информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Ну а вот на основе мнений всех высказавшихся предлагаю... 07.04.04 14:38  Число просмотров: 1505 Автор: Сергей Г-люк Статус: Незарегистрированный пользователь <"чистая" ссылка> Ну а вот на основе мнений всех высказавшихся предлагаю следующую схему: "Важный" сервер с виртуальным диском ПЖП имеет прерыватель питания с управлением в нескольких местах, например, столешница директора, кнопка у охранника входа, сторож/электрик в коптерке... Далее, кодовую фразу к ПЖП-диску знает только директор. Ключевая дискеда с секретным ключем находится у доверенного лица, которое не находится в помещениях данной конторы. Дубликат дискеты (для сохранности) находиться в арендованной банковской ячейке. Админ каждый день (а может и несколько раз в день) производит резервное копирования самого файла ПЖП. Схема работает так: утром, в начале работы, доверенное лицо приезжает на фирму, всавляет дискету в "важный" сервер, а директор набирает пароль. Далее доверенное лицо покидает фирму, унося дискету с собой и помещяет ее в "укромное место" (ну или, например, передает другому доверенному лицу). Офис фирмы начинает работать, но директор не знаек текущее местоположение доверенного лица, но имеет с ним связь по телефону. Далее, если пришли "гости", нажимается прерыватель питания и информация блокируется. Плюсы: пытать директора все же сложнее чем админа+ директор сам отвечает за свое секретное знание. Директор общении с доверенным лицом по телефону может произносить несколько словесных кодовых фраз для того, чтобы доверенное лицо могло понять, находится ли директор под контролем или нет. в конце дня сервер штатно выключается (или нет, если нужна круглосуточная работа) Ну как, работоспособно ? <sysadmin> Поиск  Защита от... - DamNet 19.03.04 16:12 [4516] Винт на USB, всегда лежит под рукой, надо и без ад... - Korsh 13.04.04 03:10 [1957] И я, наверное, с этого начну... - DPP 13.04.04 10:50 [2103] Насчет большой емкости спорно, у меня там БД валяе... - Korsh 13.04.04 18:52 [1985] долго изучали эту тему. - evil 08.04.04 19:38 [1871] долго изучали эту тему. - Korsh 13.04.04 03:12 [1858] Печально это... - Den 09.04.04 12:56 [1640] мм.. знаешь, если хорошенько подумать обычно можно... - evil 09.04.04 17:33 [1777] Капсюль-детонатор в винт заложить! - DPP 09.04.04 10:51 [1774] ну, дружище, никто же не говорит, что это легко и дешево... - evil 09.04.04 17:26 [1614] Это я немножко с юмором развил идею. - DPP 12.04.04 10:31 [1831] Денис, если тема себя исчерпала - закрой плиз )) у... (-)  - !mm 07.04.04 15:51 [1615] Думаю пока не стоит, пока я себе что-нить не поставлю.... =) (-)  - DamNet 13.04.04 13:38 [1718] Лучше будет сделать новую тему с наиболее интересн... - !mm 13.04.04 15:12 [1982] хакнуть сайт МС и хранить данные в недрах сырцов винды) - Killer{R} 05.04.04 19:33 [1805] Еще один вариантик, не идеальный, но кому-нибудь о... - DPP 06.04.04 10:48 [1756] FTP-SSL (FTP SSH) - имхо почти идеален (идеального не... - Killer{R} 06.04.04 11:14 [1787] Идеальнее, когда не будет промежуточной шифрации. - DPP 07.04.04 10:14 [1719] Есть такие буржуйские фирмы, но они не позициониру... - Garick 06.04.04 10:37 [1740] Обобщить хотелось бы и подвести итоги, и по фозмож... - DPP 02.04.04 15:59 [1733] Несколько другая точка зрения... - Garick 02.04.04 18:33 [1530] по поводу WiFi - идея самая стоящая... - nemo 27.03.04 16:08 [1738] Куча мнений по куче нижележащих постов. Значит, так: - Zef 26.03.04 04:17 [1815] Это "вещи" одного и того же мероприятия "информационная... - Garick 26.03.04 11:52 [1654] Поскипаю все, с чем полностью согласен. - DPP 05.04.04 16:05 [1477] РЕ - Garick 05.04.04 16:23 [1644] РЕ на РЕ - DPP 05.04.04 18:09 [1535] Сотрудники нейтрализуются и по одному "общаются" с... - Garick 05.04.04 18:35 [1595] ? про использование флэшки - mentat[bugtraq.ru] 25.03.04 13:33 [1712] скрипт напиши (-)  - ZloyShaman 25.03.04 14:07 [1585] а если просто подмонтировать флэшку как системныю... (-)  - mentat[bugtraq.ru] 25.03.04 14:21 [1554] исправляюсь: вообще для съёмных носителей кажется... (-)  - ZloyShaman 25.03.04 14:27 [2043] а вот и ошибаешься :) - mentat[bugtraq.ru] 25.03.04 14:41 [1547] WiFI file server - Garick 25.03.04 10:57 [1647] Защита от...ещё вариант :) - radioteh 22.03.04 10:47 [1751] оптимальный вариант - RazDolBai 20.03.04 10:05 [1693] Как вариант - !mm 19.03.04 23:42 [1580] По поводу радио-нета... - Moonshine 07.04.04 15:47 [1548] Я бы не сказал, что вариант с PGP довольно хорош... - Ilich 07.04.04 13:47 [1513] Коррекция... - DPP 22.03.04 10:49 [1543] минусы - найдут рэк. - NKritsky 19.03.04 17:22 [1698] вынул флешкуиз сервака, и каблучком её... - Garick 25.03.04 12:35 [1551] Век живи - век учись - NKritsky 25.03.04 14:27 [1586] Для проверки можно попробывать потоптаться на битой комп... - Garick 26.03.04 12:03 [1465] минусы - найдут рэк. - DamNet 19.03.04 17:27 [1721] Под сейфом я имел ввиду любой offsite сторадж - же... - NKritsky 22.03.04 19:07 [1517] http://dom.bankir.ru/showthread.php?t=10471 (-)  - cybervlad 19.03.04 16:52 [2473] ммм... много лабуды - DamNet 19.03.04 17:30 [1565] Не понял, что тебе не понравилось. - cybervlad 03.04.04 12:49 [1416] Этот вариант вобщем ничего... - nemo 19.03.04 16:24 [1791] вариант шифрованного диска - ZaDNiCa 19.03.04 17:26 [1673] Пароль ломается элементарно :( - mentat[bugtraq.ru] 22.03.04 13:00 [1809] Для таких случаев, например, в bestcrypt есть "аварийный... - cybervlad 26.03.04 15:55 [1614] Откуда дровишки? - NKritsky 26.03.04 17:27 [1513] от производителя ;) - cybervlad 03.04.04 12:43 [1631] Спасибо за хинт :) - NKritsky 03.04.04 12:57 [1441] Пишут, что в новой версии под винду (BestCrypt V.7... - HandleX 05.04.04 14:26 [1465] http://www.jetico.com/linux/bcrypt-help/l_ccont.ht... - cybervlad 03.04.04 13:45 [1509] Это грубое нарушение закона, причем со стороны пра... (-)  - DPP 25.03.04 14:31 [1504] забываешь в какой стране ты живёшь... (-)  - fly4life 26.03.04 16:51 [1402] А если админ не знает пароль? а ключевая инфа лежит на... - Garick 25.03.04 12:23 [1561] всё равно зажатые дверью пальцы расскажут, где леж... (-)  - fly4life 25.03.04 12:46 [1576] ключ на дискете - ZaDNiCa 25.03.04 14:08 [1475] Не очень надежный и быстрый носитель [url] - Garick 25.03.04 14:50 [1468] не соглашусь - ZaDNiCa 25.03.04 16:40 [1430] сколько процентов приходиться на выступы/вмятины на... - Garick 25.03.04 17:02 [1579] практически приходилось проделывать эту операцию? - ZaDNiCa 25.03.04 17:37 [1472] Что то похожее приходилось делать на почившев в веках ZX... - Garick 25.03.04 17:54 [1475] А зачем это сильно скрывать:-))) - Garick 25.03.04 12:55 [1370] Это с утра в банк ехать а потом на работу а потом... (-)  - DamNet 25.03.04 13:32 [1463] А зачем сервер валить на ночь? - Garick 25.03.04 14:28 [1424] при таких подходах - ZaDNiCa 22.03.04 13:47 [1452] Боишься, что лапы прищимят - работай на Путина: он... (-)  - Zef 22.03.04 14:31 [1496] Все это бла-ародно, вот только факт наличия Драйвк... (-)  - Zef 20.03.04 11:23 [1656] На чем основывается это заявление? - Garick 25.03.04 14:02 [1474] А почему подсудное? (-)  - Sandy 20.03.04 13:09 [1524] Несертифицированный. И если есть - значит есть, че... (-)  - Zef 20.03.04 13:34 [1452] Да! Есть что скрывать, но от конкурентов и некотор... (-)  - Garick 25.03.04 16:39 [1308] Насчёт подсудности - ИМХО дело обстоит немного не так. - nemo 22.03.04 09:52 [1473] Презумпция невиновности - в конституции, а на деле: - Zef 22.03.04 11:25 [1519] А мне казалось что презумция невиновности в консти... - amirul 21.03.04 13:21 [1649] а как быть, с данными, если их надо все-таки восст... (-)  - DamNet 19.03.04 17:32 [1476] Регулярно бекапить файл виртуального диска. - nemo 19.03.04 19:52 [2380] как подсказывают выше - ZaDNiCa 19.03.04 17:39 [1537] а что мешает этот файл ночью бэкапировать на другой сервер? (-)  - Deviator 19.03.04 17:37 [1729] можно и так сделать-для бэкапа юзать машину в другом... - bu 25.03.04 08:30 [1455] Каким образом маскировать? Изменять расширение? Заголовок... - Garick 25.03.04 12:15 [1538] Я ж написал стеганография! а про заголовки и раширения... - bu 25.03.04 17:13 [1549] Я пока не встречал онлайновых стеганографических с... - Garick 25.03.04 17:38 [1595] Читайте внимательно!!!!!! - bu 26.03.04 10:21 [1798] Были практические испытания в реальных условиях?:-))) - Garick 26.03.04 11:03 [1859] мда уж... - bu 26.03.04 20:35 [1564] "Недооценка противника - самая большая стратегическая... - Garick 29.03.04 12:34 [1668] Ну а вот на основе мнений всех высказавшихся предлагаю... - Сергей Г-люк 07.04.04 14:38 [1505] не знаю, проскакивал способ или нет, но инфу такую лючше... - fox104 07.04.04 16:17 [1599]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 1 s

Design: Vadim Derkach