Użytkownik "Wojciech Bancer" napisał w wiadomości grup
On 2016-08-31, J.F. <j...@p...onet.pl> wrote:
[...]
>> VPN przede wszystkim zaklada, ze komputer ma dostep do internetu.
>A. Bo rozumiem, że transmisja bazy PESEL idzie po nie-normalnych
>kablach,
>z nie-normalnymi końcówkami i jak ktoś chce, to nie wepnie tam
>normalnego
>kabla z normalnym internetem? :)

>> Owszem, mozna go tak skonfigurowac, ze ten dostep wykorzysta
>> jedynie
>> na potrzeby tunelu VPN, ale ... w oprogramowaniu jak wiadomo jest
>> multum bledow i kiedys sie dowiemy, ze to wcale nie zapewnia
>> bezpieczenstwa :-)

>Nie ma możliwości zapewnienia 100% bezpieczeństwa.
>Nigdy i nigdzie.
>Ale poziom oferowany przez VPN jest wystarczający.

No coz - jak pisalem - skonfigurowanie VPN na komputerze zaklada, ze
komputer do internetu dostep ma.
A internet do komputera (ale to juz przez router/DNAT/firewall).

I to jest wielka dziura w bezpieczenstwie, ja tam jeszcze pamietam
wirusy, ktore sie same po sieci LAN rozprzestrzenialy, nic wiecej im
nie trzeba bylo.

>> No i wymaga prowadzenia drugiego fizycznego lacza ...
>Gdyż, bo, ponieważ?

>> wiec, jesli dobrze zakladam i to leci po sieci pakietowej Orange,
>> to czy ktos nie zaoszczedzi, i na jednym routerze nie skonfiguruje
>> obu sieci - internetowej, i tej wirtualnej do Pesel.
>Bo nie można wpiąć routera z odpowiednimi certyfikatami dostępowymi,
>w router normalnego netu? I po prostu nie wpuszczać do sieci PESEL
>tego nie-skonfigurowanego? VPN lan2lan można konfigurować na poziomie
>routerów.

Ja przede wszystkim zakladam, ze ta siec Pesel, po internetowym VPN w
ogole nie jest dostepna.
Nie, bo nie.

Oczywiscie tylko zgaduje, ale
http://www.computerworld.pl/news/291374/Pesel.Net.dl
a.rzadu.html
to juz niemalze prehistoria i duzo sie moglo zmienic ... ale
podejrzewam, ze sie az tak bardzo nie zmienilo.

Jednej rzeczy tu nie napisali - czy ta siec powstala na
kablach/swiatlowodach dzierzawionych, czy byly to wydzielone kanaly w
ramach sieci Frame Relay TP, obecnie Orange. Obstawiam, ze bylo to FR.

Tu jest cos nowszego
http://www.computerworld.pl/news/383461/OST.112.siec
.dla.calej.administracji.html
a tu jeszcze ciekawsze
http://samorzad.pap.pl/depesze/tagi-57/148128/ZRODLO
-w-produkcji--Bezposredni-dostep-urzedow-do-roboczej
-aplikacji

Zauwaz, ze nazwa Polpak ciagle sie przewija.

No i teraz tak - co lepszy router na jednym laczu Polpak obsluzy
polaczenie i internetowe i "rzadowe".
I zaszyfruje dane po drodze, i nawet bedzie mial dwa porty LAN, jeden
z internetem, drugi tylko z PESEL-NET.
Ale czy to bezpieczne bedzie ? Producent bedzie twierdzil, ze
oczywiscie tak, ale czy na pewno ?

Najlpiej byloby jednak miec rozdzielone routery. I dwa osobne lacza do
nich.

Bo pomysl, ze router 1 rozdziela ruch z Polpaka na dwa osobne kanaly
LAN, do drugiego z nich podlaczamy router_2, co to realizuje VPN w
wydzielonej sieci, i jeszcze szyfruje - na pewno podnosi
bezpieczenstwo, ale nadal jest punkt wspolny, i jakis sprytny hacker
po wlamaniu do routera_1 zyska dostep do routera_2.
Na wszelki wypadek oba routery powinny byc innych firm :-)

A zobacz jakie tam sie problemy przewijaja - komputer ma byc w
wydzielonej sieci ... to jak updatowac Windows ?

J.