информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеСтрашный баг в WindowsПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
(доб) На стервере можно и сэкономить - веб едитион. Все равно хоме ед не входит в домен стандартными путями. 29.03.07 15:53  Число просмотров: 1682
Автор: Garick <Yuriy> Статус: Elderman
Отредактировано 29.03.07 16:21  Количество правок: 2
<"чистая" ссылка> <обсуждение закрыто>
[moved from software]
А вопросы решения слабости человека как ключевого носителя я уже писал ранее.
Необходимо вынести ключевую инфу (пароль) на носитель. И обеспечить носителю защиту, то ли руководителем, то ли банковской ячейкой.

Например, выложить образы виртуальных машин в криптованое хранилище на линукс компе (аля сервер).
Рабочие машины под линукс запускают плеер виртуальных машин с образов на "аля сервер".

Или организуется ферма.

Это потребует повышенной доступности и уровня сервиса "аля сервера" (хотя, если выполнить эти условия, это будет именно сервер, причем не начального уровня:))
Зато снизит расходы на доставку ключевого носителя.

Если разнести криптованные хранилища образов виртуальных машин по рабочим места, прийдется опять же или усиливать надежность рабочих или нести расходы (и простои) на доставку ключа.

(добавлено)
Организовать пару усиленных рабочих мест для супер продвинутых. Остальных - на примитивный софт. Как правило, функционал софта заюзывается от силы на 20%:)

Криптоконтейнеры образов можно разнести по рабочим местам, при условии доступности ключевой инфы на центральной машине. Но необходима возможность централизованного "ресета", например линии электропитания через управляемый PDU. Напомню: при маски шоу - офис блокируется около минуты:)
<law> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach