Il logon è l’aspetto principale per la connessione ad una rete. Una volta effettuata l’autenticazione è possibile accedere a tutte le risorse di rete per le quali abbiamo i diritti.

Un account che possiede i diritti di amministratore, ad esempio, ha l’accesso pieno a tutta la rete con la possibilità non solo di accedere a dati potenzialmente sensibili (a parte la regolamentazione sul discorso della privacy) ma anche di poter modificare i parametri della rete stessa con il rischio di comprometterne la funzionalità.

Mettere in sicurezza la fase di logon alla rete è quindi un aspetto importante per impedire l’accesso a persone non autorizzate.

Virus o Trojan possono essere installati sulla macchina da potenziali hackers in modo da visualizzare una finta schermata iniziale di logon di Windows 7 in modo di registrare lo username e la password. A questo punto la sicurezza è compromessa.

Tuttavia è possibile configurare Windows 7 in modo da forzare l’utente a premere la combinazione Ctrl+Alt+Delete per accedere al logon effettivo. Questo assicura che la schermata di logon che appare sia quella autentica.

1. PROCEDURA
Per impostare questa funzione sono richiesti solo pochi passaggi:

- Premere Windows Logo+R sulla tastiera per visualizzare la finestra di Run.

- Digitare control userpasswords2 e fare click su OK.

- Viene visualizzata la finestra User Accounts. Selezionare Advanced.

- Attivare l’opzione Require users to press Ctrl+Alt+Delete cliccando sul check box.

- Cliccare su OK.

Il risultato che si ottiene all’avvio di Windows 7 è che per poter effettuare il logon viene adesso richiesta la pressione della combinazione dei tasti Ctrl+Alt+Delete:

A questo punto possiamo effettuare il logon ed accedere alla rete in sicurezza.

Hai già letto questi articoli?

• Autenticazione in Windows 7 con sistemi NAS
• Setup di OSSEC (log analyzer) su CentOS 5
• Autenticazione tramite Public key in Linux
• Rights Management Service: introduzione

Con l’avvento di Windows 7 alcuni concetti e procedure di accesso ad altri dispositivi è leggermente cambiato creando a volte dei grattacapi per svolgere delle semplici procedure che con altri sistemi (Windows XP ad esempio) non si erano mai verificati.

Con la naturale evoluzione della tecnologia, mantenere il più alto livello di compatibilità con sistemi precedenti è una sfida molto impegnativa ma lascia aperte delle strade per ovviare a possibili inconvenienti.

Il problema si è presentato una volta installato Windows 7 sulla macchina di controllo della rete. Nel tentativo di accedere ad uno storage NAS con il metodo classico \\nas-server\share, una volta digitati username e password, il sistema rifiutava costantemente la connessione visualizzando il messaggio riportato in figura:

Per risolvere il problema bisogna modificare il parametro in LAN Manager authentication level, che per default non è definito.

Si accede da Administrative Tools -> Local Security Policy –> Security Options.

Questa impostazione determina quale protocollo di autenticazione challenge/response viene utilizzato per effettuare il logon alla rete. Maggiori informazioni possono essere trovate nel sito http://support.microsoft.com/kb/823659.

I parametri di default per il mondo Windows sono i seguenti:

• Windows 95/98: non supportano l’autenticazione NTLM
• Windows 2000/XP: Send LM & NTLM responses
• Windows Server 2003: Send NTLM response only
• Windows Vista/7, Windows Server 2008/R2: Send NTLMv2 response only

Il problema di autenticazione con alcuni dispositivi (NAS ad esempio) sono dovuti proprio all’incompatibilità con i parametri impostati per default.

Impostando l’authentication level a Send LM & NTLM responses il problema viene risolto.

Riprovando la connessione con il NAS, questa volta la connessione viene stabilita.

Ovviamente le macchine più recenti accettano i protocolli di autenticazione più evoluti e sicuri ma difficilmente in una rete tutti i dispositivi risulteranno compatibili.

Hai già letto questi articoli?

• Mettere in sicurezza il logon di Windows 7
• Autenticazione tramite Public key in Linux