANUALE DI INSTALLAZIONE DELL APPLICAZIONE DESKTOP TELEMATICO VERSIONE 1.0

REGOLAMENTO PROCEDURE DI PUBBLICAZIONE ALBO PRETORIO ONLINE

Istruzioni di installazione di IBM SPSS Modeler Text Analytics (utente singolo)

Transcript:

I LOG dell'amministratore ai fini Privacy - mini howto Augusto Scatolini (webmaster@comunecampagnano.it) Ver. 1.0 (maggio 2009) GLI EVENTI DI SISTEMA (LOG) DI WINDOWS GLI EVENTI DI SISTEMA (LOG) DI GNU/Linux

GLI EVENTI DI SISTEMA (LOG) DI WINDOWS Gli eventi di Sistema (log) di Windows vengono registrati automaticamente in file con estensione evt nella cartella C:\Windows\Sistem32\config\ Se si tenta di visualizzarne il contenuto si ottiene qualcosa simile a mentre se si tenta di modificarne il contenuto si ottiene qualcosa come

L'unico modo per visualizzarne il contenuto è attraverso un apposita applicazione che si chiama eventvwr.msc che si trova nella cartella Sistem32 Graficamente l'accesso a tale programma è descritto di seguito: Start -impostazioni Pannello di Controllo Strumenti di Amministrazione Visualizzatore eventi La prima cosa che si nota è l'assenza della descrizione dell'evento che ha generato il LOG

Si possono filtrare gli eventi per utente (Administrator) Si può esportare il contenuto in un file ASCII

Nelle proprietà del registro si possono settare vari parametri: la dimensione massima del registro in KB se sovrascrivere gli eventi o meno, raggiunta la dimensione massima se sovrascrivere gli eventi anteriori a X giorni se cancellare o meno il registro Quello che assolutamente non si può fare è cancellare e/o modificare un evento

Estratto del provvedimento del Garante per la protezione di dati personali PROVVEDIMENTO 27 novembre 2008 Misure e accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema. omissis f) Registrazione degli accessi. Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità adeguate al raggiungimento dello scopo per cui sono richieste. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell'evento che le ha generate e devono essere conservate per un congruo periodo, non inferiore a sei mesi. omissis COME (TENTARE DI) OTTEMPERARE ALLE PRESCRIZIONI DEL GARANTE 1 Obiettivo: completezza (descrizione dell'intervento) 2 Obiettivo: filtro (solo i log dell'amministratore) 3 Obiettivo: compressione e inalterabilità sul sito http://www.eventlogxp.com/ si può scaricare il programma Event Log Explorer, gratuito con registrazione obbligatoria per ottenere una licenza personale non commerciale.

dopo la registrazione viene inviata all'indirizzo di posta elettronica indicata la chiave di attivazione simile a quella mostrata di seguito

si possono filtrare comodamente tutti i log dell'amministratore e poi esportare il contenuto filtrato in formato ASCII (text file tab separated) salvando il file con una convenzione temporale come logaaaammgg.txt dove aaaa sta per anno, mm per mese e gg per giorno

per risparmiare spazio si comprime il file con l'algoritmo zip per garantire l'integrità del file si calcola l'md5 del file zippato si elimina il file in chiaro (ASCII) e si conserva il file zippato con relativo MD5 per 6 mesi, meglio se su una macchina diversa entro i sei mesi previsti dal Garante sarà possibile verificare l'integrità del file zippato controllando l'md5 e poi una volta decompresso il file, analizzare riga per riga cosa ha fatto l'amministratore giorno per giorno, ora per ora.

GLI EVENTI DI SISTEMA (LOG) DI GNU/Linux Gli eventi di Sistema (log) di GNU/Linux vengono registrati automaticamente in file testuali nella directory /var/log/ il contenuto del file syslog, quindi è visionabile e modificabile (non potrebbe essere altrimenti su una macchina GNU/Linux) con un editor di testo

La gestione dei log avviene tramite l'applicazione Logrotate, mentre Logwatch è uno strumento per analizzare e monitorare i log. Uno strumento più versatile può essere KSystemlog che è uno strumento per KDE ma gira anche sotto GNOME o direttamente gnome-system-log (nativo per GNOME)

In entrambi i casi si può selezionare tutto il contento del registro, copiarlo e incollarlo su un file di testo nuovo e vuoto. Il file può essere firmato con la propria firma GPG GNU PRIVACY GUARD e conservato per 6 mesi oppure può essere cifrato con la propria chiave GPG e conservato per 6 mesi oppure si può cifrare il file firmato e conservato per 6 mesi

Si obietterà che non ha molto senso il fatto che l'amministratore di sistema prelevi il file di log, lo firmi e/o lo cifri con la sua chiave GPG e lo conservi per 6 mesi. Infatti questo specifico provvedimento del Garante non ha molto senso, relativamente alla gestione dei log. La tesi del provvedimento è che qualcuno dovrebbe essere in grado di controllare e verificare l'operato dell'amministratore di sistema, questi potrebbe essere un diretto superiore dell'amministratore che usa la propria firma digitale o addirittura una ditta esterna. Ma, anche se così fosse, si porrebbe il problema di chi controlla il controllore dell'amministratore e così via in un loop infinito. In tale ipotesi, si dice in gergo, che il sistema andrebbe in crash per buffer overflow. FINE Questo documento è rilasciato con licenza Copyleft (tutti i rovesci sono riservati) http://www.comunecampagnano.it/gnu/miniguide.htm

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back