LANcaster (kotkowicz.pl) 52 Zgłoś post Napisano Luty 25, 2012 (edytowany) Z dzisiejszej poczty: Otrzymaliśmy pismo z MON dotyczace ochrony portali informacyjnych - jest to związane z ostatnimi atakami hakerskimi na serwery administracji publicznej. W piśmie nakazuje się dokonania analizy przedmiotowej środowiska serwerowego w zakresie zaleceń Ministra Administracji i Cyfryzacji. Poproszę w związku z tym o odpowiedź na poniższe pytania: czy na wykorzystywanej przestrzeni dyskowej przez XXX stosowane są zasady/zapisy: - wdrożenie systemów eliminacji ruchu anonimizowanego (tj. TOR znane Anon-oraz-Open-Proxy, znane Anon-VPN itp.) oraz wymuszenie ciagłej aktualizacji tych mechanizmów; - możliwość całkowitego filtrowania ruchu dotyczacego określonych typów pakietów lub całych protokolów (np.UDP lub ICMP); - użycie mechanizmów automatycznego (oraz na żadanie) przełączania wersji witryn (strona dynamiczna-strona statyczna- informacja o przerwie technicznej) w zależnosci od poziomu wysycenia łącza oraz obciążenia serwera świadczacego usługi publiczne; - wprowadzenie odpowiedzialności firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu; - dla serwisów o wskazanej wyżej dostepności usług wprowadzenie mechanizmu rozkładajacego ruch w przypadku duzego natężenia pomiedzy grupę serwerów; - wdrożenie rozwiązań kontrolujących zawartość strony (od strony serwera) i raportujących o możliwości nieuprawnionej modyfikacji treści serwisu wraz z możliwością wyświetlenia zmienionej strony; - w przypadku korzystania z usługi poczty elektronicznej gdy niezbedne jest ono z sieci Internet należy go realizować poprzez szyfrowane tunele VPN; Nie ukrywam, że część zaleceń mnie rozbawiła. Ale jestem ciekaw waszej opinii na temat możliwości wdrożenia powyższych zaleceń na serwerze hostującym ok. 400 stron :-) Edytowano Luty 25, 2012 przez LANcaster (kotkowicz.pl) (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
IceBeast 30 Zgłoś post Napisano Luty 25, 2012 A co im do tego? To tylko i wyłącznie sprawa admina co chce robić na swojej stronie. A blokowanie vpnów i tora to już jest próba ograniczenia swobód obywatelskich. Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Zgłoś post Napisano Luty 25, 2012 W skrócie - pójdą ceny do góry, a quasi-krzaczory zdechną? Ale chyba sporo z tych rzeczy już jest? Udostępnij ten post Link to postu Udostępnij na innych stronach
nib1 1 Zgłoś post Napisano Luty 25, 2012 czyli kazdy hosting musi to zrobic? Udostępnij ten post Link to postu Udostępnij na innych stronach
LANcaster (kotkowicz.pl) 52 Zgłoś post Napisano Luty 25, 2012 (edytowany) A co im do tego? To tylko i wyłącznie sprawa admina co chce robić na swojej stronie. A blokowanie vpnów i tora to już jest próba ograniczenia swobód obywatelskich. czyli kazdy hosting musi to zrobic? Nie do końca chyba zrozumieliście. To są zalecenia dotyczące hostowania stron rządowych. Tu akurat chodzi o stronę zarządu infrastruktury która podlega pod MON. Ale chyba sporo z tych rzeczy już jest? Widzisz Miłosz, na serwerach które są w infrastrukturze rządowej i hostują strony danej organizacji wprowadzenie tego typu zabezpieczeń nie jest skomplikowane, szczególnie, że nie utrudnia innym użytkownikom korzystania z serwera. Natomiast małe organizacje państwowe, podległe pod różnego rodzaju ministerstwa trzymają często strony na mniejszych lub większych hostingach - tam tego typu "zabezpieczenia" mogą być absurdalne, albo stanowić utrudnienie dla niektórych klientów. Edytowano Luty 25, 2012 przez LANcaster (kotkowicz.pl) (zobacz historię edycji) Udostępnij ten post Link to postu Udostępnij na innych stronach
Gość Pokuć Zgłoś post Napisano Luty 25, 2012 Wniosek jest prosty: niech spadają na własne maszyny Udostępnij ten post Link to postu Udostępnij na innych stronach
