Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Околотемные размышления 04.07.08 13:28 Число просмотров: 7746 [Ustin, HandleX, Den]
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 04.07.08 13:44 Количество правок: 6
|
> Собственно, интересует такая цацка, чтоб поддерживала
По поводу организации отключения в случае маскишоу: когда ты пойдёшь вальяжной походкой в серверную и оторвёшь ключик, тебя сразу запытают до состояния отдачи ключика и пароля к нему (ну видел я подобные сцены, героя строить как правило выходит дороже как для здоровья завсерверной, так и для фирмы в целом).
Так вот, как делают большие пацаны (сразу оговорюсь, что созданием "некритичной информации" занимаются отделы из нескольких человек, особенно в большой канторе):
информация разделяется на критичную и некритичную. Некритичная информация, возможно, создаётся преднамеренно (фиктивная база и проч), а возможно сознательные сотрудники сами разделяют её, но это не правильно.
Далее: применяются софтовые методы создания шифрованного виртуального хранилища (видел 2 системы на базе truecrypt), на котором собсно хранится секретная инфа. При загрузке сервера для подъёма хранилища ключ собирается из двух мест: 1) флешка местного it-специалиста, 2) из удалённого источника вне зоны проверки, но внутри корпоративной (trusted) сети (например с другого представительства, между которыми поднят SMB\NFS over VPN например).
Далее при изъятии сервера у врага находится "некритичная" информация, которой он удовлетворится пропорционально её правдоподобию ("бросьте собаке кость", (цэ)).
Фантазии дальше предела нет, хотя это и не обязательно совершенно: в случае поднятия удалённого хранилища перестраиваем DNS на правильную базу\данные (пока его нет мы указываем в некритичное место), по таймауту неподъёма начинаем тихо стирать файл\виртуалку\форматировать партишн с чувствительной инфой, а один оочень дальний знакомый, если верить легенде, спаял концевик на резет и дверь серверной (правда не знаю, на сколько он ему помог, да и в правдоподобность истории, с учётом источников, верится с трудом. Как правило, здравомыслящий человек сразу получает дубинкой по горбу, если в сервер идут 2 проводка от стены, при хоть чуть-чуть компетентной заинтересованной силовой проверке).
Мораль: никакой человек кроме рэмбо не герой перед отрядом ОМОН, поэтому он ОБЯЗАН НЕ ВЛАДЕТЬ полной информацией, достаточной для, по крайней мере, холодного доступа к критичной информации. Возможно, наличие более двух точек - источников ключа - паранойя, но было бы неплохо завести также третий, причём с человеческим фактором на борту: сидит в питере\беларуссии чувак-безопасник, ему звонят и просят дать доступ к ключу так как сервер упал с разъяснением причин, это уже отдельный процесс.
То есть должен, с одной стороны, исключаться несанкционированый [по крайней мере холодный] доступ к инфе, а с другой, так как идеального сокрытия не бывает, делаться всё возможное для отвода глаз и убеждения противника в отсутствии необходимости глубокого поиска: отсутствие резких движений как со стороны IT (никто не вырывает куски из сервера\хранилища, не давит красных кнопок и не ест флешки), так и со стороны софта: никаких предупреждений, самоуничножений и прочих красных тряпок, наличие правдоподобной ложной информации.
|
- Околотемные размышления - Ustin 04.07.08 13:28 [7746]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
