Z pohledu IT Security je jedna nejmenovaná firma Jablonce (vyrábějící bezpečnostní řešení) jedna z podivuhodných firem.
Někdo jiný by třeba mohl napsat: "i jedna z nejnebezpečnejších firem".
Proč to ?
Dodává také zabezpečovací systémy
Tedy pardón ... dřívější zkratka EZS (elektronické zabezpečovací systému) se již nepoužívá.
Naopak dnes se používá zkratka PZTS = Poplachová zabezpečovací a tísňové systémy.
A to byl i náš případ.
PZTS může komunikovat skrz GSM (velmi pomalé) nebo skrz datové připojení (INTERNET), které je výrazně rychlejší.
A pak nastává problém ...
V případě že má firma restriktivní bezpečnostní politiku, tak musí povolit odchozí komunikaci pro PZTS
A pro povolení potřebuje znát typ komunikace (TCP nebo UDP), porty a adresy, kam tu komunikaci povolit.
Reakce firmy ... stručně:
Adresy serverů zásadně nesdělujeme, nic Vám neřekneme a když už Vám to řekneme, tak (asi z bezpečnostních důvodů) to stejně bude špatně.
A nezapomenou i vyhrožovat a ve smyslu: "a když si adresy zjistíte, tak Vám to stejně nebude nic platné, protože adresy serverů stejně měníme".
Po dlouhých peripetiích trvajících několik týdnů jsem však nabyl dojmů, že ten systém vymyslel nějaký programátor, který už ve firmě nepracuje.
No a zbývající zaměstnanci opravdu neví.
A střílí od boku.
A vymýšlí si.
Takž pak nezbývá ně monitorovat a krok za krok vše předávat, respektive konzultovat.
A zde je výsledek bádání.
