информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Tailscale окончательно забанила... 
 Прекращение работы антивируса Касперского... 
 Microsoft Authenticator теряет... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / law
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Околотемные размышления 04.07.08 13:28  Число просмотров: 8167 [Ustin, HandleX, Den]
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 04.07.08 13:44  Количество правок: 6
<"чистая" ссылка>
> Собственно, интересует такая цацка, чтоб поддерживала
По поводу организации отключения в случае маскишоу: когда ты пойдёшь вальяжной походкой в серверную и оторвёшь ключик, тебя сразу запытают до состояния отдачи ключика и пароля к нему (ну видел я подобные сцены, героя строить как правило выходит дороже как для здоровья завсерверной, так и для фирмы в целом).
Так вот, как делают большие пацаны (сразу оговорюсь, что созданием "некритичной информации" занимаются отделы из нескольких человек, особенно в большой канторе):
информация разделяется на критичную и некритичную. Некритичная информация, возможно, создаётся преднамеренно (фиктивная база и проч), а возможно сознательные сотрудники сами разделяют её, но это не правильно.
Далее: применяются софтовые методы создания шифрованного виртуального хранилища (видел 2 системы на базе truecrypt), на котором собсно хранится секретная инфа. При загрузке сервера для подъёма хранилища ключ собирается из двух мест: 1) флешка местного it-специалиста, 2) из удалённого источника вне зоны проверки, но внутри корпоративной (trusted) сети (например с другого представительства, между которыми поднят SMB\NFS over VPN например).
Далее при изъятии сервера у врага находится "некритичная" информация, которой он удовлетворится пропорционально её правдоподобию ("бросьте собаке кость", (цэ)).
Фантазии дальше предела нет, хотя это и не обязательно совершенно: в случае поднятия удалённого хранилища перестраиваем DNS на правильную базу\данные (пока его нет мы указываем в некритичное место), по таймауту неподъёма начинаем тихо стирать файл\виртуалку\форматировать партишн с чувствительной инфой, а один оочень дальний знакомый, если верить легенде, спаял концевик на резет и дверь серверной (правда не знаю, на сколько он ему помог, да и в правдоподобность истории, с учётом источников, верится с трудом. Как правило, здравомыслящий человек сразу получает дубинкой по горбу, если в сервер идут 2 проводка от стены, при хоть чуть-чуть компетентной заинтересованной силовой проверке).
Мораль: никакой человек кроме рэмбо не герой перед отрядом ОМОН, поэтому он ОБЯЗАН НЕ ВЛАДЕТЬ полной информацией, достаточной для, по крайней мере, холодного доступа к критичной информации. Возможно, наличие более двух точек - источников ключа - паранойя, но было бы неплохо завести также третий, причём с человеческим фактором на борту: сидит в питере\беларуссии чувак-безопасник, ему звонят и просят дать доступ к ключу так как сервер упал с разъяснением причин, это уже отдельный процесс.
То есть должен, с одной стороны, исключаться несанкционированый [по крайней мере холодный] доступ к инфе, а с другой, так как идеального сокрытия не бывает, делаться всё возможное для отвода глаз и убеждения противника в отсутствии необходимости глубокого поиска: отсутствие резких движений как со стороны IT (никто не вырывает куски из сервера\хранилища, не давит красных кнопок и не ест флешки), так и со стороны софта: никаких предупреждений, самоуничножений и прочих красных тряпок, наличие правдоподобной ложной информации.
<law> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach