• Σχόλιο του χρήστη 'Space Hellas' | 17 Μαρτίου 2017, 12:16

    Πίνακας Συμμόρφωσης C.4.4 Μεταγωγείς Fibre Channel (FC Switches), α/α 6: Ζητείται να υποστηρίζονται μηχανισμοί/πρωτόκολλα ασφαλείας FC-SP, RADIUS, SSHv2, SFTP. Επειδή το πρωτόκολλο FC-SP περιορίζει τις διαθέσιμες λύσεις, προτείνεται να γίνει αποδεκτό η υποστήριξη και του DH-CHAP, FCAP που προσφέρει την ίδια λειτουργικότητα. Πίνακας Συμμόρφωσης C.5 Συσκευές Ασφαλείας, α/α 4: Ζητείται αποθηκευτικός χώρος – storage τουλάχιστον 200GB. Προτείνεται η αλλαγή σε αποθηκευτικό χώρο τουλάχιστον 120GB ή/και προθήκη δυνατότητας αποθήκευσης των logs στο κεντρικό σύστημα διαχείρισης (αν προσφέρεται), καθώς η παροχή αποθηκευτικού χώρου 200GB προσφέρεται από μοντέλα συγκεκριμένου κατασκευαστή ενώ η χωρητικότητα των 120GB δίνει τη δυνατότητα και σε άλλους προμηθευτές να συμμετάσχουν στο έργο. Πίνακας Συμμόρφωσης C.5 Συσκευές Ασφαλείας, α/α 35: Προτείνεται η αλλαγή στη διατύπωση ως εξής: «Να αναφερθεί η δυνατότητα αντιμετώπισης επιθέσεων Denial of Service (DoS)». Η υποστήριξη αντιμετώπισης επιθέσεων τύπου Denial of Service (DoS) προσφέρεται από συγκεκριμένα προϊόντα στην αγορά τα οποία δίνουν βασική προστασία, η οποία καλύπτεται από την προδιαγραφή 27. Πίνακας Συμμόρφωσης C.5 Συσκευές Ασφαλείας, α/α 42: Προτείνεται η υποστήριξη μόνο ασφαλών αλγόριθμων «AES, AES-GCM, AES-GMAC, SHA256, SHA384, SHA512, DH Group 1 έως 24». Οι αλγόριθμοι που ζητούνται δεν είναι πια ασφαλείς, ενώ οι προτεινόμενοι αλγόριθμοι καλύπτονται από όλους τους μεγάλους κατασκευαστές συσκευών ασφαλείας. Πίνακας Συμμόρφωσης C.8 Υποσύστημα ασφαλούς διασύνδεσης – διαχείρισης έξυπνων φορητών συσκευών (Enterprise Mobile Management), α/α 21: Να διευκρινισθεί ότι το EMM θα υποστηρίζει την πρόσβαση των χρηστών (δηλαδή θα την επιτρέπει ή όχι), αλλά δε θα μπορεί να δώσει συγκεκριμένα δικαιώματα διαχειριστή στην εφαρμογή, όπως π.χ. δικαίωμα νέας εγγραφής ή διαγραφή δεδομένων. Πίνακας Συμμόρφωσης C.8 Υποσύστημα ασφαλούς διασύνδεσης – διαχείρισης έξυπνων φορητών συσκευών (Enterprise Mobile Management), α/α 39: Προτείνεται η αλλαγή της διατύπωσης σε «Να παρέχεται δυνατότητα αναγνώρισης χρηστών από MS Active Directory, LDAP». Ο Samba Server είναι λογισμικό που χρησιμοποιεί LDAP και όχι πρότυπο ή τουλάχιστον industry πρότυπο, όπως είναι το Active Directory. Ως εκ τούτου, αφενός δεν έχει νόημα η αναφορά του στην προδιαγραφή αφετέρου δε θα είναι δυνατή η παροχή της σχετικής τεκμηρίωσης. Πίνακας Συμμόρφωσης C.8 Υποσύστημα ασφαλούς διασύνδεσης – διαχείρισης έξυπνων φορητών συσκευών (Enterprise Mobile Management), α/α 59: Ζητείται πιστοποίηση CE ή άλλης ισοδύναμης. Τα λογισμικά, όπως είναι και το EMM που περιγράφει ο πίνακας, δεν φέρουν πιστοποίηση CE. Τέτοιου είδους πιστοποιήσεις φέρνουν τα προϊόντα υλικού. Να διευκρινιστεί ποια πιστοποίηση CE ή παρεμφερής υπάρχει για τα λογισμικά.