On 2016-08-31, J.F. <j...@p...onet.pl> wrote:

[...]

>> Aha. :)
>
> tzw "rządowka" - telefon? Watpie.
>
> Predzej jakas wydzielona siec w ramach TP/Orange, w zasadzie mozna by
> nazwac VPN, ale od internetu moze byc odizolowana.

Ale VPN może izolować od internetu.
To kwestia konfiguracji.

--
Wojciech Bańcer
w...@g...com

do góry

Użytkownik "Wojciech Bancer" napisał w wiadomości grup
dyskusyjnych:slrnnsd3g9.26b.wojciech.bancer@pl-test.
org...
On 2016-08-31, J.F. <j...@p...onet.pl> wrote:
>>> Aha. :)
>> tzw "rządowka" - telefon? Watpie.
>> Predzej jakas wydzielona siec w ramach TP/Orange, w zasadzie mozna
>> by
>> nazwac VPN, ale od internetu moze byc odizolowana.

>Ale VPN może izolować od internetu.
>To kwestia konfiguracji.

VPN przede wszystkim zaklada, ze komputer ma dostep do internetu.
Owszem, mozna go tak skonfigurowac, ze ten dostep wykorzysta jedynie
na potrzeby tunelu VPN, ale ... w oprogramowaniu jak wiadomo jest
multum bledow i kiedys sie dowiemy, ze to wcale nie zapewnia
bezpieczenstwa :-)

Mozna to zrobic na wydzielonym routerze ... ale tam tez jest jakies
oprogramowanie, i tez ma bledy :-)

No i wymaga prowadzenia drugiego fizycznego lacza ... wiec, jesli
dobrze zakladam i to leci po sieci pakietowej Orange, to czy ktos nie
zaoszczedzi, i na jednym routerze nie skonfiguruje obu sieci -
internetowej, i tej wirtualnej do Pesel.
A potem zaoszczedzi dalej i to bedzie router z jednym portem LAN
wewnetrznym.
Albo z z dwoma - ethernet i wifi, ale na obu bedzie i ta wydzielona
siec, i internet :-)

J.

do góry

W dniu 31-08-16 o 09:21, Danusia pisze:

> To nie jest żaden internetowy VPN jak sugerują tu niektórzy tylko oddzielna
> sieć po drutach, która istniała już w czasach PRL.
>
Nie wnikając w szczegóły, które nie są jawne, to ani to "po drutach" nie
jest zrobione, ani po VPN internetowym :-)

do góry

W dniu 2016-08-31 o 15:30, Robert Tomasik pisze:

>> To nie jest żaden internetowy VPN jak sugerują tu niektórzy tylko oddzielna
>> sieć po drutach, która istniała już w czasach PRL.
>>
> Nie wnikając w szczegóły, które nie są jawne, to ani to "po drutach" nie
> jest zrobione, ani po VPN internetowym :-)
>
Chodzi pewnie o Polpak lub nowszy Polpak-T.
Na bazie tego ostatniego dawna tepsa oferuje Neostradę i Internet DSL
więc rozłączności z siecią nie był bym taki pewny na dzień dzisiejszy.


Pozdrawiam

do góry

On 2016-08-31, J.F. <j...@p...onet.pl> wrote:

[...]

> VPN przede wszystkim zaklada, ze komputer ma dostep do internetu.

A. Bo rozumiem, że transmisja bazy PESEL idzie po nie-normalnych kablach,
z nie-normalnymi końcówkami i jak ktoś chce, to nie wepnie tam normalnego
kabla z normalnym internetem? :)

> Owszem, mozna go tak skonfigurowac, ze ten dostep wykorzysta jedynie
> na potrzeby tunelu VPN, ale ... w oprogramowaniu jak wiadomo jest
> multum bledow i kiedys sie dowiemy, ze to wcale nie zapewnia
> bezpieczenstwa :-)

Nie ma możliwości zapewnienia 100% bezpieczeństwa.
Nigdy i nigdzie.

Ale poziom oferowany przez VPN jest wystarczający.

> No i wymaga prowadzenia drugiego fizycznego lacza ...

Gdyż, bo, ponieważ?

> wiec, jesli dobrze zakladam i to leci po sieci pakietowej Orange,
> to czy ktos nie zaoszczedzi, i na jednym routerze nie skonfiguruje
> obu sieci - internetowej, i tej wirtualnej do Pesel.

Bo nie można wpiąć routera z odpowiednimi certyfikatami dostępowymi,
w router normalnego netu? I po prostu nie wpuszczać do sieci PESEL
tego nie-skonfigurowanego? VPN lan2lan można konfigurować na poziomie
routerów.

Ale tak, obejść się to też da. Podobnie jak wymóg drugiego,
dedykowanego łącza. Przy czym z VPN w isolation mode jest
trudniej to obejść moim zdaniem.

--
Wojciech Bańcer
w...@g...com

do góry

Użytkownik "Wojciech Bancer" napisał w wiadomości grup
On 2016-08-31, J.F. <j...@p...onet.pl> wrote:
[...]
>> VPN przede wszystkim zaklada, ze komputer ma dostep do internetu.
>A. Bo rozumiem, że transmisja bazy PESEL idzie po nie-normalnych
>kablach,
>z nie-normalnymi końcówkami i jak ktoś chce, to nie wepnie tam
>normalnego
>kabla z normalnym internetem? :)

>> Owszem, mozna go tak skonfigurowac, ze ten dostep wykorzysta
>> jedynie
>> na potrzeby tunelu VPN, ale ... w oprogramowaniu jak wiadomo jest
>> multum bledow i kiedys sie dowiemy, ze to wcale nie zapewnia
>> bezpieczenstwa :-)

>Nie ma możliwości zapewnienia 100% bezpieczeństwa.
>Nigdy i nigdzie.
>Ale poziom oferowany przez VPN jest wystarczający.

No coz - jak pisalem - skonfigurowanie VPN na komputerze zaklada, ze
komputer do internetu dostep ma.
A internet do komputera (ale to juz przez router/DNAT/firewall).

I to jest wielka dziura w bezpieczenstwie, ja tam jeszcze pamietam
wirusy, ktore sie same po sieci LAN rozprzestrzenialy, nic wiecej im
nie trzeba bylo.

>> No i wymaga prowadzenia drugiego fizycznego lacza ...
>Gdyż, bo, ponieważ?

>> wiec, jesli dobrze zakladam i to leci po sieci pakietowej Orange,
>> to czy ktos nie zaoszczedzi, i na jednym routerze nie skonfiguruje
>> obu sieci - internetowej, i tej wirtualnej do Pesel.
>Bo nie można wpiąć routera z odpowiednimi certyfikatami dostępowymi,
>w router normalnego netu? I po prostu nie wpuszczać do sieci PESEL
>tego nie-skonfigurowanego? VPN lan2lan można konfigurować na poziomie
>routerów.

Ja przede wszystkim zakladam, ze ta siec Pesel, po internetowym VPN w
ogole nie jest dostepna.
Nie, bo nie.

Oczywiscie tylko zgaduje, ale
http://www.computerworld.pl/news/291374/Pesel.Net.dl
a.rzadu.html
to juz niemalze prehistoria i duzo sie moglo zmienic ... ale
podejrzewam, ze sie az tak bardzo nie zmienilo.

Jednej rzeczy tu nie napisali - czy ta siec powstala na
kablach/swiatlowodach dzierzawionych, czy byly to wydzielone kanaly w
ramach sieci Frame Relay TP, obecnie Orange. Obstawiam, ze bylo to FR.

Tu jest cos nowszego
http://www.computerworld.pl/news/383461/OST.112.siec
.dla.calej.administracji.html
a tu jeszcze ciekawsze
http://samorzad.pap.pl/depesze/tagi-57/148128/ZRODLO
-w-produkcji--Bezposredni-dostep-urzedow-do-roboczej
-aplikacji

Zauwaz, ze nazwa Polpak ciagle sie przewija.

No i teraz tak - co lepszy router na jednym laczu Polpak obsluzy
polaczenie i internetowe i "rzadowe".
I zaszyfruje dane po drodze, i nawet bedzie mial dwa porty LAN, jeden
z internetem, drugi tylko z PESEL-NET.
Ale czy to bezpieczne bedzie ? Producent bedzie twierdzil, ze
oczywiscie tak, ale czy na pewno ?

Najlpiej byloby jednak miec rozdzielone routery. I dwa osobne lacza do
nich.

Bo pomysl, ze router 1 rozdziela ruch z Polpaka na dwa osobne kanaly
LAN, do drugiego z nich podlaczamy router_2, co to realizuje VPN w
wydzielonej sieci, i jeszcze szyfruje - na pewno podnosi
bezpieczenstwo, ale nadal jest punkt wspolny, i jakis sprytny hacker
po wlamaniu do routera_1 zyska dostep do routera_2.
Na wszelki wypadek oba routery powinny byc innych firm :-)

A zobacz jakie tam sie problemy przewijaja - komputer ma byc w
wydzielonej sieci ... to jak updatowac Windows ?

J.

do góry

> Chodzi pewnie o Polpak lub nowszy Polpak-T.

A zanim sie polpak pojawil to na czym dzialalo?

do góry

Użytkownik "brum" napisał w wiadomości grup
>> Chodzi pewnie o Polpak lub nowszy Polpak-T.

>A zanim sie polpak pojawil to na czym dzialalo?

a) nie dzialalo,
b) na telefonach, dalekopisach, faksach, listach papierowych ...

J.

do góry