Skocz do zawartości
LANcaster (kotkowicz.pl)

Rządowych pomysłów ciąg dalszy - czyli zalecenia dotyczące bezpieczeństwa

Polecane posty

Z dzisiejszej poczty:

 

Otrzymaliśmy pismo z MON dotyczace ochrony portali informacyjnych - jest to związane z ostatnimi atakami hakerskimi na serwery administracji publicznej. W piśmie nakazuje się dokonania analizy przedmiotowej środowiska serwerowego w zakresie zaleceń Ministra Administracji i Cyfryzacji. Poproszę w związku z tym o odpowiedź na poniższe pytania:

 

czy na wykorzystywanej przestrzeni dyskowej przez XXX stosowane są zasady/zapisy:

 

- wdrożenie systemów eliminacji ruchu anonimizowanego (tj. TOR znane Anon-oraz-Open-Proxy, znane Anon-VPN itp.) oraz wymuszenie ciagłej aktualizacji tych mechanizmów;

- możliwość całkowitego filtrowania ruchu dotyczacego określonych typów pakietów lub całych protokolów (np.UDP lub ICMP);

- użycie mechanizmów automatycznego (oraz na żadanie) przełączania wersji witryn (strona dynamiczna-strona statyczna- informacja o przerwie technicznej) w zależnosci od poziomu wysycenia łącza oraz obciążenia serwera świadczacego usługi publiczne;

- wprowadzenie odpowiedzialności firmy hostującej za zapewnienie ciągłości działania powierzonego serwisu;

- dla serwisów o wskazanej wyżej dostepności usług wprowadzenie mechanizmu rozkładajacego ruch w przypadku duzego natężenia pomiedzy grupę serwerów;

- wdrożenie rozwiązań kontrolujących zawartość strony (od strony serwera) i raportujących o możliwości nieuprawnionej modyfikacji treści serwisu wraz z możliwością wyświetlenia zmienionej strony;

- w przypadku korzystania z usługi poczty elektronicznej gdy niezbedne jest ono z sieci Internet należy go realizować poprzez szyfrowane tunele VPN;

 

Nie ukrywam, że część zaleceń mnie rozbawiła. Ale jestem ciekaw waszej opinii na temat możliwości wdrożenia powyższych zaleceń na serwerze hostującym ok. 400 stron :-)

Edytowano przez LANcaster (kotkowicz.pl) (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A co im do tego? :) To tylko i wyłącznie sprawa admina co chce robić na swojej stronie. A blokowanie vpnów i tora to już jest próba ograniczenia swobód obywatelskich.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość

W skrócie - pójdą ceny do góry, a quasi-krzaczory zdechną?

 

Ale chyba sporo z tych rzeczy już jest?

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

A co im do tego? smile.png To tylko i wyłącznie sprawa admina co chce robić na swojej stronie. A blokowanie vpnów i tora to już jest próba ograniczenia swobód obywatelskich.

 

czyli kazdy hosting musi to zrobic?

Nie do końca chyba zrozumieliście. To są zalecenia dotyczące hostowania stron rządowych. Tu akurat chodzi o stronę zarządu infrastruktury która podlega pod MON.

 

Ale chyba sporo z tych rzeczy już jest?

 

Widzisz Miłosz, na serwerach które są w infrastrukturze rządowej i hostują strony danej organizacji wprowadzenie tego typu zabezpieczeń nie jest skomplikowane, szczególnie, że nie utrudnia innym użytkownikom korzystania z serwera. Natomiast małe organizacje państwowe, podległe pod różnego rodzaju ministerstwa trzymają często strony na mniejszych lub większych hostingach - tam tego typu "zabezpieczenia" mogą być absurdalne, albo stanowić utrudnienie dla niektórych klientów.

Edytowano przez LANcaster (kotkowicz.pl) (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Pokuć

Wniosek jest prosty: niech spadają na własne maszyny :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się


×