Szanowny Panie Dyrektorze, Zgodnie z obietnicą przesyłam

Szanowny Panie Dyrektorze,
Zgodnie z obietnicą przesyłam:
Pytania dotyczące bezpieczeństwa
teleinformatycznego
przed rozmową w OSW
Anonimowe przeglądanie internetu
Obecnie połączenie OSW do internetu w celu zapewnienia ciągłości dostępu jest realizowane przez
dwóch operatorów: NASK i CDP z użyciem protokołu BGP.
Właściciele serwisów internetowych odwiedzanych przez analityków OSW mogą dowiedzieć się,
że zapytanie przyszło z klasy adresowej należącej do OSW jeśli pakiety zostały routowane przez
NASK (aczkolwiek nr IP, z którego wychodzimy nie znajduje się w strefie odwrotnej naszego
DNS, można taką informację uzyska np. z bazy RIPE) bądź, że z klasy CDP, jeśli pakiety zostały
routowane przez CDP, o czym decyduje protokół BGP.
W pewnych przypadkach zależy nam, by analitycy odwiedzający dany serwis pozostali anonimowi.
Pytania
1. Czy sąjakieś zaufane serwery pro xy w internecie?
2. Czy NASK i CDP dobrze strzegą statystyk ruchu swoich klientów?
Bezpieczna poczta i udostępnianie zasobów
Obecnie pracownicy będący poza biurem mają dostęp do ośrodkowych baz danych, plików i poczty
poprzez VPN (uwierzytelnienie do NDS za pomocą hasła zmienianego co 30 dni). Połączenia VPN
dotyczą wejść z domu pracownika, a więc z określonych adresów IP, a każde logowanie jest
monitorowane przez administratora.
Dla uproszczenia, aby nie była wymagana instalacja klienta VPN, chcemy te usługi uczynić
dostępnymi poprzez https SSL. Uwierzytelnienie wymagałoby hasła do NDS i certyfikatu klienta
instalowanego w przeglądarce.
Pytania
l. Jak zmusić użytkownika do odinstalowania certyfikatu po sesji z obcego komputera?
2. Jaką długość powinien mieć klucz publiczny certyfikatu, jaki algorytm podpisu i odcisku palca,
jak długą ważność?
3. Czy istnieje bezpieczna metoda korzystania, z zasobów udostępnianych protokołem http z
niepewnych miejsc takich jak kafejki internetowe?
L