Przeszukaj forum

Z dzisiejszej poczty: Otrzymaliśmy pismo z MON dotyczace ochrony portali informacyjnych - jest to związane z ostatnimi atakami hakerskimi na serwery administracji publicznej. W piśmie nakazuje się dokonania analizy przedmiotowej środowiska serwerowego w zakresie zaleceń Ministra Administracji i Cyfryzacji. Poproszę w związku z tym o odpowiedź na poniższe pytania: czy na wykorzystywanej przestrzeni dyskowej przez XXX stosowane są zasady/zapisy: - wdrożenie systemów eliminacji ruchu anonimizowanego (tj. TOR znane Anon-oraz-Open-Proxy, znane Anon-VPN itp.) oraz wymuszenie ciagłej aktualizacji tych mechanizmów; - możliwość całkowitego filtrowania ruchu dotyczacego określonych typów pakietów lub całych protokolów (np.UDP lub ICMP); - użycie mechanizmów automatycznego (oraz na żadanie) przełączania wersji witryn (strona dynamiczna-strona statyczna- informacja o przerwie technicznej) w zależnosci od poziomu wysycenia łącza oraz obciążenia serwera świadczacego usługi publiczne; - wprowadzenie odpowiedzialności firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu; - dla serwisów o wskazanej wyżej dostepności usług wprowadzenie mechanizmu rozkładajacego ruch w przypadku duzego natężenia pomiedzy grupę serwerów; - wdrożenie rozwiązań kontrolujących zawartość strony (od strony serwera) i raportujących o możliwości nieuprawnionej modyfikacji treści serwisu wraz z możliwością wyświetlenia zmienionej strony; - w przypadku korzystania z usługi poczty elektronicznej gdy niezbedne jest ono z sieci Internet należy go realizować poprzez szyfrowane tunele VPN; Nie ukrywam, że część zaleceń mnie rozbawiła. Ale jestem ciekaw waszej opinii na temat możliwości wdrożenia powyższych zaleceń na serwerze hostującym ok. 400 stron :-)