Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
В 1с секретных данных нет, разве конфинденциальные:-) Эт... 26.10.06 18:08 Число просмотров: 3074
Автор: Garick <Yuriy> Статус: Elderman
|
> Если приложение работает типа клиент-сервер - то, конечно,
> тут все понятно - шифруй как хочешь... а если в вордовских
> файлах секретные данные? или dbf-ки у 1С, например. Есть
> доступ на чтение, значит в винде мы эти файлы можем взять с
> сервака и положить в локальную папку. Тут-то никак не
> зашифруешь.
В 1с секретных данных нет, разве конфинденциальные:-) Эт так, по терминологии:-)
1с и ворд не расчитаны на стойкую защиту. Терминалить (не давать делать локальную копию данных) их - единственный выход.
Хотя можно брать данные в зашифрованном виде и ложить на диск, а расшифровывать (напомню, ключ на железном носителе и внутри корпуса) в памяти. При особом навыке можно и к 7ке прикрутить:-) Разве с многопользовательском напряжно будет.
> Свич-то конечно отошьет =) А я-то говорю в клиентскую тачку
> вместо всей сети... На самой тачке - да, снифер мы не
> установим, но на подключенном девайсе - че угодно. Запустил
> пинг на компе допустим и переткнул провод - увидишь MAC,
> т.к. винда будет думать, что это кратковременная потеря
> связи =)
Я сразу наложил ограничения: НИКАКОЙ несанкционированный софт НЕЛЬЗЯ запустить на компе:-)
Проще не трахаться, а подрубить другой "свой" умный свитч и посмотреть в параметрах порта:-)
Поэтому, мой вывод из вышесказаного по постам - только криптозащита может помочь, запрет доступа это больше устрашающая и дисциплинирующая мера, защита первого уровня, чем сильно эффективная техническая.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
