[zorp-hu] KSH és a biztonságtudat

[Czako Krisztian]

Hello,

Valaki, akinek van kedve felsötétítené õket?!

Valami adatközlõ programvackuk FAQ-jából részlet:

Q: A szervezet nem engedélyezi a HTTPS protokoll használatát, egyéb okok
   (pl. tartalomszûrés) miatt.
A: A KSH a szervezetek adatainak biztonságos kezelése érdekében -
akárcsak
   az internetes banki szolgáltatások túlnyomó többsége - ragaszkodik a
   HTTPS protokoll (és a 128 bites SSL) használatához. Ennek hiányában
   nem tudjuk garantálni a szervezetek által szolgáltatott adatok
biztonságát.
   Amennyiben valóban tartalomszûrés miatt nem engedélyezett a HTTPS
   protokoll, akkor a firewall/proxy konfigurálását oly módon kell
   elvégezni, hogy a HTTPS protokollal ( KSH-kiszolgálóban 18180-as port
)
   kizárólag az asp.ksh.hu:18180 legyen elérhetõ. (Innen másfelé nem
lehet
   eljutni ezen a porton erre a célra dedikált szerverprocess figyel,
ezt a
   tartalmat tartalomszûrni nem kell, hiszen kizárólag a Hivatal által
   terített alkalmazás kommunikál rajta)

Q: A szervezet a HTTPS protokollt nem kívánja az alapértelmezett 443-as
   mellett más porton is engedélyezni.
A: A kifelé irányuló forgalom engedélyezése 1024-nél magasabb portszámon
   (itt: 18180) biztonsági szempontból semmilyen hátránnyal nem jár
   kizárólag kifelé irányuló 18180-ás portot kell megnyitni.
   Minden esetben a csatornanyitást a szervezet kezdeményezi a KSH felé,
   és a kommunikáció a már megnyitott (és az adott üzenetváltásra nyitva
   tartott) csatornán történik.
   Így - a HTTPS és a 128 bites SSL használatával - mindkét irányban
   ellenõrzött, biztonságos kommunikáció jön létre.

Üdv,
Slapic