NetEye si allinea al provvedimento del garante per la protezione dei dati personali

Posted by on Jul 24, 2009 in Log Auditing, Uncategorized | 0 comments

Tematica molto discussa attualmente in ambito di sistemi informativi risulta essere il provvedimento “Misure e accorgimenti prescritti ai titolari dei trattamenti con strumenti elettronici relativamente alle attribuzioni delle funzioni di amministratore di sistema” emesso dall’autorità garante per la protezione dei dati personali.

Le misure e gli accorgimenti prescritti ai titolari dei trattamenti effettuati con strumenti elettronici prevedono:

  1. Valutazione delle caratteristiche soggettive: attribuzione delle funzioni di amministratore previa valutazione dell’esperienza, della capacità e dell’affidabilità del soggetto designato, che deve essere in grado di garantire il rispetto delle vigenti disposizioni in materia di trattamento dei dati personali.
  2. Designazioni individuali: quale amministratore di sistema deve essere individuale e recare l’elencazione analitica degli ambiti di operatività consentiti in base al profilo di autorizzazione assegnato.
  3. Elenco degli amministratori di sistema: estremi identificativi delle persone fisiche amministratori di sistema, con l’elenco delle funzioni ad essi attribuite devono essere riportate nel DPS (Documento programmatico della Sicurezza) o in un documento interno.
  4. Verifica delle attività: l’operato degli amministratori di sistema deve essere oggetto, con cadenza almeno annuale, di un’attività di verifica da parte dei titolari del trattamento, per controllare la sua rispondenza alle misure organizzative, tecniche e di sicurezza rispetto al trattamenteo dei dati personali.
  5. Registrazione degli accessi: devono essere adottati sistemi idonei alla registrazione degli accessi logici (autentificazione informatica) ai sistemi di elaborazione e agli archivi elettronici da parte degli amministratori di sistema. Le registrazioni (access log) devono avere caratteristiche di completezza, inalterabilità e possibilità di verifica della loro integrità. Le registrazioni devono comprendere i riferimenti temporali e la descrizione dell’evento che le ha generate e devono essere conservate per un periodo congruo, non inferiore a sei mesi.

Il Garante prevede quattro mesi per mettersi in regola, in NetEye la raccolta di tutti gli accessi dell’amministratore di sistema (login-logoff), la loro archiviazione e criptazione sono giá state realizzate.

In concreto:

  • Le autentificazioni informatiche e access logs d´ora in poi in NetEye vengono registrati in tempo reale includendo completezza di informazione: data, ora, messaggio di log, utenza, risultato di autentificazione, informazioni del client di accesso.
  • I dati sono inalterabili grazie ad algoritmi di crittazione quali Deffie-hellman o RSA.
  • Grazie al back-up del sistema è possibile avere un periodo di conservazione dei dati uguale o superiore ai sei mesi.
  • La verifica degli accessi dell’amministratore di sistema potrà avvenire direttamente attraverso la visualizzazione in NetEye, che, validando in tempo reale la firma digitale per la criptazione sarà in grado di fornire i logs desiderati.
Read More

Presentazione di soluzioni firewall e monitoraggio IT a Torino

Posted by on Jul 21, 2009 in Nagios, NetEye | 0 comments

Giovedì 16.07.2009, dopo 5 ore di viaggio siamo arrivati a Scarmagno (TO), dove eravamo stati invitati ad un evento, organizzato da un nostro partner locale MCS. Durante la mattina si è parlato delle soluzioni di sicurezza della rete offerte da Axel firewall.

La sessione pomeridiana ha avuto inizio con una connessione in remoto a NetEye con cui è stato possibile presentare in tempo reale le funzioni di monitoraggio del sistema. Largo spazio è stato dato anche alle soluzioni open source utilizzate nel progetto come Nagios, NagVis o Cacti.

La più calda giornata di luglio si è conclusa con un’interessante proposta di integrazione di NetEye con la soluzione Firewall, proposta dalla Axel, per offrire un servizio completo alle aziende sia dal punto di vista di sicurezza sia da quello di monitoraggio.

Read More

Gestione e pianificazione ferie con Nagios 3

Posted by on Jul 16, 2009 in Nagios, NetEye | 0 comments

Una delle funzioni principali di un sistema di monitoraggio consiste nella notificazione puntuale e precisa di avvisi e problemi ad amministratori di rete e responsabili dei servizi offerti.
Con Nagios esiste una varietà di possibilità di notifica, come e-Mail, SMS e chiamata al telefono, che vanno abilitati verso contatti a seconda periodi da configurare.
Mentre con Nagios 2 era semplicemente possibile specificare i periodi di notifica per i singoli contatti con un orario statico per i singoli giorni da lunedì a domenica con Nagios 3 le possibilità di configurazione sono molto più avanzate.
Nagios ora permette di inserire eccezioni dentro una configurazione di periodo di notificazione (timeperiod ), per gestire eccezioni per giorni particolari. Questa funzionalità può essere usata per escludere dai periodi di notificazione giorni festivi, ferie e altri giorni particolari. D’altra parte consente la configurazione di pianificazioni particolari per abilitare per esempio notificazioni durante periodi di ferie verso altri contatti dedicati.

La configurazione in NetEye avviene tramite la console web integrata, che permette di generare le configurazioni di Nagios direttamente dalla console di web.
Per abilitare questi tipi di configurazione Nagios riconosce tre tipi di informazioni dentro on timeperiod:
–    I giorni della settimana ( lunedì a domenica)
–    Eccezioni da includere ( un giorno particolare, mesi e periodi limitati )
–    Esclusioni ( definizioni ti periodi di tempo da inserire come esclusione )

Read More

Troppi SMS ricorrenti durante il fine settimana da Nagios ?

Posted by on Jul 6, 2009 in Nagios, NetEye | 0 comments

Molte volte gli utenti di Nagios ricevono SMS di service o host down e l’unica maniera di interrompere la continua notificazione di un problema è di mettere il check su Aknowledge.
L’Aknowledge su Nagios si può settare usando l’interfaccia Web ma cosa fare se si è fuori sede o durante un fine settimana?
Un opzione potrebbe essere collegarsi via VPN o Citrix ai sistemi in sede o di avere esposto l’interfacci Web di Nagios in Internet. La seconda soluzione non è proponibile e la prima non è sempre attuabile siccome non si ha sempre un notebook dietro.
La domanda che ci si potrebbe porre è:
Ma perché non mandare un SMS al server per dirgli di mettere il check su Aknowledge ?
Questa soluzione é prevista in NetEye nel modulo SMS notification. Il server NetEye è in grado di ricevere SMS del tipo:
ack:<hostname>[:<servicename>]
Spedendo un SMS con questo contenuto a NetEye il check associato  viene messo su Aknowledge ed ecco che non si ricevono più gli SMS.

Altri SMS che NetEye può ricevere sono:
getinfo:<hostname>[:<servicename>]
mailto:<email address>:<email body text>

Read More

Automatic host discovery

Posted by on Jul 6, 2009 in Configuration Management, Nagios | 0 comments

Generally a system administrator who wants to integrate its hardware and software infrastructure into the Nagios configuration for monitoring, is required to add each single host into the configuration.

Although there are many possibilities to accelerate this task, like the web based configuration architect Monarch of NetEye, or the possibility to define templates for hosts and services to auto complete default settings, the time needed remains rather high.

Beside the time to spend to integrate the infrastructure host by host, there arises also the risk to oversee a host that should be included into the monitoring and possible failures are then not discovered in time.

For this has been integrated a new feature into NetEye coming with the purpose of a quick integration of your server and service infrastructure into the monitoring environment.

The monitoring discovery module allows to define a segment of your network to scan for available hosts that can be discovered and included into the monitoring. The scanning is done by making use of standard network tools like Nmap,  Ping, TCP and SNMP. With the help of those tools it is already possible to discover a certain number of installed services discoverable via web.

Read More