Есть сеть таможни, там сидит инспектор, которому нужно получать данные от складов (в электронном виде). Пока это делается дискетками :)
но есть возможность передавать по модему или через файловую станцию.
Так вот насколько безапасно такое подключение для таможни:
Диспечер-->Модем-->Файловая станция(FEANREL)-->Локальная сеть таможни.
FEANREL просто перекладывает файлы из одного каталага в другой и будет являтся шлюзом между сетками.
тут о безопаности и нет вроде нифига26.11.02 09:22 Автор: babay <Andrey Babkin> Статус: Elderman
> Есть сеть таможни, там сидит инспектор, которому нужно > получать данные от складов (в электронном виде). Пока это > делается дискетками :) > но есть возможность передавать по модему или через файловую > станцию. > > Так вот насколько безапасно такое подключение: > > Диспечер-->Модем-->Файловая > станция(FEANREL)-->Локальная сеть таможни. > FEANREL просто перекладывает файлы из одного каталага в > другой.
Узких мест - как грязи, а инфы мало.
1. Снять инфу с телефонной линии при желании можно.
2. Так же возможно и снять её с локальной сети.
3. Проще подкупить человека который эту инфу выдает, кстати - это и дешевле и технически менее трудоемко.
Что до дела - шифроваться, однако, надо ;-)).
Самый простой вариант - защита вручную паролями архивов, покупка сетифицированного по нашим ГОСТам железа (таможня всёж-таки), другой вариант - шифрование трафика.
Надо бы сначала выяснить квалификацию юзеров на терминалах и от этого плясать, эсли им не то что архив запаролить дать нельзя, а даже после пописать за ними стряхивать надо :-)))) - тогда я склонялся бы к железу.
> > Диспечер-->Модем-->Файловая > > станция(FEANREL)-->Локальная сеть таможни. > > FEANREL просто перекладывает файлы из одного каталага > в > > другой. > > Узких мест - как грязи, а инфы мало. > 1. Снять инфу с телефонной линии при желании можно. > 2. Так же возможно и снять её с локальной сети. Так вот этот пункт с помощью файловой станции и решается.
На файловой станции настаивае ГНИВЦ (таможенные информационщики)
> 3. Проще подкупить человека который эту инфу выдает, кстати > - это и дешевле и технически менее трудоемко. Это и легче и сложнее одновременно, далее этот вопрос относится к философским :)) и требует другой доски :))
> Что до дела - шифроваться, однако, надо ;-)). > Самый простой вариант - защита вручную паролями архивов, > покупка сетифицированного по нашим ГОСТам железа (таможня > всёж-таки), вот именно таможня, они даже нового компьютера не могут себе позволить, что говорить о "покупки сетифицированного по нашим ГОСТам железа"
> другой вариант - шифрование трафика. > Надо бы сначала выяснить квалификацию юзеров на терминалах > и от этого плясать, эсли им не то что архив запаролить дать > нельзя, а даже после пописать за ними стряхивать надо > :-)))) - тогда я склонялся бы к железу. Вообщем немного подробней
есть два варианта соединения с таможней: модемом звонить (использыя программы для декларирования) или тоже самое но не напрямую звонить а звонить на файловую станцию, так вот этот самый ГНИВЦ настаивает на втором варианте (менее удобном для пользователей), но более безапасным.
Мысли вслух...26.11.02 10:04 Автор: babay <Andrey Babkin> Статус: Elderman
> Диспечер-->Модем-->Файловая > > > станция(FEANREL)-->Локальная сеть таможни. > > > FEANREL просто перекладывает файлы из одного > каталага > > в > > > другой. > Вообщем немного подробней > есть два варианта соединения с таможней: модемом звонить > (использыя программы для декларирования) или тоже самое но > не напрямую звонить а звонить на файловую станцию, так вот > этот самый ГНИВЦ настаивает на втором варианте (менее > удобном для пользователей), но более безапасным.
Всё таки подробностей нет, вопрос в том обеспечивает ли файл станция и её клииет шифрование ?, если да - то забив на всё остальное на них и ставку делать.
Раз железо отпадает по деньгам - тогда как вариант - разработать схему генерации пароля на рар архивы с привязкой к дате (не ко ВРЕМЕНИ, только к ДАТЕ, иначе - синхронизация всех станций ) и названию терминала
далее - написать софтину - которая будет делать волшебный замес этой даты и названия и , возможно, хардварного конфига клиентской станции, далее - написать простенький макрос который через SendKey будет создавать пароленный архив или создать батник.
Это из подручных средств (почему-то я склоняюсь к шифрованию с общим секретом, хотя и электронную подпись приладить можно )
Как вариант - поднять PGP сервер и поднять клиентов.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
