BugTraq.Ru: форум / sysadmin / Ну а вот на основе мнений всех высказавшихся предлагаю...

информационная безопасность
без паники и всерьез

подробно о проекте

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Умер Гордон Мур

Маск поддержал создателя Дилберта,...

Утечка сертификатов GitHub Desktop...

bugtraq.ru / форум / sysadmin

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Ну а вот на основе мнений всех высказавшихся предлагаю... 07.04.04 14:38 Число просмотров: 1429
Автор: Сергей Г-люк Статус: Незарегистрированный пользователь

<"чистая" ссылка>

Ну а вот на основе мнений всех высказавшихся предлагаю следующую схему:

"Важный" сервер с виртуальным диском ПЖП имеет прерыватель питания с управлением в нескольких местах, например, столешница директора, кнопка у охранника входа, сторож/электрик в коптерке...
Далее, кодовую фразу к ПЖП-диску знает только директор. Ключевая дискеда с секретным ключем находится у доверенного лица, которое не находится в помещениях данной конторы. Дубликат дискеты (для сохранности) находиться в арендованной банковской ячейке. Админ каждый день (а может и несколько раз в день) производит резервное копирования самого файла ПЖП.
Схема работает так: утром, в начале работы, доверенное лицо приезжает на фирму, всавляет дискету в "важный" сервер, а директор набирает пароль. Далее доверенное лицо покидает фирму, унося дискету с собой и помещяет ее в "укромное место" (ну или, например, передает другому доверенному лицу). Офис фирмы начинает работать, но директор не знаек текущее местоположение доверенного лица, но имеет с ним связь по телефону.
Далее, если пришли "гости", нажимается прерыватель питания и информация блокируется.
Плюсы: пытать директора все же сложнее чем админа+ директор сам отвечает за свое секретное знание. Директор общении с доверенным лицом по телефону может произносить несколько словесных кодовых фраз для того, чтобы доверенное лицо могло понять, находится ли директор под контролем или нет.
в конце дня сервер штатно выключается (или нет, если нужна круглосуточная работа)

Ну как, работоспособно ?

Поиск

Защита от... - DamNet 19.03.04 16:12 [4366]
- Винт на USB, всегда лежит под рукой, надо и без ад... - Korsh 13.04.04 03:10 [1781]
  - И я, наверное, с этого начну... - DPP 13.04.04 10:50 [1850]
    - Насчет большой емкости спорно, у меня там БД валяе... - Korsh 13.04.04 18:52 [1903]
- долго изучали эту тему. - evil 08.04.04 19:38 [1781]
  - долго изучали эту тему. - Korsh 13.04.04 03:12 [1751]
  - Печально это... - Den 09.04.04 12:56 [1566]
    - мм.. знаешь, если хорошенько подумать обычно можно... - evil 09.04.04 17:33 [1691]
  - Капсюль-детонатор в винт заложить! - DPP 09.04.04 10:51 [1603]
    - ну, дружище, никто же не говорит, что это легко и дешево... - evil 09.04.04 17:26 [1529]
      - Это я немножко с юмором развил идею. - DPP 12.04.04 10:31 [1667]
- Денис, если тема себя исчерпала - закрой плиз )) у... (-) - !mm 07.04.04 15:51 [1542]
  - Думаю пока не стоит, пока я себе что-нить не поставлю.... =) (-) - DamNet 13.04.04 13:38 [1618]
    - Лучше будет сделать новую тему с наиболее интересн... - !mm 13.04.04 15:12 [1853]
- хакнуть сайт МС и хранить данные в недрах сырцов винды) - Killer{R} 05.04.04 19:33 [1725]
  - Еще один вариантик, не идеальный, но кому-нибудь о... - DPP 06.04.04 10:48 [1661]
    - FTP-SSL (FTP SSH) - имхо почти идеален (идеального не... - Killer{R} 06.04.04 11:14 [1710]
      - Идеальнее, когда не будет промежуточной шифрации. - DPP 07.04.04 10:14 [1581]
  - Есть такие буржуйские фирмы, но они не позициониру... - Garick 06.04.04 10:37 [1568]
- Обобщить хотелось бы и подвести итоги, и по фозмож... - DPP 02.04.04 15:59 [1654]
  - Несколько другая точка зрения... - Garick 02.04.04 18:33 [1444]
- по поводу WiFi - идея самая стоящая... - nemo 27.03.04 16:08 [1650]
- Куча мнений по куче нижележащих постов. Значит, так: - Zef 26.03.04 04:17 [1731]
  - Это "вещи" одного и того же мероприятия "информационная... - Garick 26.03.04 11:52 [1582]
    - Поскипаю все, с чем полностью согласен. - DPP 05.04.04 16:05 [1392]
      - РЕ - Garick 05.04.04 16:23 [1418]
        РЕ на РЕ - DPP 05.04.04 18:09 [1455]
        Сотрудники нейтрализуются и по одному "общаются" с... - Garick 05.04.04 18:35 [1448]
- ? про использование флэшки - mentat[bugtraq.ru] 25.03.04 13:33 [1630]
  - скрипт напиши (-) - ZloyShaman 25.03.04 14:07 [1407]
    - а если просто подмонтировать флэшку как системныю... (-) - mentat[bugtraq.ru] 25.03.04 14:21 [1479]
      - исправляюсь: вообще для съёмных носителей кажется... (-) - ZloyShaman 25.03.04 14:27 [1879]
        а вот и ошибаешься :) - mentat[bugtraq.ru] 25.03.04 14:41 [1463]
- WiFI file server - Garick 25.03.04 10:57 [1566]
- Защита от...ещё вариант :) - radioteh 22.03.04 10:47 [1626]
- оптимальный вариант - RazDolBai 20.03.04 10:05 [1535]
- Как вариант - !mm 19.03.04 23:42 [1467]
  - По поводу радио-нета... - Moonshine 07.04.04 15:47 [1370]
  - Я бы не сказал, что вариант с PGP довольно хорош... - Ilich 07.04.04 13:47 [1441]
  - Коррекция... - DPP 22.03.04 10:49 [1471]
- минусы - найдут рэк. - NKritsky 19.03.04 17:22 [1609]
  - вынул флешкуиз сервака, и каблучком её... - Garick 25.03.04 12:35 [1469]
    - Век живи - век учись - NKritsky 25.03.04 14:27 [1437]
      - Для проверки можно попробывать потоптаться на битой комп... - Garick 26.03.04 12:03 [1387]
  - минусы - найдут рэк. - DamNet 19.03.04 17:27 [1631]
    - Под сейфом я имел ввиду любой offsite сторадж - же... - NKritsky 22.03.04 19:07 [1442]
- http://dom.bankir.ru/showthread.php?t=10471 (-) - cybervlad 19.03.04 16:52 [2402]
  - ммм... много лабуды - DamNet 19.03.04 17:30 [1495]
    - Не понял, что тебе не понравилось. - cybervlad 03.04.04 12:49 [1337]
- Этот вариант вобщем ничего... - nemo 19.03.04 16:24 [1705]
  - вариант шифрованного диска - ZaDNiCa 19.03.04 17:26 [1601]
    - Пароль ломается элементарно :( - mentat[bugtraq.ru] 22.03.04 13:00 [1667]
      - Для таких случаев, например, в bestcrypt есть "аварийный... - cybervlad 26.03.04 15:55 [1544]
        Откуда дровишки? - NKritsky 26.03.04 17:27 [1432]
        от производителя ;) - cybervlad 03.04.04 12:43 [1564]
        Спасибо за хинт :) - NKritsky 03.04.04 12:57 [1367]
        Пишут, что в новой версии под винду (BestCrypt V.7... - HandleX 05.04.04 14:26 [1394]
        http://www.jetico.com/linux/bcrypt-help/l_ccont.ht... - cybervlad 03.04.04 13:45 [1426]
      - Это грубое нарушение закона, причем со стороны пра... (-) - DPP 25.03.04 14:31 [1387]
        забываешь в какой стране ты живёшь... (-) - fly4life 26.03.04 16:51 [1327]
      - А если админ не знает пароль? а ключевая инфа лежит на... - Garick 25.03.04 12:23 [1454]
        всё равно зажатые дверью пальцы расскажут, где леж... (-) - fly4life 25.03.04 12:46 [1482]
        ключ на дискете - ZaDNiCa 25.03.04 14:08 [1402]
        Не очень надежный и быстрый носитель [url] - Garick 25.03.04 14:50 [1399]
        не соглашусь - ZaDNiCa 25.03.04 16:40 [1325]
        сколько процентов приходиться на выступы/вмятины на... - Garick 25.03.04 17:02 [1501]
        практически приходилось проделывать эту операцию? - ZaDNiCa 25.03.04 17:37 [1389]
        Что то похожее приходилось делать на почившев в веках ZX... - Garick 25.03.04 17:54 [1388]
        А зачем это сильно скрывать:-))) - Garick 25.03.04 12:55 [1297]
        Это с утра в банк ехать а потом на работу а потом... (-) - DamNet 25.03.04 13:32 [1369]
        А зачем сервер валить на ночь? - Garick 25.03.04 14:28 [1347]
      - при таких подходах - ZaDNiCa 22.03.04 13:47 [1383]
        Боишься, что лапы прищимят - работай на Путина: он... (-) - Zef 22.03.04 14:31 [1422]
    - Все это бла-ародно, вот только факт наличия Драйвк... (-) - Zef 20.03.04 11:23 [1568]
      - На чем основывается это заявление? - Garick 25.03.04 14:02 [1379]
      - А почему подсудное? (-) - Sandy 20.03.04 13:09 [1456]
        Несертифицированный. И если есть - значит есть, че... (-) - Zef 20.03.04 13:34 [1376]
        Да! Есть что скрывать, но от конкурентов и некотор... (-) - Garick 25.03.04 16:39 [1238]
        Насчёт подсудности - ИМХО дело обстоит немного не так. - nemo 22.03.04 09:52 [1393]
        Презумпция невиновности - в конституции, а на деле: - Zef 22.03.04 11:25 [1447]
        А мне казалось что презумция невиновности в консти... - amirul 21.03.04 13:21 [1505]
    - а как быть, с данными, если их надо все-таки восст... (-) - DamNet 19.03.04 17:32 [1348]
      - Регулярно бекапить файл виртуального диска. - nemo 19.03.04 19:52 [2206]
      - как подсказывают выше - ZaDNiCa 19.03.04 17:39 [1473]
      - а что мешает этот файл ночью бэкапировать на другой сервер? (-) - Deviator 19.03.04 17:37 [1515]
        можно и так сделать-для бэкапа юзать машину в другом... - bu 25.03.04 08:30 [1384]
        Каким образом маскировать? Изменять расширение? Заголовок... - Garick 25.03.04 12:15 [1421]
        Я ж написал стеганография! а про заголовки и раширения... - bu 25.03.04 17:13 [1398]
        Я пока не встречал онлайновых стеганографических с... - Garick 25.03.04 17:38 [1488]
        Читайте внимательно!!!!!! - bu 26.03.04 10:21 [1539]
        Были практические испытания в реальных условиях?:-))) - Garick 26.03.04 11:03 [1736]
        мда уж... - bu 26.03.04 20:35 [1439]
        "Недооценка противника - самая большая стратегическая... - Garick 29.03.04 12:34 [1566]
        Ну а вот на основе мнений всех высказавшихся предлагаю... - Сергей Г-люк 07.04.04 14:38 [1429]
        не знаю, проскакивал способ или нет, но инфу такую лючше... - fox104 07.04.04 16:17 [1441]

Page build time: 0 s

Design: Vadim Derkach