Szanowny Panie Dyrektorze, Zgodnie z obietnicą przesyłam
Transkrypt
Szanowny Panie Dyrektorze, Zgodnie z obietnicą przesyłam
Szanowny Panie Dyrektorze, Zgodnie z obietnicą przesyłam: Pytania dotyczące bezpieczeństwa teleinformatycznego przed rozmową w OSW Anonimowe przeglądanie internetu Obecnie połączenie OSW do internetu w celu zapewnienia ciągłości dostępu jest realizowane przez dwóch operatorów: NASK i CDP z użyciem protokołu BGP. Właściciele serwisów internetowych odwiedzanych przez analityków OSW mogą dowiedzieć się, że zapytanie przyszło z klasy adresowej należącej do OSW jeśli pakiety zostały routowane przez NASK (aczkolwiek nr IP, z którego wychodzimy nie znajduje się w strefie odwrotnej naszego DNS, można taką informację uzyska np. z bazy RIPE) bądź, że z klasy CDP, jeśli pakiety zostały routowane przez CDP, o czym decyduje protokół BGP. W pewnych przypadkach zależy nam, by analitycy odwiedzający dany serwis pozostali anonimowi. Pytania 1. Czy sąjakieś zaufane serwery pro xy w internecie? 2. Czy NASK i CDP dobrze strzegą statystyk ruchu swoich klientów? Bezpieczna poczta i udostępnianie zasobów Obecnie pracownicy będący poza biurem mają dostęp do ośrodkowych baz danych, plików i poczty poprzez VPN (uwierzytelnienie do NDS za pomocą hasła zmienianego co 30 dni). Połączenia VPN dotyczą wejść z domu pracownika, a więc z określonych adresów IP, a każde logowanie jest monitorowane przez administratora. Dla uproszczenia, aby nie była wymagana instalacja klienta VPN, chcemy te usługi uczynić dostępnymi poprzez https SSL. Uwierzytelnienie wymagałoby hasła do NDS i certyfikatu klienta instalowanego w przeglądarce. Pytania l. Jak zmusić użytkownika do odinstalowania certyfikatu po sesji z obcego komputera? 2. Jaką długość powinien mieć klucz publiczny certyfikatu, jaki algorytm podpisu i odcisku palca, jak długą ważność? 3. Czy istnieje bezpieczna metoda korzystania, z zasobów udostępnianych protokołem http z niepewnych miejsc takich jak kafejki internetowe? L