информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsЗа кого нас держат?Все любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Очередное исследование 19 миллиардов... 
 Оптимизация ввода-вывода как инструмент... 
 Зловреды выбирают Lisp и Delphi 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
если вы видите этот текст, отключите в настройках форума использование JavaScript
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
Круто, пасиба! 26.11.02 10:09  Число просмотров: 1319
Автор: Korsh <Мельников Михаил> Статус: Elderman
<"чистая" ссылка>
<sysadmin>
Глупый вопрос по безапасности сетки... 26.11.02 09:05  
Автор: Korsh <Мельников Михаил> Статус: Elderman
Отредактировано 26.11.02 09:10  Количество правок: 3
<"чистая" ссылка>
Есть сеть таможни, там сидит инспектор, которому нужно получать данные от складов (в электронном виде). Пока это делается дискетками :)
но есть возможность передавать по модему или через файловую станцию.

Так вот насколько безапасно такое подключение для таможни:

Диспечер-->Модем-->Файловая станция(FEANREL)-->Локальная сеть таможни.
FEANREL просто перекладывает файлы из одного каталага в другой и будет являтся шлюзом между сетками.
тут о безопаности и нет вроде нифига 26.11.02 09:22  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Есть сеть таможни, там сидит инспектор, которому нужно
> получать данные от складов (в электронном виде). Пока это
> делается дискетками :)
> но есть возможность передавать по модему или через файловую
> станцию.
>
> Так вот насколько безапасно такое подключение:
>
> Диспечер-->Модем-->Файловая
> станция(FEANREL)-->Локальная сеть таможни.
> FEANREL просто перекладывает файлы из одного каталага в
> другой.

Узких мест - как грязи, а инфы мало.
1. Снять инфу с телефонной линии при желании можно.
2. Так же возможно и снять её с локальной сети.
3. Проще подкупить человека который эту инфу выдает, кстати - это и дешевле и технически менее трудоемко.

Что до дела - шифроваться, однако, надо ;-)).
Самый простой вариант - защита вручную паролями архивов, покупка сетифицированного по нашим ГОСТам железа (таможня всёж-таки), другой вариант - шифрование трафика.
Надо бы сначала выяснить квалификацию юзеров на терминалах и от этого плясать, эсли им не то что архив запаролить дать нельзя, а даже после пописать за ними стряхивать надо :-)))) - тогда я склонялся бы к железу.
знаю :) 26.11.02 09:49  
Автор: Korsh <Мельников Михаил> Статус: Elderman
Отредактировано 26.11.02 09:49  Количество правок: 1
<"чистая" ссылка>
> > Диспечер-->Модем-->Файловая
> > станция(FEANREL)-->Локальная сеть таможни.
> > FEANREL просто перекладывает файлы из одного каталага
> в
> > другой.
>
> Узких мест - как грязи, а инфы мало.
> 1. Снять инфу с телефонной линии при желании можно.
> 2. Так же возможно и снять её с локальной сети.
Так вот этот пункт с помощью файловой станции и решается.
На файловой станции настаивае ГНИВЦ (таможенные информационщики)
> 3. Проще подкупить человека который эту инфу выдает, кстати
> - это и дешевле и технически менее трудоемко.
Это и легче и сложнее одновременно, далее этот вопрос относится к философским :)) и требует другой доски :))
> Что до дела - шифроваться, однако, надо ;-)).
> Самый простой вариант - защита вручную паролями архивов,
> покупка сетифицированного по нашим ГОСТам железа (таможня
> всёж-таки),
вот именно таможня, они даже нового компьютера не могут себе позволить, что говорить о "покупки сетифицированного по нашим ГОСТам железа"
> другой вариант - шифрование трафика.
> Надо бы сначала выяснить квалификацию юзеров на терминалах
> и от этого плясать, эсли им не то что архив запаролить дать
> нельзя, а даже после пописать за ними стряхивать надо
> :-)))) - тогда я склонялся бы к железу.
Вообщем немного подробней
есть два варианта соединения с таможней: модемом звонить (использыя программы для декларирования) или тоже самое но не напрямую звонить а звонить на файловую станцию, так вот этот самый ГНИВЦ настаивает на втором варианте (менее удобном для пользователей), но более безапасным.
Мысли вслух... 26.11.02 10:04  
Автор: babay <Andrey Babkin> Статус: Elderman
<"чистая" ссылка>
> Диспечер-->Модем-->Файловая
> > > станция(FEANREL)-->Локальная сеть таможни.
> > > FEANREL просто перекладывает файлы из одного
> каталага
> > в
> > > другой.
> Вообщем немного подробней
> есть два варианта соединения с таможней: модемом звонить
> (использыя программы для декларирования) или тоже самое но
> не напрямую звонить а звонить на файловую станцию, так вот
> этот самый ГНИВЦ настаивает на втором варианте (менее
> удобном для пользователей), но более безапасным.

Всё таки подробностей нет, вопрос в том обеспечивает ли файл станция и её клииет шифрование ?, если да - то забив на всё остальное на них и ставку делать.

Раз железо отпадает по деньгам - тогда как вариант - разработать схему генерации пароля на рар архивы с привязкой к дате (не ко ВРЕМЕНИ, только к ДАТЕ, иначе - синхронизация всех станций ) и названию терминала
далее - написать софтину - которая будет делать волшебный замес этой даты и названия и , возможно, хардварного конфига клиентской станции, далее - написать простенький макрос который через SendKey будет создавать пароленный архив или создать батник.
Это из подручных средств (почему-то я склоняюсь к шифрованию с общим секретом, хотя и электронную подпись приладить можно )
Как вариант - поднять PGP сервер и поднять клиентов.
Круто, пасиба! 26.11.02 10:09  
Автор: Korsh <Мельников Михаил> Статус: Elderman
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach