Witamy na obywatelskiej stronie internetowej Królestwa Nowal
Siły
zbrojne Królestwa Nowal - studium
temat wykładu - Akademia Obrony Obronność2006
przypadek rozważany - Wymogi dobrze prowadzonej obrony
temat wykładu - Akademia Obrony Obronność2006
przypadek rozważany - Wymogi dobrze prowadzonej obrony
Linia
obrony pierwsza, to w naszym przypadku oczywiście wirtualny serwer.
Zorientowanie Królestwa Nowal na dwa odrębne poziomy zycia
powoduje, że część spraw znajduje się na serwerach zewnętrznych. W tej sytuacji są one
chronione przez tychże obsługujących serwery i nasze zadania obronne są
uproszczone tutaj do
normalnego postępowania świadomego zagrożenia usera. Odpowiedzialność
za utrzymanie tej najważniejszej linii obrony nie spoczywa więc na nas
w stu procentach, nie oznacza to jednak, że nie ponosimy jej wcale!
Ścisła współpraca z
serwerowniami objawia się tym, że dostajemy do naszych rąk bronie i
musimy je odpowiednio uzyć we własnej obronie, jako pierwsza linia
obronna państwa oraz obywatela i mieszkańca. Tymi broniami są hasła,
procedury i protokoły połączeń, które odpowiednio użytkowane
dają nam podstawowe bezpieczeństwo na pierwszej linii obrony, jakimi są
serwery przechowujące dokumentację naszego wirtualnego państwa. Zasady
bezpiecznego użytkowani są banalne i proste wydawać by się mogło, ale
przypomieć nie zaszkodzi kilku podstawowych zasad. I tak:
- zasada pierwsza - ograniczone zaufanie, czyli nie ujawniamy swoich haseł osobom nie uprawnionym do tego obojetnie, czy to są znajomi, czy być może ktoś podający się za technika dostarczającego usługi. Dlaczego? Gdyż dotyczy to zasady drugiej...
- zasada druga - nie bądźmy łatwowierni, gdyż nigdy administrator nie spyta nas o hasło potrzebne mu do zrobienia czegoś w naszym serwisie, a wręcz odwrotnie, to my możemy spytać o coś zapomnianego, jak na przykład zapomniane hasło konta zgodnie z ustaloną procedurą, należy zapamietać, ta relacja nigdy nie występuje w odwrotnym kierunku, nigdy o nasze hasło nie pyta ADMIN. Co robimy w takiej sytuacji? Zależnie od okoliczności zbywamy natręta, a w przypadku braku możliwości lub powstania groźnego zagrożenia, prosimy o pomoc zewnętrzną natychmiast.
- zasada trzecia - protokoły połączeń, czyli zabezpieczenie połączenia internetowego przed podglądem, co serwerownie stosują do kont niekosztowych dla użytkownika na poziomie zabezpieczenia podglądu haseł przy wpisywaniu, a po tym momencie trzeba umożliwić przeglądarce transmisję nieszyfrowaną, gdyż inaczej nic nie zobaczymy ;-)).
Tak więc pierwsza linia obrony jest poza naszym zasięgiem, ale wymaga naszej współpracy. Należy przy tym zwrócić uwagę na wymagania serwerów do sposobu tworzenia własnych haseł, gdyż ten element jest częścia systemu zabezpieczenia przed cyber atakiem, który mogą zorganizować przedstawiciele złej strony internetu, czyli krakerzy, szpiedzy i ... podglądacze.
- zasada pierwsza - ograniczone zaufanie, czyli nie ujawniamy swoich haseł osobom nie uprawnionym do tego obojetnie, czy to są znajomi, czy być może ktoś podający się za technika dostarczającego usługi. Dlaczego? Gdyż dotyczy to zasady drugiej...
- zasada druga - nie bądźmy łatwowierni, gdyż nigdy administrator nie spyta nas o hasło potrzebne mu do zrobienia czegoś w naszym serwisie, a wręcz odwrotnie, to my możemy spytać o coś zapomnianego, jak na przykład zapomniane hasło konta zgodnie z ustaloną procedurą, należy zapamietać, ta relacja nigdy nie występuje w odwrotnym kierunku, nigdy o nasze hasło nie pyta ADMIN. Co robimy w takiej sytuacji? Zależnie od okoliczności zbywamy natręta, a w przypadku braku możliwości lub powstania groźnego zagrożenia, prosimy o pomoc zewnętrzną natychmiast.
- zasada trzecia - protokoły połączeń, czyli zabezpieczenie połączenia internetowego przed podglądem, co serwerownie stosują do kont niekosztowych dla użytkownika na poziomie zabezpieczenia podglądu haseł przy wpisywaniu, a po tym momencie trzeba umożliwić przeglądarce transmisję nieszyfrowaną, gdyż inaczej nic nie zobaczymy ;-)).
Tak więc pierwsza linia obrony jest poza naszym zasięgiem, ale wymaga naszej współpracy. Należy przy tym zwrócić uwagę na wymagania serwerów do sposobu tworzenia własnych haseł, gdyż ten element jest częścia systemu zabezpieczenia przed cyber atakiem, który mogą zorganizować przedstawiciele złej strony internetu, czyli krakerzy, szpiedzy i ... podglądacze.