Krok 1 — potwierdzenie obecności warstwy Imperva przed backendem KSeF Komenda Wynik (fragment nagłówków HTTP) Opis techniczny Nagłówek X-CDN: Imperva oraz ciasteczka visid_incap_* i incap_ses_* są charakterystyczne dla reverse-proxy WAF Imperva. Odpowiedź HTTP została wygenerowana po zakończeniu sesji TLS na tej warstwie. Wniosek Połączenie TLS kończy się na infrastrukturze Imperva, która ma techniczną możliwość: Krok […]

Audyt infrastruktury e-faktury System: ebelge.gib.gov.tr 1. DNS i delegacja strefy Komendy Wynik Interpretacja To jest pierwsza fundamentalna różnica względem wielu systemów UE. Nie widać zewnętrznego CDN/WAF na poziomie DNS. Brak: DNS jest w pełni państwowy i lokalny. To oznacza model suwerenność infrastrukturalna na poziomie strefy DNS zamiast modelu „outsourcing bezpieczeństwa do globalnego operatora”. Ale to […]

Cel: ustalić, czy i jaki dostawca pośredniczy w ruchu do systemu (WAF/CDN/edge), oraz kto kończy TLS. Krok 1. DNS — rekordy A/AAAA/CNAME oraz NS/SOA Komenda Wynik Interpretacja To jest model „państwo trzyma wszystko u siebie”: Krok 2. HTTP/HTTPS — nagłówki odpowiedzi i ślady warstwy pośredniej Komenda Wynik (kluczowe elementy) Interpretacja To wygląda na bezpośredni front […]

Cel Celem audytu jest ustalenie, czy system podatkowy Ukrainy korzysta z zewnętrznej infrastruktury typu WAF/CDN, czy też działa w modelu lokalnego, państwowego edge. Badany host: cabinet.tax.gov.ua Krok 1 — DNS i infrastruktura sieciowa Komenda Wynik (skrót) Interpretacja To wskazuje na: Już na tym etapie Ukraina wygląda na system hostowany lokalnie, bez zewnętrznego edge WAF. Krok […]

Albania — Einvoice.tatime.gov.al 1. Cel badania Celem audytu jest ustalenie: Badanie wykonano wyłącznie metodami pasywnymi: czyli bez ingerencji w system. 2. Krok 1 — DNS Komendy Wynik Interpretacja Brak rekordu CNAME wyklucza typową architekturę: na poziomie DNS. Serwery nazw w domenie AKSHI (albańska agencja rządowa IT) wskazują na państwową kontrolę przestrzeni DNS i routingu usług. […]