Vlákno názorů k článku Bezpečný Internet od Contactelu od alprop - je sympaticke ze nekdo zacal v teto oblasti...

je sympaticke ze nekdo zacal v teto oblasti delat, gratuluji, ale je to vse ??
vzdyt se jedna jen o prodej krabic k pripojeni

co takhle bezpecne sluzby jako IDS systemy, DNSsec, NTP servery, antiDDoS v cele siti a dalsi ??

doufam ze neco podobneho bude nasledovat

alprop

Co tam dela to NTP?!?!?

NTP je tam proto ze pokud chcete mit zaruceny audit musite nekde brat presny cas, pokud by byl NTP zaruceny poskytovatelem, nemusel by si kazdy hledat servery, ktere bezi, potom nebezi atd. nebo si budovat vlastni NTP server
pokud bude sit pod DDoS, tak tezko budete hledat NTP nekde v americe

samozrejme CA a casova razitka jsou zajimavejsi, ale pro zaznam udalosti je prilis nepotrebujete

alprop

Prave Contactel na sve siti provozuje uz par let NTP servery:

ntp1.contactel.cz
ntp2.contactel.cz

jake jsou urovne, jak je zaruceno ze pojedou, jsou geograficky rozlozene ?
zajimave by byli oddelene NTP servery pro ty bezpecnejsi zakazniky, aby nemohli byt zahlceny utokem atd.

ale dik za info

alprop

co ma ntp spolecneho s bezpecnosti? a co si konkretne predstavujete pod takym pojmom "antiddos" ? :-)

anti DDos si predstavuji jako reseni, kdy se DDoS vytesnuje ze site providera

priklad:
zakaznik zjisti ze je napaden DDos a jeho linka je prehlcena, jeho web nefunguje, automaticky, nebo pres operatora pozada o blokovani specifickeho provozu na danem portu, nebo s danym vzorkem, provider blokuje tento provoz nejdrive na routeru k zakaznikovi, potom na routerech ve vlastni siti odkud utok prichazi, potom na hranicnich routerech do vlastni site (samozrejme to muzou delat i IDS systemy providera automaticky)

setri tak svoji i zakaznickou sit, zakaznik nemusi za utok platit, provider pak taky neplati za zahranicni GB

alprop

Souhlas.
Pokud chce ISP neco v teto oblasti nabidnout, melo by to byt na jeho urovni a ne jenom "rozdavat prezervativy", ktere si kazdy muze poridit sam.
Cili pripojeni pres konfigurovatelny fireval u providera, antivirova kontrola a antispam posty jiz u providera atd..

Tohle predevsim (pokud by se to ujalo u vice ISP) by pomohlo zastavit problemy s masovym sirenim viru a zvysilo by to bezpecnost pripojeni k internetu.

Obycejny uzivatel obvykle ani nepochopi, ze antivir je nutno akualizovat no a s firewalem typu Kerio... no s tim uz asi efektivne nedokaze pracovat zadny BFU - bud vsechno zakaze a nikam se nedostane, nebo zase vsechno povoli a je to na nic.

Prave predpoklad, ze antivir u providera diky 24 hodinove obsluze bude aktualizovan do nekolika minut od vydani update a ze technicka podpora providera dokaze ve spolupraci se zakaznikem nastavit firewal opravdu efektivne a spravne by byla ta pridana hodnota. Jinak je to jenom mlaceni slamy.

no a s firewalem typu Kerio... no s tim uz asi efektivne nedokaze pracovat zadny BFU

Nejen BFU. Musím se přiznat, že konfiguraci Kerio Personal Firewall jsem dodud úplně nepochopil. Na rozdíl od Netfilteru nemám příliš pocit, že bych věděl, co vlastně dělám.

Coz ovsem muze byt Vas problem, resp. jsme oba zatizeni minulosti, treba to BFU zvladne levou zadni...:-)

PS: Ja taky produkty z Keria neumim...

Asi to zvládne levou zadní, protože je mu na rozdíl od nás dvou úplně jedno, že neví, co vlastně nastavil... :-)