mercoledì 22 novembre 2017

Centralino IP PBX su Windows - 3CX Phone System which links here: http://www.3cx.it/centralino/index.html

 

 

RSS Feed RSS Feed

Login

Newsletter Newsletter

Registrati

RisorseGuide e Articoli

 

07

 

In rifrerimento alle ultime direttive del Garante della Privacy l'amministratore di rete è tenuto a conservare i log degli accessi effettuati a tutti i sistemi di elaborazione con i quali vengono effettuati trattamenti di dati personali per un periodo minimo di sei mesi. Il testo del provvedimento è disponibilie a questo link anche in lingua inglese.

 

In linea generale si richiede che:

 

1) Le registrazioni ai sistemi di cui sopra contengano i riferimenti necessari ad identificare l'amministratore ed il sistema: "username", "data", "ora", "descrizione evento", tipo di evento (logon/logoff), IP della macchina, nome DNS... (Rif comma 2, lettera f).

 

2) I log non devono poter essere alterati ; proprio per questo nasce l'esigenza di trasferire immediatamente il log dai sistemi remoti ad una macchina centralizzata sottratta al controllo degli utenti (inalterabilità del log).

 

3) I dati siano visualizzabili e ricercabili attraverso una interfaccia di sola lettura, in modo da fornire uno strumento immediato per l'estrazione selettiva di dati relativi ad uno specifico periodo o ad una specifica tipologia di evento così da semplificare la creazione di reports in caso di controlli (almeno una volta all'anno).

 

4) Siano definiti tramite un profilo gli ambiti di operatività ( in maniera generale) dell'amministratore (Rif. comma 2, lettera d - "estremi identificativi" degli amministratori di sistema ).


5) Siano monitorati tutti i sistemi operativi, apparati di rete e key devices con lo scopo di prevenire guasti come la rottura di dischi con conseguente perdita di dati , abbassamenti della tensioni elettrica ecc...

 

Riporto alcune delle possibilità che il software NeCrunch offre per far fronte alle richieste del Garante.  Idee e suggerimenti di utenti che utilizzano già la soluzione sono sempre ben accetti.

In generale NetCrunch 5 è capace di monitorare il log degli eventi di windows di macchine remote e di generare allarmi interni alla ricezione di trap e di messaggi di Syslog (anche per SO Linux) così da creare un repository centrale come richiesto dal Garante. Il log è altresì consultabile online anche tramite un normale web browser utilizzando la funzionalità NetCrunch Web Access (accesso protetto da SSL) per filtrare e creare reports personalizzati da mostrare in caso di controlli.

 

Si possono creare un numero illimitato di profili di utenza grazie alla funzionalità "User Profiles" e di rispettare a pieno il punto 4 ; è possibile creare singoli utenti o gruppi di utenti in base ai ruoli ed alle competenze; un utente può inoltre appartenere a più ambiti di operatività. Ai fini dell'attività di monitoraggio questo semplifica anche la definizione degli amministratori da notificare quando un determinato problema di rete si verifica. Quando si effettuano poi interventi sugli apparati presi in gestione dal software di monitoraggio è opportuno anche tenere un inventario aggiornato delle attività svolte con i dettagli sul tipo di intervento , data e nome del tecnico di rete. Selezionando dal menu di ogni nodo la voce Properties e portandosi sulla scheda Note si accede ad un Repository che può essere personalizzato, filtrato ed esportato in diversi formati.


Scritto in: Guide e Articoli
AZIONI: E-mail | Permalink |
CONDIVIDI: del.icio.us   Facebook   Digg   Google   Live Bookmarks   Newsvine   StumbleUpon   Technorati   Yahoo   DotNetKicks
blog comments powered by Disqus

Copyright 2011 by SysAdmin.it