ISBN: 9780596514303
Autori: Peter H. Gregory
Editore: O'Reilly
Lingua: Inglese
Anno: 2007
Pagine: 78
Allegati: Nessuno

Se mai una cosa sola dovesse rimanere di questo snello minitesto, spero che sia l'avvertimento ben evidente in copertina: La sicurezza è molto di più della sola tecnologia e configurazione – è come usiamo un sistema che lo rende sicuro... o no. Sono fin troppi i casi in cui un attacco perpetrato con successo è il frutto, per usare l'ilare definizione dell'autore, di un cortocircuito fra la tastiera e la sedia (in effetti, la caustica ironia di Gregory contribuisce a rendere piacevole la lettura). Coerentemente con questo fatto della vita, le prime pagine — superflue per lo specialista, ma sicuramente utili per l'utente finale — sono dedicate ad una disamina delle minacce secondo il classico modello CIA (Confidentiality, Integrity and Availability).

Dopo la panoramica generale, si passa all’analisi delle caratteristiche di sicurezza di Windows Vista, cominciando naturalmente dall'User Account Control (UAC). Il taglio di ogni paragrafo, ad ognuno dei quali è dedicata una differente caratteristica, è introduttivo e pratico, focalizzato più sulle azioni da compiere per conseguire un risultato, che ai meccanismi di sicurezza di base (per i quali si rimanda sempre al Writing Secure Code for Windows Vista). Il successivo paragrafo è dedicato alle feature di autenticazione, con una particolare attenzione per la creazione e gestione di utenti e gruppi (che possono essere impostati — giova ricordarlo — solo sulle versioni Business, Enterprise ed Ultimate), ma senza trascurare la configurazione delle Local Security Policy per password e locking degli account.

Viene dedicata la dovuta attenzione alle caratteristiche di auditing, sia quelle globali per gli oggetti di sistema, che quelle per i singoli file, ed alla gestione dei log tramite l'Event Viewer; l'autore non lo sottolinea, ma a me piace ricordare che, senza un adeguato strumento per la lettura dei log ed una seria politica sull'uso periodico dello stesso, configurare o non configurare l'auditing sono due scelte equivalenti. Ad ogni buon conto, a dispetto della natura introduttiva del minitesto (lo stesso autore afferma che si potrebbe scrivere un intero libro sul solo Event Viewer; si poteva almeno citare l'elenco delle azioni auditabili in Windows Vista.

Com'è giusto per un testo orientato all'utente finale, la protezione dal malware copre da sola una ventina di pagine. L'organizzazione iniziale del paragrafo rispecchia quella delle nuove voci del Security Center, introdotto con il SP2 di Windows XP e migliorato in Vista: uso di antivirus ed anti-spyware, con una citazione d'obbligo per Windows Defender e la raccomandazione di usare periodicamente scanner addizionali come Secunia Software Inspector; il nuovo Windows Firewall with Advanced Security; aggiornamenti automatici, comprensivi del Malicious Software Removal Tool.

L'autore passa poi a descrivere, separatamente, le funzionalità di protezione della privacy basate su P3P e di sicurezza di Internet Explorer 7, illustrando in tema il controllo di granularità grossolano e fine delle Zones, la protezione dal phishing ed i Parental Controls. Rimane ahimè del tutto fuori dal discorso il Protected Mode, la funzionalità di IE7 — abilitata solo su Vista — che garantisce l'impossibilità di scrittura al di fuori di un insieme ristretto di cartelle grazie al meccanismo degli Integrity Levels mutuato dal modello di Biba.

Il paragrafo sulla sicurezza del file system è altrettanto lungo, e dopo alcuni argomenti introduttivi quali la protezione e condivisione di file e cartelle, riserva la bella sorpresa di una decina di pagine riservate alla criptazione dei file con EFS e BitLocker (con un'utile tabella comparativa fra i due, e qualche opportuno accenno al TPM), per chiudere con la configurazione delle quote disco. Viene opportunamente sottolineato come, al contrario di quanto molti vorrebbero far credere, non sia necessario avere un chip TPM per usufruire dei vantaggi di BitLocker: l'utilità del chip sta nel fatto che si può salvare la chiave BitLocker, adeguatamente criptata in hardware, nel chip e fare in modo che venga automaticamente decriptata all'avvio — opzionalmente, si può anche usare una protezione a due fattori, utilizzando assieme al chip TPM un PIN o una chiave USB — ma la si può alternativamente conservare in una chiave USB da inserire all'avvio, avendo cura di proteggerla con un PIN di adeguata robustezza. Al solito, rimane fuori una delle novità più interessanti in materia, ovvero il nuovo NTFS transazionale.

Il paragrafo sulla sicurezza di rete è decisamente più breve ed accenna appena alle rivoluzionarie funzionalità di Network Access Protection (NAP), preferendo concentrarsi sulle configurazioni di rete, in particolare di quelle wireless. Fedele alla propria vocazione pragmatica, il testo termina con una serie di consigli per la salvaguardia fisica, il backup, la protezione multilivello, lo storage sicuro delle password, gli aggiornamenti di sicurezza di tutto il software installato, per i quali Vista fornisce un prezioso aiuto, giacché il Windows Update si occupa ora degli aggiornamenti di un gran numero di prodotti Microsoft, fra cui Office e SQL Server.

E' un testo di uso immediato, che in poche leggibili pagine e con un risibile prezzo di copertina illustra in maniera pragmatica i passi da seguire per beneficiare delle nuove caratteristiche di sicurezza di Windows Vista. Ottimo il paragrafo dedicato a BitLocker e TPM.

Non è sicuramente un testo esaustivo sulle caratteristiche di sicurezza di Windows Vista e non accenna ai meccanismi di base che le rendono possibili. Per entrambe le esigenze, rimando senz'altro a Writing Secure Code for Windows Vista.