информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Господа, может кто-нибудь разубедит меня в консерватизме. Я... 10.01.06 13:33  Число просмотров: 2320
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Противодействие атакам, основанным на использовании ошибок
> в системном и в прикладном ПО
> А.Ю.Щеглов info@npp-itb.spb.ru

Господа, может кто-нибудь разубедит меня в консерватизме. Я все время был сторонником жестокой защиты, а не тратить все свободное время на борьбу с "ветрянными мельницами".
Например, чтоб никто из интернета не поломал внутреннюю сеть, просто не пользоваться интернетом. Точнее не подключать его к внутренней сети. Организовать что-то вроде "интернет-кафе" в офисе. Кому надо почту послать/принять, тот придет с дискеткой и поработает за компом в демилитаризованной зоне. Неудобно, зато админ может "спать спокойно" :-).
Если быть ближе к "нашим баранам", то не комп всякой ерундой надо начинять, а проводить контрразведывательную политику, например.
Вообще-то много методов есть для противодействия информационного шпионажа, но "железячный" - не есть один из самых подходящий, а всего лишь "один из многих", причем распологающийся ближе к хвосту списка.
<site updates>
Противодействие атакам, основанным на использовании ошибок в системном и в прикладном ПО 10.01.06 03:59  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Противодействие атакам, основанным на использовании ошибок в системном и в прикладном ПО
А.Ю.Щеглов info@npp-itb.spb.ru

Анализ статистики успешных атак на механизмы защиты современных ОС показывает, что существенное место в них занимают атаки, связанные с использованием злоумышленниками ошибок в прикладном и в системном ПО. При этом надо понимать, что, во-первых, подобные уязвимости всегда будут присутствовать в системе, во-вторых, по мере развития встроенных в ОС механизмов защиты, их удельная доля будет возрастать, как следствие, данная задача защиты информации со временем будет доминировать. В данной работе мы рассмотрим предлагаемые и апробированные в КСЗИ "Панцирь-К" для ОС Windows 2000/XP/2003 (разработка ЗАО "НПП "Информационные технологии в бизнесе") методы противодействия подобным атакам.
Вместо введения приведем выдержки из двух недавно опубликованных статей.
Из опубликованной на сайте www.itsec.ru статьи ("Нарушение конфиденциальности информации - самая большая внутренняя ИТ-угроза" от 08.06.2005):...

Полный текст
Господа, может кто-нибудь разубедит меня в консерватизме. Я... 10.01.06 13:33  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Противодействие атакам, основанным на использовании ошибок
> в системном и в прикладном ПО
> А.Ю.Щеглов info@npp-itb.spb.ru

Господа, может кто-нибудь разубедит меня в консерватизме. Я все время был сторонником жестокой защиты, а не тратить все свободное время на борьбу с "ветрянными мельницами".
Например, чтоб никто из интернета не поломал внутреннюю сеть, просто не пользоваться интернетом. Точнее не подключать его к внутренней сети. Организовать что-то вроде "интернет-кафе" в офисе. Кому надо почту послать/принять, тот придет с дискеткой и поработает за компом в демилитаризованной зоне. Неудобно, зато админ может "спать спокойно" :-).
Если быть ближе к "нашим баранам", то не комп всякой ерундой надо начинять, а проводить контрразведывательную политику, например.
Вообще-то много методов есть для противодействия информационного шпионажа, но "железячный" - не есть один из самых подходящий, а всего лишь "один из многих", причем распологающийся ближе к хвосту списка.
Тут есть принципиальный момент: по-твоему админ должен... 10.01.06 14:42  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> > Противодействие атакам, основанным на использовании
> ошибок
> > в системном и в прикладном ПО
> > А.Ю.Щеглов info@npp-itb.spb.ru
>
> Господа, может кто-нибудь разубедит меня в консерватизме. Я
> все время был сторонником жестокой защиты, а не тратить все
> свободное время на борьбу с "ветрянными мельницами".
> Например, чтоб никто из интернета не поломал внутреннюю
> сеть, просто не пользоваться интернетом. Точнее не
> подключать его к внутренней сети. Организовать что-то вроде
> "интернет-кафе" в офисе. Кому надо почту послать/принять,
> тот придет с дискеткой и поработает за компом в
> демилитаризованной зоне. Неудобно, зато админ может "спать
> спокойно" :-).

Тут есть принципиальный момент: по-твоему админ должен делать так, как удобно пользователям, или как удобно ему?

Лично я всегда считал, что админ должен обеспечить нормальную (т.е. не только удобную, но и требующую минимальных временных, умственных и психических затрат на такие элементарные действия, как приём/отправка электронной почты) работу пользователям локальной сети.

Изолированный питомник никак не подходит под определение "нормальная работа" - это костыль, который именно, что удобен только админу и никому более.

> Если быть ближе к "нашим баранам", то не комп всякой
> ерундой надо начинять, а проводить контрразведывательную
> политику, например.
> Вообще-то много методов есть для противодействия
> информационного шпионажа, но "железячный" - не есть один из
> самых подходящий, а всего лишь "один из многих", причем
> распологающийся ближе к хвосту списка.

Может ты и прав. Вот только в статье про "железяные" методы противодействия информационному шпионажу ни слова ;).
Я сторонник компромиса. Можно рассмотреть две крайности и... 10.01.06 15:53  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Тут есть принципиальный момент: по-твоему админ должен
> делать так, как удобно пользователям, или как удобно ему?

Я сторонник компромиса. Можно рассмотреть две крайности и одну (скажем "золотую") середину.
Если в конторе людЯм делать нечего и они постоянно в интернете сидят, а в локальной сети нет ничего ценного, то плевать на все.
Если в секретной организации куча "военных тайин", а интернет народу не очень-то и нужен, то ну его нафик вообще.
Если для нормальной работы организации нужно сотрудникам очень много общаться только по электронной почте, то соединить локалку с интернетом, закрутить как надо гайки и "спать спокойно".

> Лично я всегда считал, что админ должен обеспечить
> нормальную (т.е. не только удобную, но и
> требующую минимальных временных, умственных и психических
> затрат на такие элементарные действия, как приём/отправка
> электронной почты) работу пользователям
> локальной сети.

Нужно то оно нужно, только очень часто админ становится свидетелем того, что на один килобайт нужной почты приходится мегабайт обоев и скринсейверов и один троян.

> Изолированный питомник никак не подходит под определение
> "нормальная работа" - это костыль, который именно, что
> удобен только админу и никому более.

Если нужна защита инфы, то питомник - значит питомник. Самый тяжелый вид защиты - защита от человеческого разгильдяйства. Против спайваре очень тяжело бороться, поскольку с эвристикой большая проблема.

> Может ты и прав. Вот только в статье про "железяные" методы
> противодействия информационному шпионажу ни слова ;).

Я имел в виду программно-аппаратную часть. И не компы, как железо, а в данном случае именно эту программную часть при существующем штатном "железе"-компах.
Интересная контора ;). Возникает вопрос: как заведение, в... 10.01.06 16:29  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 10.01.06 16:32  Количество правок: 2
<"чистая" ссылка>
> > Тут есть принципиальный момент: по-твоему админ должен
> > делать так, как удобно пользователям, или как удобно
> ему?
>
> Я сторонник компромиса. Можно рассмотреть две крайности и
> одну (скажем "золотую") середину.
> Если в конторе людЯм делать нечего и они постоянно в
> интернете сидят, а в локальной сети нет ничего ценного, то
> плевать на все.

Интересная контора ;). Возникает вопрос: как заведение, в котором сотрудникам делать нечего, способно заработать себе на интернет? Так не бывает. Поэтому сей случай не буду даже рассматривать.

> Если в секретной организации куча "военных тайин", а
> интернет народу не очень-то и нужен, то ну его нафик
> вообще.

Ну, секретные организации я не имел ввиду вообще. У них свои правила и регламент. Там, где есть гос. тайна, наверное, не положено иметь вообще доступ в какую-либо общую сеть передачи данных (но в области подобных предприятий мои познания вообще никакие).

> Если для нормальной работы организации нужно сотрудникам
> очень много общаться только по электронной почте, то
> соединить локалку с интернетом, закрутить как надо гайки и
> "спать спокойно".

Вот! С этим подходом я целиком согласен.

> > Лично я всегда считал, что админ должен обеспечить
> > нормальную (т.е. не только удобную,
> но и
> > требующую минимальных временных, умственных и
> психических
> > затрат на такие элементарные действия, как
> приём/отправка
> > электронной почты) работу
> пользователям
> > локальной сети.
>
> Нужно то оно нужно, только очень часто админ становится
> свидетелем того, что на один килобайт нужной почты
> приходится мегабайт обоев и скринсейверов и один троян.

Интересно, а как от мусора в виде "мегабайта обоев и скринсейверов" в пользовательском почтовом ящике может спасти офисное "интернет-кафе"? ;)
И опять же всё можно свести к изначальному принципиальному моменту. Т.е. далеко не админу решать степень полезности обоев и скринсейверов, а пользователю, в чей ящик они свалились.

Кстати, чтобы не бояться вирусов, то для корпоративной сети нужно заводить свой почтовый сервер с прикрученным к нему антивирусом, а не пытаться огородиться от всего мира мнимым забором. Да и на машинки под управлением виндовса тоже очень желательно поставить антивирусы.

> > Изолированный питомник никак не подходит под
> определение
> > "нормальная работа" - это костыль, который именно, что
> > удобен только админу и никому более.
>
> Если нужна защита инфы, то питомник - значит питомник.

Не панацея, потому как...

> Самый тяжелый вид защиты - защита от человеческого
> разгильдяйства. Против спайваре очень тяжело бороться,
> поскольку с эвристикой большая проблема.

... самый тяжёлый вид защиты - защита от человеческой нечистоты. А от разгильдяйства ещё можно спастись, например, установкой антивируса или файерволла на клиентской машине, а также небольшой разъяснительной беседой с пользователями по поводу нежелательности запуска приаттаченных exe-шников от неизвестных отправителей.

> > Может ты и прав. Вот только в статье про "железяные"
> методы
> > противодействия информационному шпионажу ни слова ;).
>
> Я имел в виду программно-аппаратную часть. И не компы, как
> железо, а в данном случае именно эту программную часть при
> существующем штатном "железе"-компах.

Теперь ясно, что ты имел в виду. По предыдущему сообщению всё-таки складывается несколько иное впечатление ;).
Разубеждать не буду (хотя и не совсем согласен с твоим подходом) 10.01.06 14:33  
Автор: amirul <Serge> Статус: The Elderman
<"чистая" ссылка>
Но А.Ю.Щеглов уже основательно задолбал своим спамом

2 dl: Он тебе хоть платит за рекламу то?
Я не претендую на абсолютную истину. Может что-то и... 10.01.06 16:10  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 10.01.06 16:11  Количество правок: 1
<"чистая" ссылка>
Я не претендую на абсолютную истину. Может что-то и преувеличил, только чтоб выразительнее показать альтернативы. Самое главное подход и не зацикливаться на дополнительных программах - панацеях от всего.
Коллега только что фразу подкинул: "Антиспайваре - программа по борьбе с вредоносными программами". "Масло масляное" какое-то получается. Реклама вспоминается - сначала рекламируется бронежелет, который не берет ни одна пуля. Тестер его одевает, в него стреляют из пистолета, тестер падает замертво. Заключительная фраза: "Покупайте пистолеты COLT, от них не спасут ни какие бронежилеты"!

> Но А.Ю.Щеглов уже основательно задолбал своим спамом

Ну пусть работают люди. Может кому-нибудь и эти системы помогут. Пусть рекламируют, имеют право. Пусть желающие найдут баги, а разработчики исправят. Мне это не надо, я пропущу мимо ушей.

> 2 dl: Он тебе хоть платит за рекламу то?

В принципе публикации в тему. Количество рекламы на сайте близко к нулю. Если что-то делаешь/творишь для себя, для удовольствия, то не захочется портить ради смешных денег.
я не занимаюсь публикацией проплаченных статей :) 10.01.06 14:49  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach