|
Regi.A è una soluzione software che permette di ottemperare alle richieste del Garante Privacy relativamente agli amministratori di sistemi (provvedimento del 27 novembre 2008, pubblicato sulla G.U. n. 300 del 24 dicembre 2008).
Regi.A è realizzato appositamente per ottemperare ai requisiti di legge in modo semplice, garantendo con algoritmi pubblici (SHA) inalterabilità, integrità e completezza dei dati degli accessi amministrativi, usando standard pubblici (syslog-signed IETF - www.ietf.org) con modularità ed interoperabilità che garantiscono di poter supportare qualsiasi sistema attuale e futuro, ad un prezzo accessibile, a partire da 1.800,00 Euro. La brochure è qui. Vi è un video dimostrativo di alcune funzionalità: alta qualità (.avi), bassa qualità (.wmv).
Cosa richiede il Garante
Dal punto 4.5: “Devono essere adottati sistemi idonei alla registrazione degli accessi logici (autenticazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità, e possibilità di verifica della loro integrità adeguate allo scopo di verifica per cui sono richieste.”
La soluzione è costituita da:
Componenti per la registrazione degli accessi e l'inoltro degli eventi secondo le specifiche richieste (Relay agent o agent-less).
Componenti per l'analisi in tempo reale degli eventi raccolti centralmente, ricerche e verifiche richieste dal Garante, archiviazione storica (Monitor di Regia).
Sistema di raccolta e veicolazione dei log
E' stato scelto lo standard internazionale syslog, nella forma definita da IETF come syslog-signed, che garantisce compatibilità con diversi sistemi e omogeneità di formato.
Relay
Per ogni tipo di sistema interessato dalla registrazione dei log è previsto un Relay, in versione basata su agent o agent-less. Con l'utilizzo di questi relay, Regia è in grado potenzialmente di gestire i log di tutti i sistemi.
Attualmente i sistemi supportati sono: Windows 2000, XP, Vista, Win2003, sistemi Linux e Unix (Ubuntu, Fedora, RedHat, Os/x, Suse e altri) e apparati di rete compatibili con syslog standard – HP, Cisco, Fortinet, ecc.
I Relay registrano gli eventi e li inoltrano al server di raccolta in formato signed syslog.
Caratteristiche e vantaggi
Filtro alla fonte, che riduce drasticamente i costi di archiviazione e semplifica le ricerche
Completamento dei dati alla fonte, senza il quale sarebbe complesso e oneroso, e talvolta addirittura irrealizzabile fornire i dati sugli accessi amministrativi (identifica con precisione gli accessi amministrativi).
Certificazione alla fonte, senza la quale un amministratore può alterare i log prima che vengano raccolti centralmente (gli eventi sono firmati alla fonte, resi inalterabili ed identificabili univocamente).
Abilitazione automatica degli audit amministrativi, senza la quale un amministratore può disattivare anche temporaneamente le proprie tracce (controllo anti-elusione).
Bufferizzazione, al fine di ridurre al minimo il traffico di rete e gestire le indisponibilità della rete o dei server di raccolta (off-line).
Collegamento tra accessi ↔ utenze ↔ amministratori
Integrazione dei dati degli amministratori di più sistemi, compresi gli outsourcers.
Formato standard ed aperto. L'adozione di syslog-signed, standard IETF, garantisce l'interoperabilità con i migliori software di mercato.
Moduli aggiuntivi
Relay per altri sistemi (database, sistemi custom, applicativi)
El.A.S.: Elenco Amministratori di Sistema. Modulo per la gestione centralizzata dell'elenco degli amministratori di tutti i sistemi (Domini, DBA, Apparati, Applicazioni, ecc)
LogIPo: Logon in Pool. Modulo per la gestione di credenziali amministrative generiche, non assegnate ad un singolo amministratore, ma utilizzate da più individui identificabili con credenziali di dominio Windows.
UtIPo: Utenze in Pool. Modulo per la gestione di utenze esterne e/o con privilegi amministrativi temporanei in ambiente Windows.
La brochure è qui. |
