Περί ασφάλειας συστημάτων

Phoebus
Δημοσιεύσεις: 770
Εγγραφή: 15 Φεβ 2012, 15:31
Τοποθεσία: Ναύπακτος
Επικοινωνία:

Περί ασφάλειας συστημάτων

Δημοσίευσηαπό Phoebus » 15 Απρ 2012, 08:33

Καλή δουλειά και προτάσεις.

Πρέπει η δημιουργία λύσεων να γίνει από έμπειρα χέρια και με γνώμονα την ασφάλεια. Όταν βάζεις τόσα
πολλά αυγά σε ένα καλάθι, το καλάθι είτε πρέπει να είναι ατσάλινο - η και περιφρουρημένο...

Δηλαδή - προτείνω οργανωμένη υπηρεσία η οποία να υπάγεται στην ΕΛ.ΑΣ η ΕΥΠ - η οποία να ελέγχει συνεχώς (24/7) όλους τους διακομιστές για επιθέσεις και ακεραιότητα με δημόσιες αναφορές (εαν δεν υπάρχει ήδη, εαν υπάρχει η ενδυνάμωση της).
Φοίβος Γιαννόπουλος. Ένας ακόμη κρίκος στην ανθρώπινη αλυσίδα. http://phoebusg.com/

baskin
Μέλος του Κόμματος Πειρατών
Δημοσιεύσεις: 8666
Εγγραφή: 23 Δεκ 2011, 23:28
Τοποθεσία: Σύρος, Κυκλάδες

Re: Προτάσεις για την ηλεκτρονική διακυβέρνηση

Δημοσίευσηαπό baskin » 15 Απρ 2012, 09:38

Θα δώσουμε στην ΕΥΠ τον έλεγχο όλων των διακομιστών του δημοσίου;;;; :shock: :shock: :shock:
Στον τάφο της Αμφίπολης είναι ο Μαυρογένης...

Phoebus
Δημοσιεύσεις: 770
Εγγραφή: 15 Φεβ 2012, 15:31
Τοποθεσία: Ναύπακτος
Επικοινωνία:

Re: Προτάσεις για την ηλεκτρονική διακυβέρνηση

Δημοσίευσηαπό Phoebus » 15 Απρ 2012, 09:40

baskin έγραψε:Θα δώσουμε στην ΕΥΠ τον έλεγχο όλων των διακομιστών του δημοσίου;;;; :shock: :shock: :shock:


Έλεγχο ασφάλειας*. Η δικιά σου απάντηση θα ήταν;

Πως ακριβώς θα διασφαλίσεις την λειτουργία τους άνευ παρεμπόδισης από hacking; Πως θα αντιδράσεις σε τέτοια ενέργεια;
Φοίβος Γιαννόπουλος. Ένας ακόμη κρίκος στην ανθρώπινη αλυσίδα. http://phoebusg.com/

baskin
Μέλος του Κόμματος Πειρατών
Δημοσιεύσεις: 8666
Εγγραφή: 23 Δεκ 2011, 23:28
Τοποθεσία: Σύρος, Κυκλάδες

Re: Προτάσεις για την ηλεκτρονική διακυβέρνηση

Δημοσίευσηαπό baskin » 15 Απρ 2012, 09:41

Έλεγχος ασφαλείας, σημαίνει root access. Εκπαιδευμένες και στελεχωμένες ομάδες IT στις υπηρεσίες είναι η απάντηση μου.
Στον τάφο της Αμφίπολης είναι ο Μαυρογένης...

Phoebus
Δημοσιεύσεις: 770
Εγγραφή: 15 Φεβ 2012, 15:31
Τοποθεσία: Ναύπακτος
Επικοινωνία:

Re: Προτάσεις για την ηλεκτρονική διακυβέρνηση

Δημοσίευσηαπό Phoebus » 15 Απρ 2012, 09:49

baskin έγραψε:Έλεγχος ασφαλείας, σημαίνει root access. Εκπαιδευμένες και στελεχωμένες ομάδες IT στις υπηρεσίες είναι η απάντηση μου.


Χωρίς κεντρική λύση θα έλεγα ότι απλώς να ανεβάσουμε το κόστος παρακολούθησης ασφαλείας - δεν υπάρχει παρόμοιο με κάποιον που έχει και εκπαίδευση και πολλά χρόνια εμπειρίας στην ασφάλεια δικτύων. Δεν είναι καθόλου απαραίτητο να δώσεις 'root access' μπορεί απλά να έχει μηχανήματα στο δίκτυο. Όπου και να υπάγεται είμαι υπέρ κεντρικής λύσης -- εαν μια επίθεση γίνεται ταυτόχρονα σε πολλές υπηρεσίες -- θα είμαστε στο μαύρο σκοτάδι για πολλές ώρες ή και μέρες πρίν γίνει αντ-ενέργεια/διασφάλιση (ότι δεν έχουν γίνει αλλαγές/υποκλοπή).
Φοίβος Γιαννόπουλος. Ένας ακόμη κρίκος στην ανθρώπινη αλυσίδα. http://phoebusg.com/

baskin
Μέλος του Κόμματος Πειρατών
Δημοσιεύσεις: 8666
Εγγραφή: 23 Δεκ 2011, 23:28
Τοποθεσία: Σύρος, Κυκλάδες

Re: Προτάσεις για την ηλεκτρονική διακυβέρνηση

Δημοσίευσηαπό baskin » 15 Απρ 2012, 10:24

Η κεντρική λύση (όσον αφορά την ασφάλεια) έχει πολλαπλά προβλήματα (π.χ. χρειάζεται μόνο ένας πράκτορας εκ των έσω για να τα σπάσει όλα).

Όσο κι αν επιμένεις, τα αποκεντρωμένα, αναρχικά συστήματα (όπως το internet) είναι πιο πιθανό να μείνουν ασφαλή και να συνεχίσουν την λειτουργία τους.
Στον τάφο της Αμφίπολης είναι ο Μαυρογένης...

Phoebus
Δημοσιεύσεις: 770
Εγγραφή: 15 Φεβ 2012, 15:31
Τοποθεσία: Ναύπακτος
Επικοινωνία:

Re: Προτάσεις για την ηλεκτρονική διακυβέρνηση

Δημοσίευσηαπό Phoebus » 15 Απρ 2012, 10:40

Ένας πράκτορας για να τα 'σπάσει ολα'; Ανέλυσε το σενάριο σου.... η αδυναμίες μιας κεντρικής λύσης έχουν να κάνουν με το πως θα το οργανώσει κανείς...

Δεν 'επιμένω' εμμένω και όχι χωρίς υποστήριξη. Έχω ασχοληθεί με την ασφάλεια δικτύων από τα 15 (είμαι πια 26) -- αλλά άσχετα με αυτό. Το ίντερνετ έχει τεράστια προβλήματα με την ασφάλεια του - αυτό έχει να κάνει με τα πρωτόκολλα που χρησιμοποιούνται και όχι με το χαοτικό δίκτυο. Άρα είναι θέμα σχεδίασης - το οποίο είναι υπό εξέταση και ενδέχεται βελτίωση.

Τα μόνα συστήματα που είναι ασφαλή είναι τα κλειστά... αλλά εφόσον αυτοί οι διακομιστές δεν λειτουργούν με τέτοια σχεδίαση πρέπει να παρακολουθούνται και να προστατεύονται από επιθέσεις ολοκληρωτικά. Η απόλυτη ασφάλεια είναι σχεδόν απίθανη - αλλά αυτό δεν σημαίνει ότι δεν πρέπει να έχουμε αποτελεσματικούς (ταχύτατους) τρόπους αντιμετώπισης.

Αναρχικό δεν σημαίνει ανοργάνωτο. Σε αυτό - το ίντερνετ το διέπουν πρωτόκολλα και κανόνες λειτουργίας - επίσης και ένα κεντρικό συμβούλιο.

Μιας και οι 'νέοι πόλεμοι' μεταξύ ανεπτυγμένων χωρών είναι ψηφιακοί και οικονομικοί - είναι θεωρώ πολύ μεγάλη προτεραιότητα.

Όπως και να έχει, αυτή είναι η άποψή μου - και τουλάχιστον έχω την διάθεση να εκφράσω μια ιδέα και θέση με λεπτομέρεια προς συζήτηση και αργότερα επιλογή. Λειψές απαντήσεις χωρίς κανονική αντιπαράθεση πρότασης όμως είναι χάσιμο χρόνου.
Φοίβος Γιαννόπουλος. Ένας ακόμη κρίκος στην ανθρώπινη αλυσίδα. http://phoebusg.com/

baskin
Μέλος του Κόμματος Πειρατών
Δημοσιεύσεις: 8666
Εγγραφή: 23 Δεκ 2011, 23:28
Τοποθεσία: Σύρος, Κυκλάδες

Re: Προτάσεις για την ηλεκτρονική διακυβέρνηση

Δημοσίευσηαπό baskin » 15 Απρ 2012, 10:47

Αν θέλεις να τις μετρήσουμε, ευχαρίστως. Ασχολούμαι με την ασφάλεια από τα 25 και είμαι 40, την έχω πιο μεγάλη τελικά;

Έχουμε διαφορά φιλοσοφίας. Είμαι κάθετα αντίθετος με την υπερσυγκέντρωση και την δημιουργία "τεράτων" ελέγχου, γιατί περί τέτοιου μιλάς. Αυτό που προτείνεις είναι αυτό που θέλουμε να αποφύγουμε "One ring to rule them all".

Μπορείς να συνεχίζεις να προσβάλλεις το συνομιλητή σου, μιλώντας για λειψές απαντήσεις, αλλά αυτό δεν κάνε πιο μακρουλή την αυθεντία σου. Κακώς το παίρνεις προσωπικά και το βάζεις σε τέτοιο πλαίσιο. Η πραγματικότητα σε διαψεύδει γιατί το σύστημα που περιγράφεις υπάρχει ήδη εκεί που καταπατούνται όλα τα δικαιώματα και παρακολουθούνται όλοι οι πολίτες (βλ. Κίνα).

Αν δεν αρχίσεις λοιπόν από την φιλοσοφία της σχεδίασης, δεν μπορείς να προχωρήσεις στην εφαρμογή (υπάρχει βέβαια και το ΚΚΕ που θα δεχόταν πολύ εύκολα τέτοιες απόψεις).
Στον τάφο της Αμφίπολης είναι ο Μαυρογένης...

Phoebus
Δημοσιεύσεις: 770
Εγγραφή: 15 Φεβ 2012, 15:31
Τοποθεσία: Ναύπακτος
Επικοινωνία:

Re: Προτάσεις για την ηλεκτρονική διακυβέρνηση

Δημοσίευσηαπό Phoebus » 15 Απρ 2012, 10:59

Μια λύση δεν είναι μόνο θέμα φιλοσοφίας αλλά και πρακτικής... οπότε επ' αυτού και μιας και από όσο λες έχεις εμπειρία στο χώρο τις ασφάλειας... μπορείς να θέσεις κάπου μια ολοκληρωμένη δική σου πρόταση. Το θέμα χρειάζεται δικιά του συζήτηση όπως και να 'χει. Αυτό που βλέπω ως προσβλητικό είναι λειψές απαντήσεις χωρίς επιχειρηματολογία(και έκανες αρκετές χωρίς αντιπαράθεση) - και όχι απλά για εμένα αλλά για την ποιότητα συζήτησης αυτού του χώρου.

Η αναφορά στην κυβέρνηση της Κίνας δεν έχει να κάνει με το θέμα της ασφάλειας διακομιστών/υπηρεσιών αλλά με την φίμωση. Θα έλεγα ότι από θέμα διαδικτυακής ασφάλειας η κίνα τα πάει πολύ καλά - επίσης από θέμα ψηφιακού πολέμου. Εσύ είσαι υπέρ του να μην οργανωθούμε -σε μια και τους ανέφερες - κινέζικη επίθεση στους διακομιστές μας;

Άνοιξε ενότητα και θα τα πούμε εκεί.
Φοίβος Γιαννόπουλος. Ένας ακόμη κρίκος στην ανθρώπινη αλυσίδα. http://phoebusg.com/

baskin
Μέλος του Κόμματος Πειρατών
Δημοσιεύσεις: 8666
Εγγραφή: 23 Δεκ 2011, 23:28
Τοποθεσία: Σύρος, Κυκλάδες

Re: Περί ασφάλειας συστημάτων

Δημοσίευσηαπό baskin » 15 Απρ 2012, 11:03

Μα η ασφάλεια και ο έλεγχος (φίμωση) πάνε πακέτο. Είναι πολύ δύσκολη η διαχωριστική γραμμή, εξού και η ένσταση μου περί συγκεντρωτισμού.
Στον τάφο της Αμφίπολης είναι ο Μαυρογένης...


Επιστροφή στο

Μέλη σε σύνδεση

Μέλη σε αυτή την Δ. Συζήτηση: 3 και 0 επισκέπτες