[Rejestr] pytanie o jawność adresów IP urzędu

Pon, 17 Maj 2010, 07:51:15 EDT

W dniu 17 maja 2010 13:16 użytkownik Paweł Krawczyk
<pawel.krawczyk w hush.com> napisał:
> On Mon, 17 May 2010 12:53:01 +0200 Robert Partyka
> <bobson w bobson.pl> wrote:
>
>>Zagrożenie jest oczywiste. Absolutnie podanie wszystkich adresów
>>IP łącznie z zapasowymi jest pod katem bezpieczeństwa kompletna
>>głupotą i powiedzeniem "tu strzelaj".
>
> Jeśli bezpieczeństwo organizacji zależy od niejawności jej adresów
> IP - które są i tak albo jawne (RIPE, DNS) albo łatwe do
> znalezienia (skanowanie) - to ma ona znacznie większy powód do
> zmartwień. Innymi słowy, niejawność adresu IP nie jest narzędziem
> kontroli dostępu.
>

No właśnie, a jakby kogoś celem miał być włam do serwerów danego
urzędu, to chyba najgłupsze co by mógł zrobić to się ujawnić, że ma
taki zamiar wysyłając do urzędu pytanie o ich numery IP :-) (Inna
sprawa, że musiałby też być jakimś kompletnym dyletantem aby uzyskiwać
tego rodzaju informacje w taki sposób i takiego "hakiera" bym się
raczej nie obawiał.).

IMHO w tego rodzaju pytaniu do urzędu może być głównie taki haczyk, że
to wymusza na urzędzie ew. przyznanie się (lub skłamanie, że nie), że
np: ktoś w urzędzie korzysta z łączy, które celowo lub przez
niedopatrzenie na ten urząd nie zostały zarejestrowane, bo urząd robi
różne rzeczy, które nie chce, żeby z nim kojarzono... (np: zleca w
czasie pracy aby urzędnicy uprawiali szeptaną propagandę na forach
internetowych).

-- 
Tomek "Polimerek" Ganicz
http://pl.wikimedia.org/wiki/User:Polimerek
http://www.ganicz.pl/poli/
http://www.ptchem.lodz.pl/en/TomaszGanicz.html