Eisceachtaí ar an bPolasaí Tomhais

Disclaimer: Het origineel van deze pagina geschreven in het Nederlands. Deze pagina is automatisch vertaald naar andere talen met behulp van DeepL. Dit kan leiden tot verschillen in nuance, toon en betekenis. Raadpleeg bij twijfel altijd eerst de Nederlandse versie. Door de hoge kosten van vertalingen kan het zijn dat deze pagina inhoudelijk achter loopt met de Nederlandse versie. Wij beschouwen de Nederlandse versie van deze pagina als leidend.

Tá liosta de chásanna eisceachtúla maidir le tomhais bunshlándála ar an leathanach seo. Déanfar é seo a mheas go diúltach i gcás tomhais gan comhthéacs. Dá bhrí sin, cuireann bunshlándáil eisceachtaí leis de réir an phróisis ar a dtugtar “comply or explain”.

Má tá eisceacht in easnamh, déan teagmháil linn. Déanfar an t-iarratas seo ar eisceacht a mheas ansin agus cuirfear leis na tomhais é nó ní chuirfear. Cuir san áireamh ceanglais an lámhleabhair le haghaidh míniú maith.

Uimhreacha Leaganacha

Ní mheastar go dtiocfar ar fhaisnéis ar bith a d’fhéadfadh ionsaitheoir a úsáid chun ionsaí a dhéanamh. Go ginearálta, mar sin, nílimid ag súil le huimhreacha leaganacha. Seo a leanas na heisceachtaí air sin:

  1. Tá teaghráin SSH2.0 gan tuairimí eisceachtaithe toisc go bhfuil an fhaisnéis leagain mar chuid den phrótacal. Féach www.openssh.com/txt/rfc4253.txt 4.2. Ciallaíonn sé sin, mar shampla, go gceadaítear “OpenSSH_9.2p1” ach nach gceadaítear “OpenSSH_9.2p1 Debian-2+deb12u2”. Is é an fáth atá leis seo ná go bhfoilsítear faisnéis bhreise (“Debian-2+deb12u2”) faoin gcóras anseo. Ciallaíonn sé seo nach bhfuil an córas cruaite i gcoinne ionsaitheoirí agus go bhfuil a fhios ag ionsaitheoir go díreach cén cineál córais atá i gceist.
  2. Mórleaganacha de tháirgí aitheanta nach dtugann mórán le fios faoin leibhéal paiste. Mar shampla: Microsoft IIS 8.5, Microsoft httpapi/2.0, rtc 7.0, awselb/2.0. Ceadaítear iad seo.

Teastais

Táthar ag súil go n-eiseoidh eagraíocht chreidiúnaithe gach teastas. Déanfar muinín as na teastais seo ansin sa bhrabhsálaí agus i dtrealamh. Seo a leanas na heisceachtaí air sin:

  1. Teastais Rialtais G1. Níl muinín ag an mbrabhsálaí astu seo ach tá muinín ag an rialtas náisiúnta astu. Léirítear é seo le ráiteas. Is dearadh é an easpa muiníne faoi láthair. Ní mór don teastas a nglactar leis an tsraithuimhir 10004001 a bheith ann, i measc rudaí eile.

Poirt Oscailte

Táthar ag súil go mbeidh an dromchla ionsaithe chomh beag agus is féidir: mar sin, chomh beag poirt oscailte agus is féidir. Seo a leanas na heisceachtaí air sin:

  1. 8080/8443 (Cloudflare): Osclaíonn balla dóiteáin Cloudflare roinnt poirt iomarcacha de réir réamhshocraithe, mar shampla 8080. Is féidir leat a shocrú cad a bheidh ann. Má fheicimid Cloudflare ansin, ceadaímid é anois le ráiteas. Níl sé seo ceart sa deireadh agus spreagaimid úsáideoirí Cloudflare a chur in iúl don chuideachta go gcaithfidh sí na poirt seo a dhúnadh. Tarlaíonn an eisceacht seo bunaithe ar ábhar an leathanaigh ghréasáin. Cuirtear polasaí i bhfeidhm anseo mar mhíniú.
  2. 8443 (VPN): Is féidir le fo-fearainn a bhaineann le hobair ón mbaile an port seo a oscailt. Aithnímid é seo trí fho-fearainn (agus go leor leaganacha de): telewerken, thuiswerken, werkplek, werkstation, extranet, intranet, remote, werkenopafstand, vpn agus a leithéid.

Aistriú Sonraí Criptithe (HTTPS)

Táthar ag súil go dtairgfear láithreáin ghréasáin agus seirbhísí gréasáin criptithe, ionas go bhfanfaidh faisnéis rúnda. Seo a leanas na heisceachtaí air sin:

  1. Liostaí cúlghairme teastas: Níl gá le nasc criptithe ar fho-fearainn “pki”, “crl”, “ocsp” agus roinnt leaganacha díobh. Ní gá an ceanntásc HSTS a shocrú ar phort 443 (ní bheimis ag súil le HTTPS).
  2. Níl gá le criptiú ar fho-fearainn Microsoft Autodiscover, is eisceacht ghinearálta é seo do sheirbhísí Microsoft mar a mhalairt bheadh gach duine dearg…? Baineann sé seo le fearainn “autodiscover” agus “autodiscover.test”.

Ceanntásca HTTP

Táthar ag súil go mbeidh gach láithreán gréasáin deartha le haghaidh slándála. Seo a leanas na heisceachtaí air sin:

  1. Ceanntásca in easnamh do chineálacha ábhair SOAP/JSON/XML: Níl na seirbhísí seo beartaithe do dhaoine agus mar sin ní gá dóibh an chosaint brabhsálaí atá beartaithe chun daoine a chosaint a sholáthar.
  2. Ceanntásca in easnamh do sheirbhísí teicniúla: Ní gá an ceanntásc HSTS a shocrú don fho-fearann ADFS.

Eile

Táthar ag súil go gcloífidh daoine le gach ceanglas slándála. Tá cásanna casta ann nach bhfuil sé seo tarlaithe nó indéanta fós. Seo a leanas na heisceachtaí:

  1. Seirbhísí Microsoft ar fho-fearainn timpeall lyncdiscover, sip, enterpriseenrollment, enterpriseregistration, webmail, msoid. Rinneadh é seo toisc nach bhfuil na seirbhísí seo beartaithe do bhrabhsálaithe ach do sheirbhísí uathoibrithe. Ag an am céanna, toisc go mbeadh an tionchar ard i ngach áit agus nach féidir le soláthraithe seirbhísí TFC na fadhbanna seo a réiteach:
    • Tá muinín as an teastas ar na fo-fearainn seo, cé nach bhfaigheann sé muinín ó Qualys.
    • Toisc gur seirbhísí iad atá beartaithe do ghléasanna, agus ní do bhrabhsálaithe, níl na ceanntásca HTTP éigeantach.