Re: lokalnie i nie-lokalnie
Jak podają anonimowe źródła, przepowiedziano, że Grzegorz N. napisze:
> jaka jest roznica w podejciu do lokalnego bezpieczenstwa danych w
> serwisie www np. na uczelni do nie-lokalnego. co oznacza ta
> nie-lokalnosc ?
Lokalnie masz większą kontrolę/wiedzę o tym, kto ma dostęp do danych.
Np. uczestnicy _tych_ 5 laboratoriów, czy _tego_ wydziału (albo nawet
_te_ przedstawicielki koła gospodyń kontra _ci_ nudzący się studenci
informatyki).
Globalnie dostęp do serwisu (czy też jego części) ma i hakerka z HongKongu
i studentka z Lublina.
Dodatkowo w ujęciu lokalnym musisz rozważyć problem też pod innym kątem.
Przykładowo:
1. czy ktoś nie ma bezpośredniego dostępu do bazy danych, z którą działa
serwis (albo w ogóle, czy nie jest tak, że użytkownicy lokalnie mają
dostęp do większej liczby usług)?
2. Czy na serwerze są konta shellowe ("think: local root exploit")?
3. Czy użytkownicy dodatkowych usług -jeżeli takowi i takowe są- są
wystarczająco zaufani?
4. czy jakieś ataki, które byłyby niepraktyczne przez Internet
(np. z powodu ograniczonego pasma) nie są prawdpodobne lokalnie
(wewnątrz sieci zakładowej/uczelnianej/osiedlowej)?
3. czy do pomieszczenia serwera można wejść mając kupiony w budce
klucz B37?
> czy moze byc w ogole lokalny serwis interentowy skoro Internet to siec
> globalna ?
A dlaczego serwis www musi być akurat w Internecie?
> moze to i filozoficzne ale dla mnie fundamentalne.
Czy to cię czyni fundamentalistą? ;)
Miłego dnia
--
Jacek Kawa **Mitä siitä, mitä muut ajattelevat?**
Reply to: