информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медПортрет посетителяАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Глупый вопрос по безапасности сетки... 26.11.02 09:05  
Автор: Korsh <Мельников Михаил> Статус: Elderman
Отредактировано 26.11.02 09:10  Количество правок: 3
<"чистая" ссылка>
Есть сеть таможни, там сидит инспектор, которому нужно получать данные от складов (в электронном виде). Пока это делается дискетками :)
но есть возможность передавать по модему или через файловую станцию.

Так вот насколько безапасно такое подключение для таможни:

Диспечер-->Модем-->Файловая станция(FEANREL)-->Локальная сеть таможни.
FEANREL просто перекладывает файлы из одного каталага в другой и будет являтся шлюзом между сетками.
тут о безопаности и нет вроде нифига 26.11.02 09:22  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Есть сеть таможни, там сидит инспектор, которому нужно
> получать данные от складов (в электронном виде). Пока это
> делается дискетками :)
> но есть возможность передавать по модему или через файловую
> станцию.
>
> Так вот насколько безапасно такое подключение:
>
> Диспечер-->Модем-->Файловая
> станция(FEANREL)-->Локальная сеть таможни.
> FEANREL просто перекладывает файлы из одного каталага в
> другой.

Узких мест - как грязи, а инфы мало.
1. Снять инфу с телефонной линии при желании можно.
2. Так же возможно и снять её с локальной сети.
3. Проще подкупить человека который эту инфу выдает, кстати - это и дешевле и технически менее трудоемко.

Что до дела - шифроваться, однако, надо ;-)).
Самый простой вариант - защита вручную паролями архивов, покупка сетифицированного по нашим ГОСТам железа (таможня всёж-таки), другой вариант - шифрование трафика.
Надо бы сначала выяснить квалификацию юзеров на терминалах и от этого плясать, эсли им не то что архив запаролить дать нельзя, а даже после пописать за ними стряхивать надо :-)))) - тогда я склонялся бы к железу.
знаю :) 26.11.02 09:49  
Автор: Korsh <Мельников Михаил> Статус: Elderman
Отредактировано 26.11.02 09:49  Количество правок: 1
<"чистая" ссылка>
> > Диспечер-->Модем-->Файловая
> > станция(FEANREL)-->Локальная сеть таможни.
> > FEANREL просто перекладывает файлы из одного каталага
> в
> > другой.
>
> Узких мест - как грязи, а инфы мало.
> 1. Снять инфу с телефонной линии при желании можно.
> 2. Так же возможно и снять её с локальной сети.
Так вот этот пункт с помощью файловой станции и решается.
На файловой станции настаивае ГНИВЦ (таможенные информационщики)
> 3. Проще подкупить человека который эту инфу выдает, кстати
> - это и дешевле и технически менее трудоемко.
Это и легче и сложнее одновременно, далее этот вопрос относится к философским :)) и требует другой доски :))
> Что до дела - шифроваться, однако, надо ;-)).
> Самый простой вариант - защита вручную паролями архивов,
> покупка сетифицированного по нашим ГОСТам железа (таможня
> всёж-таки),
вот именно таможня, они даже нового компьютера не могут себе позволить, что говорить о "покупки сетифицированного по нашим ГОСТам железа"
> другой вариант - шифрование трафика.
> Надо бы сначала выяснить квалификацию юзеров на терминалах
> и от этого плясать, эсли им не то что архив запаролить дать
> нельзя, а даже после пописать за ними стряхивать надо
> :-)))) - тогда я склонялся бы к железу.
Вообщем немного подробней
есть два варианта соединения с таможней: модемом звонить (использыя программы для декларирования) или тоже самое но не напрямую звонить а звонить на файловую станцию, так вот этот самый ГНИВЦ настаивает на втором варианте (менее удобном для пользователей), но более безапасным.
Мысли вслух... 26.11.02 10:04  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Диспечер-->Модем-->Файловая
> > > станция(FEANREL)-->Локальная сеть таможни.
> > > FEANREL просто перекладывает файлы из одного
> каталага
> > в
> > > другой.
> Вообщем немного подробней
> есть два варианта соединения с таможней: модемом звонить
> (использыя программы для декларирования) или тоже самое но
> не напрямую звонить а звонить на файловую станцию, так вот
> этот самый ГНИВЦ настаивает на втором варианте (менее
> удобном для пользователей), но более безапасным.

Всё таки подробностей нет, вопрос в том обеспечивает ли файл станция и её клииет шифрование ?, если да - то забив на всё остальное на них и ставку делать.

Раз железо отпадает по деньгам - тогда как вариант - разработать схему генерации пароля на рар архивы с привязкой к дате (не ко ВРЕМЕНИ, только к ДАТЕ, иначе - синхронизация всех станций ) и названию терминала
далее - написать софтину - которая будет делать волшебный замес этой даты и названия и , возможно, хардварного конфига клиентской станции, далее - написать простенький макрос который через SendKey будет создавать пароленный архив или создать батник.
Это из подручных средств (почему-то я склоняюсь к шифрованию с общим секретом, хотя и электронную подпись приладить можно )
Как вариант - поднять PGP сервер и поднять клиентов.
Круто, пасиба! 26.11.02 10:09  
Автор: Korsh <Мельников Михаил> Статус: Elderman
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach