информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыЗа кого нас держат?Портрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Глупый вопрос по безапасности сетки... 26.11.02 09:05  
Автор: Korsh <Мельников Михаил> Статус: Elderman
Отредактировано 26.11.02 09:10  Количество правок: 3
<"чистая" ссылка>
Есть сеть таможни, там сидит инспектор, которому нужно получать данные от складов (в электронном виде). Пока это делается дискетками :)
но есть возможность передавать по модему или через файловую станцию.

Так вот насколько безапасно такое подключение для таможни:

Диспечер-->Модем-->Файловая станция(FEANREL)-->Локальная сеть таможни.
FEANREL просто перекладывает файлы из одного каталага в другой и будет являтся шлюзом между сетками.
тут о безопаности и нет вроде нифига 26.11.02 09:22  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Есть сеть таможни, там сидит инспектор, которому нужно
> получать данные от складов (в электронном виде). Пока это
> делается дискетками :)
> но есть возможность передавать по модему или через файловую
> станцию.
>
> Так вот насколько безапасно такое подключение:
>
> Диспечер-->Модем-->Файловая
> станция(FEANREL)-->Локальная сеть таможни.
> FEANREL просто перекладывает файлы из одного каталага в
> другой.

Узких мест - как грязи, а инфы мало.
1. Снять инфу с телефонной линии при желании можно.
2. Так же возможно и снять её с локальной сети.
3. Проще подкупить человека который эту инфу выдает, кстати - это и дешевле и технически менее трудоемко.

Что до дела - шифроваться, однако, надо ;-)).
Самый простой вариант - защита вручную паролями архивов, покупка сетифицированного по нашим ГОСТам железа (таможня всёж-таки), другой вариант - шифрование трафика.
Надо бы сначала выяснить квалификацию юзеров на терминалах и от этого плясать, эсли им не то что архив запаролить дать нельзя, а даже после пописать за ними стряхивать надо :-)))) - тогда я склонялся бы к железу.
знаю :) 26.11.02 09:49  
Автор: Korsh <Мельников Михаил> Статус: Elderman
Отредактировано 26.11.02 09:49  Количество правок: 1
<"чистая" ссылка>
> > Диспечер-->Модем-->Файловая
> > станция(FEANREL)-->Локальная сеть таможни.
> > FEANREL просто перекладывает файлы из одного каталага
> в
> > другой.
>
> Узких мест - как грязи, а инфы мало.
> 1. Снять инфу с телефонной линии при желании можно.
> 2. Так же возможно и снять её с локальной сети.
Так вот этот пункт с помощью файловой станции и решается.
На файловой станции настаивае ГНИВЦ (таможенные информационщики)
> 3. Проще подкупить человека который эту инфу выдает, кстати
> - это и дешевле и технически менее трудоемко.
Это и легче и сложнее одновременно, далее этот вопрос относится к философским :)) и требует другой доски :))
> Что до дела - шифроваться, однако, надо ;-)).
> Самый простой вариант - защита вручную паролями архивов,
> покупка сетифицированного по нашим ГОСТам железа (таможня
> всёж-таки),
вот именно таможня, они даже нового компьютера не могут себе позволить, что говорить о "покупки сетифицированного по нашим ГОСТам железа"
> другой вариант - шифрование трафика.
> Надо бы сначала выяснить квалификацию юзеров на терминалах
> и от этого плясать, эсли им не то что архив запаролить дать
> нельзя, а даже после пописать за ними стряхивать надо
> :-)))) - тогда я склонялся бы к железу.
Вообщем немного подробней
есть два варианта соединения с таможней: модемом звонить (использыя программы для декларирования) или тоже самое но не напрямую звонить а звонить на файловую станцию, так вот этот самый ГНИВЦ настаивает на втором варианте (менее удобном для пользователей), но более безапасным.
Мысли вслух... 26.11.02 10:04  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Диспечер-->Модем-->Файловая
> > > станция(FEANREL)-->Локальная сеть таможни.
> > > FEANREL просто перекладывает файлы из одного
> каталага
> > в
> > > другой.
> Вообщем немного подробней
> есть два варианта соединения с таможней: модемом звонить
> (использыя программы для декларирования) или тоже самое но
> не напрямую звонить а звонить на файловую станцию, так вот
> этот самый ГНИВЦ настаивает на втором варианте (менее
> удобном для пользователей), но более безапасным.

Всё таки подробностей нет, вопрос в том обеспечивает ли файл станция и её клииет шифрование ?, если да - то забив на всё остальное на них и ставку делать.

Раз железо отпадает по деньгам - тогда как вариант - разработать схему генерации пароля на рар архивы с привязкой к дате (не ко ВРЕМЕНИ, только к ДАТЕ, иначе - синхронизация всех станций ) и названию терминала
далее - написать софтину - которая будет делать волшебный замес этой даты и названия и , возможно, хардварного конфига клиентской станции, далее - написать простенький макрос который через SendKey будет создавать пароленный архив или создать батник.
Это из подручных средств (почему-то я склоняюсь к шифрованию с общим секретом, хотя и электронную подпись приладить можно )
Как вариант - поднять PGP сервер и поднять клиентов.
Круто, пасиба! 26.11.02 10:09  
Автор: Korsh <Мельников Михаил> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 1 s   Design: Vadim Derkach