תעודת אבטחה במחשב חברה

a0533057932

@לוחם-תמורות את בטוחה שהכוונה לתעודה?
ולא למשל שהגלישה עוברת דרך שרתי נטפרי?
או דברים אחרים?

לוחם תמורות

@a0533057932 שאלתי על התקנת התעודה, בהתחלה אמר שזה מתנגש עם התעודה שלהם וזה יצור בעיה בגלישה, כששאלתי אם אני יכולה לנסות ואם לא יעבוד אני יסיר, אז הוא אמר שברגע שמתקינים את זה, הוא מפסיק לראות מה קורה אצלי באינטרנט וזה בעיית אבטחה חמורה.

a0533057932

@לוחם-תמורות למה ע"י תעודה הוא מפסיק לראות?
ע"פ מה שידוע לי מה זה תעודה נראה שיש פה קצר בתקשורת בינכם
אבל אני לא המומחה בעניין

לוחם תמורות

@a0533057932 לגמרי לא מבינה בזה,
אבל אם בשביל לנטר את הרשת צריך תעודה,
והתעודה של נטפרי מתנגשת משום מה עם התעודה של החברה,
זה לא הגיוני שזה ימנע ממנו לנטר?
אולי אם מישהו יבין מה הכוונה מתנגש יהיה אפשר להציע פתרון איך זה לא יתנגש.

hagai.w

תבקשו מהם שהם יתקינו אצלם תעודה של נטפרי בנוסף לתעודה שלהם, ואז בכל מקרה תעודה אחת תהיה להם, הרי חיבור לא יכול להצפין עם יותר מתעודה אחת.
אם הם עדין ימשיכו את הבלוף שלהם, תגידו שתנסו ומקסימום תמחקו את התעודה.

ואומר רק בהערת אגב שיש חוץ מהתעודה של נטפרי עוד כמה עשרות תעודות על המחשב שמגיעות עם המערכת הפעלה, למה הן לא מפריעות?

a0533057932

@לוחם-תמורות אמר בתעודת אבטחה במחשב חברה:

@a0533057932 לגמרי לא מבינה בזה,
אבל אם בשביל לנטר את הרשת צריך תעודה,
והתעודה של נטפרי מתנגשת משום מה עם התעודה של החברה,
זה לא הגיוני שזה ימנע ממנו לנטר?
אולי אם מישהו יבין מה הכוונה מתנגש יהיה אפשר להציע פתרון איך זה לא יתנגש.

לא
זה לא ימנע
ולכן נראה שיש פה קצר בתקשורת

moshe39

כנראה שיש לו בעיה עם חיבור על ידי VPN

yzahn

יש פה שתי בעיות,
א) אנשי אבטחת מידע עצלנים אומרים מה שבא להם בלי שום אחריות (בפרט אם הם מדברים עם מישהו שלא מבין הרבה בתחום)
ב) הוא מדבר עם אחת שלא מבינה בנושא בצורה עמוקה גם אם הוא אמר דבר נכון אולי זה לא מצוטט בצורה נכונה

הנוסח ש"מתנגדים להתקנת תעודת אבטחה בטענה שזה סותר לתעודה שלהם" אין לו שחר
אבל אולי הוא התכוון למשהו אחר
זה יכול להיות הגיוני להתנגד לניתוב התעבורה דרך שרתי נטפרי עם פענוח שלהם במקרים של תעבורה מאוד רגישה

אני לא מכיר איך עובד נתיב, אבל אם הפענוח של התעבורה הוא לוקלית על המחשב אז אין בזה בעיית אבטחה

לוחם תמורות

היום פניתי שוב לאבטחת מידע וכתבתי להם כך "התייעצתי עם מומחים של נטפרי והם אמרו שתעודת האבטחה שלהם לא אמורה להתנגש עם תעודות אבטחה אחרות וזה גם לא אמור למנוע מכם לראות מה קורה בתוך האינטרנט, אולי בכל אופן אנסה להתקין את התוכנה לתקופת ניסיון, אם תהיינה בעיות פשוט תודיעו לי וננסה לחשוב על פיתרון אחר".
וזה התשובה שקיבלתי "לפני שאנחנו מאשרים משהו אני צריך להבין מנטפרי מה עושה התעודה שלהם - לפי מה שאני יודע הם עושים משהו שנקרא ssl termination ואז התשובה שלהם לא נכונה וזה יתנגש עם השרות שלנו
אם את רוצה להעלות אותם לשיחה איתי אני זמין"

מישהו יודע להגיב על זה?
אתם חושבים שמישהו בנטפרי יסכים לשוחח איתו?

a0533057932

@לוחם-תמורות אמר בתעודת אבטחה במחשב חברה:

אם את רוצה להעלות אותם לשיחה איתי אני זמין

המקום לזה הוא מערכת הפניות
או אאוטנט

yzahn

@לוחם-תמורות כמו שחשבתי, הבעיה זה לא התעודה עצמה, התקנת התעודה לא גורמת לשום בעיות, אלא העובדה שנטפרי מיירטים את התעבורה ומצפינים אותו מחדש. זה מה שנקרא אצלו ssl termination, והוא צודק שזה מה שנטפרי עושים.

עדיין לא מספיק ברור לי למה זה מתנגש עם ההגנות שהם עושים? למה איכפת להם אם זה מוצפן על ידי נטפרי במקום על ידי השרת המקורי?

memgd

@לוחם-תמורות אולי גם הם עושים את מה שנטפרי עושה, פותחים את התעבורה של כל מה שעובר ברשת שלהם עם מפתח משלהם ובודקים כל מה שעובר (וכנראה גם מתקינים תעודה משלהם).
אם ההנחה הנ"ל נכונה, הם כנראה חוששים שלא יוכלו לפתוח את התעבורה אם זה עובר דרך נטפרי (כי ה-VPN של נטפרי מצפין את התעבורה שלך לפני שהם מספיקים לקרוא אותה). הם עדיין יכולים טכנית לפתוח את תעבורת ה-VPN אם הם רוצים אבל יכול להיות שזה דורש שינוי בתשתיות שלהם.

בכל אופן, כפי ש @a0533057932 כבר המליץ, כדאי להתקשר ישירות עם התמיכה של נטפרי שידעו גם לדבר עם אנשי החברה בשפה שלהם ויבינו מה מפריע להם וכו'.

חיפושית 100

@לוחם-תמורות
ל"ועדת הרבנים לביצור חומות הדת" יש קו ייעוץ.
ממליץ מנסיון אישי. הם סיפקו לי ייעוץ מקצועי ללא תשלום, והטכנאי שדיברתי איתו היה בעל ידע מעולה לדעתי.
יש להם גם שירות של יצירת קשר עם המעסיק (לא ניסיתי).
מספרם 1599-550-330