Názory k článku Bezpečný Internet od Contactelu

je sympaticke ze nekdo zacal v teto oblasti delat, gratuluji, ale je to vse ??
vzdyt se jedna jen o prodej krabic k pripojeni

co takhle bezpecne sluzby jako IDS systemy, DNSsec, NTP servery, antiDDoS v cele siti a dalsi ??

doufam ze neco podobneho bude nasledovat

alprop

Co tam dela to NTP?!?!?

NTP je tam proto ze pokud chcete mit zaruceny audit musite nekde brat presny cas, pokud by byl NTP zaruceny poskytovatelem, nemusel by si kazdy hledat servery, ktere bezi, potom nebezi atd. nebo si budovat vlastni NTP server
pokud bude sit pod DDoS, tak tezko budete hledat NTP nekde v americe

samozrejme CA a casova razitka jsou zajimavejsi, ale pro zaznam udalosti je prilis nepotrebujete

alprop

Prave Contactel na sve siti provozuje uz par let NTP servery:

ntp1.contactel.cz
ntp2.contactel.cz

jake jsou urovne, jak je zaruceno ze pojedou, jsou geograficky rozlozene ?
zajimave by byli oddelene NTP servery pro ty bezpecnejsi zakazniky, aby nemohli byt zahlceny utokem atd.

ale dik za info

alprop

co ma ntp spolecneho s bezpecnosti? a co si konkretne predstavujete pod takym pojmom "antiddos" ? :-)

anti DDos si predstavuji jako reseni, kdy se DDoS vytesnuje ze site providera

priklad:
zakaznik zjisti ze je napaden DDos a jeho linka je prehlcena, jeho web nefunguje, automaticky, nebo pres operatora pozada o blokovani specifickeho provozu na danem portu, nebo s danym vzorkem, provider blokuje tento provoz nejdrive na routeru k zakaznikovi, potom na routerech ve vlastni siti odkud utok prichazi, potom na hranicnich routerech do vlastni site (samozrejme to muzou delat i IDS systemy providera automaticky)

setri tak svoji i zakaznickou sit, zakaznik nemusi za utok platit, provider pak taky neplati za zahranicni GB

alprop

Souhlas.
Pokud chce ISP neco v teto oblasti nabidnout, melo by to byt na jeho urovni a ne jenom "rozdavat prezervativy", ktere si kazdy muze poridit sam.
Cili pripojeni pres konfigurovatelny fireval u providera, antivirova kontrola a antispam posty jiz u providera atd..

Tohle predevsim (pokud by se to ujalo u vice ISP) by pomohlo zastavit problemy s masovym sirenim viru a zvysilo by to bezpecnost pripojeni k internetu.

Obycejny uzivatel obvykle ani nepochopi, ze antivir je nutno akualizovat no a s firewalem typu Kerio... no s tim uz asi efektivne nedokaze pracovat zadny BFU - bud vsechno zakaze a nikam se nedostane, nebo zase vsechno povoli a je to na nic.

Prave predpoklad, ze antivir u providera diky 24 hodinove obsluze bude aktualizovan do nekolika minut od vydani update a ze technicka podpora providera dokaze ve spolupraci se zakaznikem nastavit firewal opravdu efektivne a spravne by byla ta pridana hodnota. Jinak je to jenom mlaceni slamy.

no a s firewalem typu Kerio... no s tim uz asi efektivne nedokaze pracovat zadny BFU

Nejen BFU. Musím se přiznat, že konfiguraci Kerio Personal Firewall jsem dodud úplně nepochopil. Na rozdíl od Netfilteru nemám příliš pocit, že bych věděl, co vlastně dělám.

Coz ovsem muze byt Vas problem, resp. jsme oba zatizeni minulosti, treba to BFU zvladne levou zadni...:-)

PS: Ja taky produkty z Keria neumim...

Asi to zvládne levou zadní, protože je mu na rozdíl od nás dvou úplně jedno, že neví, co vlastně nastavil... :-)

"Nezávislý" publicista reklamním agentem Contactelu?

pan Peterka imho jenom sděluje informace z včerejší tiskové konference Contactelu a zřejmě se mu myšlenka líbí, imho je rozhodně dobře, že konečně nějaký provider dbá na bezpečnost svých uživatelů a něco aktivně dělá.
Mimochodem co já jsem ještě vyčetl - budou nabízet i antivir a možná i antispam ve své síti pro servery a uživatele, kteří využívají sítě Contactelu.

Poněkud zavádějící reklamní titulek k článku.

Contactel (mám u něj e-mailovou schránku od r. 2000) nebyl schopen řešit ani základní antivirovou ochranu došlé pošty, a to ani v případě (červ Sircam_A) trvalé blokace mé schránky množstvím "virů" odesílaných z jedné severské adresy. Trvalo půl roku, než jsem se problému (nakonec vlastními prostředky) zbavil - přeposíláním těch MBytů zavirovaných mailů zpět odesílateli. Po změně (jeho) e-mailové adresy to pochopil a nechal si počítač "vyčistit".

Na (tehdy) dial-upu Českého telecomonopolu mě to stálo taky dost peněz. Viry chodí dál, navíc se přidal spam rozesílaný hromadně (jen) na Contactelské adresy.
Bezpečnost u Contactelu?
:-)))
Kéž by!

pochopitelně existují a provádí se certifikací. Námatkou jmenuji, dnes již zastaralou, americkou orange book.

Seriózně jdou hodnocení provést ovšem pouze pro jednotlivé produkty, nabízi-li se jejich směs, musí to buďto opět celé posoudit nezávislá laboratoř (u směsi výrobků různých výrobců zcela nereálná představa, ledaže by si třetí firma tu směs OEMovala, ale to při tempu inovací je nanic), anebo auditor provádějící bezpečnostní audit. Obojí je drahé! Též lze ověřit jen určité doporučené konfigurace atd. Zkrátka bezpečnost ani její měření nelze zavést úplně jednoduše.

To o co se jedná Contactelu je pravděpodobně "marketingová bezpečnost", tj. aby se novináři naučili odfajfkovávat vlastnosti jako "nějaká firewall přibalena" a dali za to hvězdičku. Následně by takovéto služby vypadaly opticky lépe ve srovnání s ostatními ISP, protože při stejných rychlostech by měly nějaké hvězdičky navíc.

Tím by se eliminovala konkurence těch ISP, kteří jsou buďto příliš malí na to, aby si mohli nasmlouvat cenově výhodné bundlování "nějakých firewallů", nebo jsou velcí, ale málo pružní a nasmlouvání bundlů ještě nestihli.

Nakonec i o tom ten business je, přidat něco lepšího než má konkurence a donutit jí tím k pohybu a inovacím. Takže i marketingová bezpečnost je lepší, než žádná, což je současný stav nabídky služeb ADSL.

A povinne k tomu pribalit "zpravy" z BugTraqu za poslednich 12 mesicu o produktu, ktery hodlaji nabizet jako bezpecny.... - nalepku si muze dat kazdy, realita je casto HODNE nekde jinde...:-(

Lupa už by se mohla vyvarovat takových školáckých chyb, jako v tomto čl. barevný graf (obr.gif) uložený nesmyslným ditheringem v režimu 256 barev (zdvojnásobil datový objem = 10,6 KB), zatímco obrázek obsahuje jen 8 barev a uložený v režimu 8-mi barev bez ditheringu má pouhých 5,6 KB! Formát PNG by měl možná ještě míň...
;o)

Koukam, ze nekdo udelal osvetu Contactelu a on ji ted hodla sirit dal... - chvalihodna myslenka, skoda, ze nez ji stacil realizovat zamoril dost oblasti Internetu v republice (ruzumej: dost "pristupovych" bodu do sve site) - to bude vsechno davat do poradku (v souladu s opravdovymi (efektivnimi) bezpecnostnimi postupy) zadarmo? Dal bych mu to jako pokutu za jeho drivejsi jednani vudci zakaznikum (zejmena jejich oblbovani)...