[Podoficer1974]

No dobrze - ale wciąż nie wiem - czy prosty , opłacany przez JW punkt dostępowy ( hot spot) może być, czy nie ?

Bo spotkałem się z sytuacją , że był WiFi o nazwie takiej samej jak nazwa jednostki ( dostęp po MAC ) ale na pytanie czy możemy jakoś się podłączyć odpowiedź była krótka :
- przecież nie macie komputerów na terenie jednostki..

A to jednostka o ogromnej rotacji ludzi..

Przecież wystarczy kartę przełączyć w tryb promiscous , wykorzystać ogólnodostępne programy ( wiadomo, nazwy nie wymieniam) i już neta mamy.
To o co chodzi >?
Zabezpieczenie ? Przed kim ? Przecież jak mieć neta to można poczytać na pierwszej z brzegu stronie dla pseudohakerów.

[szymar]

Jedyne co jest na niekorzyść hot spot to "łatwość" podłączenia (karta usb) - wiadomo jacy są ludzie - różni i przy takim układzie bardzo prosto komputer z czerwonym paseczkiem podpiąć do internetu "aby zrobić update przez chwile..."
Przepisy zabraniające powinny obejmować pas wokół jednostki a wiadomo jest tak że stoi blok obok ogrodzenia i na każdym pietrze 3 Access Point.

[Stevie]

Komputer z "czerwonym paseczkiem" nie jest tak łatwo podłączyć do netu, bo ma zablokowane porty USB (zabezpieczenia admina), więc argument ten odpada. Kto przy zdrowych zmysłach by to uczynił Tylko samobójca, bo i tak wyszłoby to w logach. Poza tym, użytkownik nie ma praw admina, więc instalacja nie mogłaby być przeprowadzona.

[spider75]

USB owszem jest zablokowane i oplombowane pod warunkiem że nikt w SWB i PBE nie wpisał że ww porty będą używane przez urządzenia typu pendrive. Ja mam tak wpisane i kontrola z SP nie stwarzała problemów.

[Stevie]

spider75, a użyłeś skryptu zabezpieczeń SKW? Zapewne nie, bo miałbyś poważny problem z USB.

[radiola]

Nie da się podłączyć terminala sieci Mil-Wan do Internetu. Pomimo otwartych portów USB (służbowe pamięci Flash), potrzebne są jeszcze uprawnienia administratora.
Ale nic nie stoi na przeszkodzie, aby korzystać z Internetu na komputerach jawnych, notebookach, czy innych urządzeniach (PDA, smartfony, netbooki). To już jest stosowane. Na wyższych szczeblach wojskowi korzystają z usługi BlackBerry w swoich smartfonach. MON chce też tą usługę sprowadzić na niższe szczeble (dywizja, brygada). Większość telefonów komórkowych również ma dostęp do Internetu. Nie tylko prywatnych, ale także służbowych i nie trzeba żadnych zezwoleń aby z tego dobrodziejstwa korzystać.
W związku z wprowadzanymi "na hura" oszczędnościami i wyłączeniem usług dostępowych (SDI DSL Neostrada), wkrótce może się okazać, że księgowi sami pobiegną kupować modemy HDSPA do swoich laptopów, żeby na czas zrobić przelewy bankowe
Więc nie powinniśmy pytać, czy to zgodne z przepisami, ale raczej czy i kiedy przepisy zostaną dostosowane do istniejącego stanu

[dionizy?marzyciel]

radiola, wydajesz się być w temacie, ale nie do końca. A słyszałeś może o przeróbkach oprogramowania tzw. portable. Tak przerobiona przeglądarka na penie nie potrzebuje instalacjo w systemie, tak więc nie potrzebuje uprawnień administracyjnych. Poza tym wyobraź sobie, że średnio rozgarnięty domorosły informatyk może w ten sposób spreparować sterownik i przeglądarkę na penie i podłączyć ją razem z karta do bezprzewodowego internetu. Weź również pod uwagę, że w sztabie mojej jednostki komputery jawne można policzyć na palcach jednej ręki.
Chciałbyś zostać administratorem systemów w takiej sytuacji i samemu zakładać sobie petlę na szyję w postaci hot spotu?

[radiola]

Tak. Słyszałem, ale wtedy startujesz system z pena lub z płyty i nie masz dostępu do MilWana tylko ewentualnie do zasobów dyskowych. A taki dostęp można osiągnąć i bez tak skomplikowanych sposobów.

[karakanek]

Widzę, że dyskusja kwitnie w najlepsze. A to może stać się faktem.

[ano_nie]

Cytat:

k. Słyszałem, ale wtedy startujesz system z pena lub z płyty i nie masz dostępu do MilWana tylko ewentualnie do zasobów dyskowych. A taki dostęp można osiągnąć i bez tak skomplikowanych sposobów.

W MIL-WAN i ASK uruchamianie systemu z innych urządzeń niż z HDD jest wyłączone w biosie, a bios zabezpieczony hasłem. Nie można uruchmić systemu z PenDriva, przynajmniej w poprawnie skonfigurowanym środowisku.

Można oczywiście otworzyć skrzynkę i wyjąć baterię lub użyć hasła standardowego (są takie hasła, hasła fabryczne producentów które zawsze działają), ale czy już nie wybiegamy za daleko..? Należy mieć świadomość że łamiąć PBE ryzykujemy swoje poświadczenie bezpieczeństwa.

A co HOTSPOT, moim zdaniem powinna być taka możliwość. Zabezpieczenie po MAC + WPA-PSK + codzienny monitoring logów powinno być uznane za wystarczające.

Cytat:

pobiegną kupować modemy HDSPA

A proszę spojrzeć w ostatnie "Obowiązujące standardy technologii informatycznych" wydawane przez DIiT, chyba dobrze pamiętam, że wspomniany tam laptop, jako konfiguracja zalecana, ma posiadać... MODEM HSDPA! A więc skoro można przez sieć GSM/3G to i WiFi chyba też? WiFi przynajmniej jest ograniczone do 30-70m od AP.

[radiola]

Skoro więc technicznie i mentalnie jesteśmy przygotowani, to pora przystosować odpowiednie przepisy. Albo może w ogóle nie normować tych spraw w stosunku do jawnych stanowisk komputerowych. Co obchodzi użytkownika, z jakiego medium transmisyjnego korzysta. Byle SLA było zachowane na odpowiednim poziomie.
Podobna sprawa kiedyś była ze świadczeniem usług internetowych dla jednostek. Wykluczano dostęp radiowy, więc wystarczyło pociągnąć kilkadziesiąt metrów kabla poza kompleks koszarowy, i przejść na łącze radioliniowe

[Nowicjusz]

Poszukuję:

"Wykazu obowiązujących i zalecanych standardów technologii informatycznych do stosowania w resorcie obrony narodowej na rok 2010" lub czegoś o podobnym brzmieniu- obowiązującego w 2010r. Przez wyszukiwarkę nie mogę znaleźć, jedynie na lata 2008-2009 i później już na 2011r.


Ktoś pomoże?