@embercadero
"Takie rzeczy są proste do stworzenia/wdrożenia jeśli całokształt infrastruktury IT spełnia pewne minimalne standardy, na przykład takie jak wiarygodna sieć. Jeżeli jej nie ma to rzeczywiście lepiej nosić papier. Ale nie powiesz mi że wymóg by urząd gminy łączył się do centralnego systemu VPNem jest wymogiem nieosiągalnym w 2012 roku, nawet w Międliszewie."
Jakim VPNem? Państwo używa PNów bez V, ale przecież nawet w całkiem zamkniętych sieciach nie będzie puszczać więcej informacji niż to konieczne, już nie mówiąc o tym, że postulowany przez Ciebie system będzie musiał działać na styku kilku takich państwowych sieci, a nie daj FSMie jeszcze okaże się, że ktoś będzie chciał podpiąć się z internetu przez VPN.
ramone ma rację, a ja mam wrażenie, że to jest taka korwinistyczna wizja - w prywatnym siedzą fachowcy, którzy nie pozwolą na włamy. Żyjesz w jakiejś alternatywnej rzeczywistości, w której nie ma ataków na sieci korporacyjne. I nie do pomyślenia jest, żeby ktoś popełnił błąd, czy nawet żeby pojawiła się nieprzewidziana luka. Rozumiem, że siedzisz odcięty od świata i nie kojarzysz włamów do firm, którym ludzie radośnie powierzyli swoje dane przez internet - w końcu Sony, twitter, Blizzard, czy Valve ze Steamem to nie są duże korpo, więc wiadomo, że nie zatrudnili takich speców jak Ty.
Wyjaśnij jeszcze dlaczego wierzysz w możliwość zapełnienia pełnego bezpieczeństwa i radośnie olałeś podany przeze mnie przykład wejścia do VPN Lockheed (chyba, że nie są dużą korpo, której powinno zależeć na bezpieczeństwie), dzięki sfałszowaniu tokenów na bazie danych wykradzionych z RSA (oni pewnie też nie wzbudziliby zaufania żadnego speca od security). A skoro przeszedłem do firm, które nie muszą trzymać danych w sieci, a powinny dbać o ich bezpieczeństwo to mam jeszcze przykład włamu do firmy przetwarzającej dane kart kredytowych.
Jeśli chodzi o bezpieczeństwo to nie ma systemów, które nigdy nie zostaną złamane i równocześnie nadają się do komunikacji, której oczekujesz. W tym momencie trzeba się zastanowić czy ewentualna korzyść kompensuje zagrożenie - moim zdaniem nie.
@oszust1
Ale taki system nie oznacza zmniejszenia obłożenia pracowników administracji, a wręcz dokłada im robotę - zamiast sprawdzać papierki, które przyniósł wnioskodawca zajmują się dzwonieniem do innych urzędników.![]()
![]()
![]()
"Takie rzeczy są proste do stworzenia/wdrożenia jeśli całokształt infrastruktury IT spełnia pewne minimalne standardy, na przykład takie jak wiarygodna sieć. Jeżeli jej nie ma to rzeczywiście lepiej nosić papier. Ale nie powiesz mi że wymóg by urząd gminy łączył się do centralnego systemu VPNem jest wymogiem nieosiągalnym w 2012 roku, nawet w Międliszewie."
Jakim VPNem? Państwo używa PNów bez V, ale przecież nawet w całkiem zamkniętych sieciach nie będzie puszczać więcej informacji niż to konieczne, już nie mówiąc o tym, że postulowany przez Ciebie system będzie musiał działać na styku kilku takich państwowych sieci, a nie daj FSMie jeszcze okaże się, że ktoś będzie chciał podpiąć się z internetu przez VPN.
ramone ma rację, a ja mam wrażenie, że to jest taka korwinistyczna wizja - w prywatnym siedzą fachowcy, którzy nie pozwolą na włamy. Żyjesz w jakiejś alternatywnej rzeczywistości, w której nie ma ataków na sieci korporacyjne. I nie do pomyślenia jest, żeby ktoś popełnił błąd, czy nawet żeby pojawiła się nieprzewidziana luka. Rozumiem, że siedzisz odcięty od świata i nie kojarzysz włamów do firm, którym ludzie radośnie powierzyli swoje dane przez internet - w końcu Sony, twitter, Blizzard, czy Valve ze Steamem to nie są duże korpo, więc wiadomo, że nie zatrudnili takich speców jak Ty.
Wyjaśnij jeszcze dlaczego wierzysz w możliwość zapełnienia pełnego bezpieczeństwa i radośnie olałeś podany przeze mnie przykład wejścia do VPN Lockheed (chyba, że nie są dużą korpo, której powinno zależeć na bezpieczeństwie), dzięki sfałszowaniu tokenów na bazie danych wykradzionych z RSA (oni pewnie też nie wzbudziliby zaufania żadnego speca od security). A skoro przeszedłem do firm, które nie muszą trzymać danych w sieci, a powinny dbać o ich bezpieczeństwo to mam jeszcze przykład włamu do firmy przetwarzającej dane kart kredytowych.
Jeśli chodzi o bezpieczeństwo to nie ma systemów, które nigdy nie zostaną złamane i równocześnie nadają się do komunikacji, której oczekujesz. W tym momencie trzeba się zastanowić czy ewentualna korzyść kompensuje zagrożenie - moim zdaniem nie.
@oszust1
Ale taki system nie oznacza zmniejszenia obłożenia pracowników administracji, a wręcz dokłada im robotę - zamiast sprawdzać papierki, które przyniósł wnioskodawca zajmują się dzwonieniem do innych urzędników.
 |  |