Audyt infrastruktury e-faktury System: ebelge.gib.gov.tr 1. DNS i delegacja strefy Komendy Wynik Interpretacja To jest pierwsza fundamentalna różnica względem wielu systemów UE. Nie widać zewnętrznego CDN/WAF na poziomie DNS. Brak: DNS jest w pełni państwowy i lokalny. To oznacza model suwerenność infrastrukturalna na poziomie strefy DNS zamiast modelu „outsourcing bezpieczeństwa do globalnego operatora”. Ale to […]
Cel: ustalić, czy i jaki dostawca pośredniczy w ruchu do systemu (WAF/CDN/edge), oraz kto kończy TLS. Krok 1. DNS — rekordy A/AAAA/CNAME oraz NS/SOA Komenda Wynik Interpretacja To jest model „państwo trzyma wszystko u siebie”: Krok 2. HTTP/HTTPS — nagłówki odpowiedzi i ślady warstwy pośredniej Komenda Wynik (kluczowe elementy) Interpretacja To wygląda na bezpośredni front […]
Cel Celem audytu jest ustalenie, czy system podatkowy Ukrainy korzysta z zewnętrznej infrastruktury typu WAF/CDN, czy też działa w modelu lokalnego, państwowego edge. Badany host: cabinet.tax.gov.ua Krok 1 — DNS i infrastruktura sieciowa Komenda Wynik (skrót) Interpretacja To wskazuje na: Już na tym etapie Ukraina wygląda na system hostowany lokalnie, bez zewnętrznego edge WAF. Krok […]
Albania — Einvoice.tatime.gov.al 1. Cel badania Celem audytu jest ustalenie: Badanie wykonano wyłącznie metodami pasywnymi: czyli bez ingerencji w system. 2. Krok 1 — DNS Komendy Wynik Interpretacja Brak rekordu CNAME wyklucza typową architekturę: na poziomie DNS. Serwery nazw w domenie AKSHI (albańska agencja rządowa IT) wskazują na państwową kontrolę przestrzeni DNS i routingu usług. […]
Węgry — NAV Online Számla (endpoint: api.onlineszamla.nav.gov.hu) 1. Cel badania Celem audytu jest ustalenie, czy węgierski system clearance działa za zewnętrzną usługą WAF/CDN, czy też posiada krajową, państwową warstwę brzegową, a jeśli tak — jakiego typu to warstwa (chmura vs urządzenie brzegowe). 2. Krok 1 — DNS Komenda Wynik Interpretacja Brak CNAME oznacza brak widocznej […]