Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
Круто, пасиба! 26.11.02 10:09 Число просмотров: 1314
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
|
|
|
<sysadmin>
|
Глупый вопрос по безапасности сетки... 26.11.02 09:05
Автор: Korsh <Мельников Михаил> Статус: Elderman
Отредактировано 26.11.02 09:10 Количество правок: 3
|
Есть сеть таможни, там сидит инспектор, которому нужно получать данные от складов (в электронном виде). Пока это делается дискетками :)
но есть возможность передавать по модему или через файловую станцию.
Так вот насколько безапасно такое подключение для таможни:
Диспечер-->Модем-->Файловая станция(FEANREL)-->Локальная сеть таможни.
FEANREL просто перекладывает файлы из одного каталага в другой и будет являтся шлюзом между сетками.
|
|
тут о безопаности и нет вроде нифига 26.11.02 09:22
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Есть сеть таможни, там сидит инспектор, которому нужно
> получать данные от складов (в электронном виде). Пока это
> делается дискетками :)
> но есть возможность передавать по модему или через файловую
> станцию.
>
> Так вот насколько безапасно такое подключение:
>
> Диспечер-->Модем-->Файловая
> станция(FEANREL)-->Локальная сеть таможни.
> FEANREL просто перекладывает файлы из одного каталага в
> другой.
Узких мест - как грязи, а инфы мало.
1. Снять инфу с телефонной линии при желании можно.
2. Так же возможно и снять её с локальной сети.
3. Проще подкупить человека который эту инфу выдает, кстати - это и дешевле и технически менее трудоемко.
Что до дела - шифроваться, однако, надо ;-)).
Самый простой вариант - защита вручную паролями архивов, покупка сетифицированного по нашим ГОСТам железа (таможня всёж-таки), другой вариант - шифрование трафика.
Надо бы сначала выяснить квалификацию юзеров на терминалах и от этого плясать, эсли им не то что архив запаролить дать нельзя, а даже после пописать за ними стряхивать надо :-)))) - тогда я склонялся бы к железу.
|
| |
знаю :) 26.11.02 09:49
Автор: Korsh <Мельников Михаил> Статус: Elderman
Отредактировано 26.11.02 09:49 Количество правок: 1
|
> > Диспечер-->Модем-->Файловая
> > станция(FEANREL)-->Локальная сеть таможни.
> > FEANREL просто перекладывает файлы из одного каталага
> в
> > другой.
>
> Узких мест - как грязи, а инфы мало.
> 1. Снять инфу с телефонной линии при желании можно.
> 2. Так же возможно и снять её с локальной сети.
Так вот этот пункт с помощью файловой станции и решается.
На файловой станции настаивае ГНИВЦ (таможенные информационщики)
> 3. Проще подкупить человека который эту инфу выдает, кстати
> - это и дешевле и технически менее трудоемко.
Это и легче и сложнее одновременно, далее этот вопрос относится к философским :)) и требует другой доски :))
> Что до дела - шифроваться, однако, надо ;-)).
> Самый простой вариант - защита вручную паролями архивов,
> покупка сетифицированного по нашим ГОСТам железа (таможня
> всёж-таки),
вот именно таможня, они даже нового компьютера не могут себе позволить, что говорить о "покупки сетифицированного по нашим ГОСТам железа"
> другой вариант - шифрование трафика.
> Надо бы сначала выяснить квалификацию юзеров на терминалах
> и от этого плясать, эсли им не то что архив запаролить дать
> нельзя, а даже после пописать за ними стряхивать надо
> :-)))) - тогда я склонялся бы к железу.
Вообщем немного подробней
есть два варианта соединения с таможней: модемом звонить (использыя программы для декларирования) или тоже самое но не напрямую звонить а звонить на файловую станцию, так вот этот самый ГНИВЦ настаивает на втором варианте (менее удобном для пользователей), но более безапасным.
|
| | |
Мысли вслух... 26.11.02 10:04
Автор: babay <Andrey Babkin> Статус: Elderman
|
> Диспечер-->Модем-->Файловая
> > > станция(FEANREL)-->Локальная сеть таможни.
> > > FEANREL просто перекладывает файлы из одного
> каталага
> > в
> > > другой.
> Вообщем немного подробней
> есть два варианта соединения с таможней: модемом звонить
> (использыя программы для декларирования) или тоже самое но
> не напрямую звонить а звонить на файловую станцию, так вот
> этот самый ГНИВЦ настаивает на втором варианте (менее
> удобном для пользователей), но более безапасным.
Всё таки подробностей нет, вопрос в том обеспечивает ли файл станция и её клииет шифрование ?, если да - то забив на всё остальное на них и ставку делать.
Раз железо отпадает по деньгам - тогда как вариант - разработать схему генерации пароля на рар архивы с привязкой к дате (не ко ВРЕМЕНИ, только к ДАТЕ, иначе - синхронизация всех станций ) и названию терминала
далее - написать софтину - которая будет делать волшебный замес этой даты и названия и , возможно, хардварного конфига клиентской станции, далее - написать простенький макрос который через SendKey будет создавать пароленный архив или создать батник.
Это из подручных средств (почему-то я склоняюсь к шифрованию с общим секретом, хотя и электронную подпись приладить можно )
Как вариант - поднять PGP сервер и поднять клиентов.
|
| | | |
Круто, пасиба! 26.11.02 10:09
Автор: Korsh <Мельников Михаил> Статус: Elderman
|
|
|
|
|
подробно о проекте
Анализ криптографических сетевых...
