Архив форумов ЦИТФорума

[videlicet]

На новом сервере находятся пользовательские файлы в личных и расшаренных папках и базы 1c. Есть интерес скрыть эти данные от возможных приходящих недоброжелателей из разных структур. Возможно ли это в принципе - то есть, настолько ли эти структуры глупы, чтобы не обнаружить факт сокрытия? Если возможно - с помощью каких средств - программных и аппаратных? Раньше, на старом сервере, у них стоял Secret Disk - я им лично никогда не пользовался. Имеет ли смысл снова его ставить? Или есть что-то другое?

На сайте Secret Disk написано, что файловая система этого диска - FAT 16. Чем это чревато для полноценного использования возможностей Server 2003?

[Dmitrius]

У меня для этого стоит подальше от глаз простой комп, все "левые" файлы, 1С базы на нем. в случае чего-либо пользователь (один из тех кто имеет доступ на этот комп) запускает ярлык, который удаленно выключает этот комп. те кто пришел с проверкой не могут его не пингануть, не найти физически, пока они до его существования допрут я уже 10 раз успею вынисти хард за территорию. на вопросы типа что это за ярлык на комп которого нет в сети я отвечаю: а это старые при старые ссылки на сервак, теперь его нет, забыли удалить ярлыки.


Даже если они на 100% догадаются что это ярлыки на левый сервак, даже если они наюдут левую машину, даже если то, и даже если это - пока нет харда - нет реальных доказательств что есть левак, а значит нечего предьявить.

мне например територия позволяет спрятать комп (примерно 2км на 5км, текстильное предприяние с кучей цехов, кабинетов и зданий). возми мой способ сокрытия за основу, и продумай безопасный вынос за территорию (чтобы тебя с хардом не поймали) или то где можно спрятать хард. когда НЕТ харда с "Леваком", тогда информацию случайно не найдут, не востановят с помощью Изи Рекавери и тому подобного.

Фат16 - это конечно хорошо, но нельзя разграничить права доступа, но даже если ты НТФС сделаешь, то в "Тех" органах (которые прдут) не дураки работают не думаю что для них составит много труда сломать права доступа. а отдельный хард, особенно если его нет, это уже другое дело.

ЗЫ. не забудь только позаботится о Бэкапах чтобы не получилось что при всей конспирации "Левак" просто восстановили из Бэкапов например месячной давности

[Dmitrius]

У меня для этого стоит подальше от глаз простой комп, все "левые" файлы, 1С базы на нем. в случае чего-либо пользователь (один из тех кто имеет доступ на этот комп) запускает ярлык, который удаленно выключает этот комп. те кто пришел с проверкой не могут его не пингануть, не найти физически, пока они до его существования допрут я уже 10 раз успею вынисти хард за территорию. на вопросы типа что это за ярлык на комп которого нет в сети я отвечаю: а это старые при старые ссылки на сервак, теперь его нет, забыли удалить ярлыки.


Даже если они на 100% догадаются что это ярлыки на левый сервак, даже если они наюдут левую машину, даже если то, и даже если это - пока нет харда - нет реальных доказательств что есть левак, а значит нечего предьявить.

мне например територия позволяет спрятать комп (примерно 2км на 5км, текстильное предприяние с кучей цехов, кабинетов и зданий). возми мой способ сокрытия за основу, и продумай безопасный вынос за территорию (чтобы тебя с хардом не поймали) или то где можно спрятать хард. когда НЕТ харда с "Леваком", тогда информацию случайно не найдут, не востановят с помощью Изи Рекавери и тому подобного.

Фат16 - это конечно хорошо, но нельзя разграничить права доступа, но даже если ты НТФС сделаешь, то в "Тех" органах (которые прдут) не дураки работают не думаю что для них составит много труда сломать права доступа. а отдельный хард, особенно если его нет, это уже другое дело.

ЗЫ. не забудь только позаботится о Бэкапах чтобы не получилось что при всей конспирации "Левак" просто восстановили из Бэкапов например месячной давности

[kolobok0]

В принцепе идеальной защиты НЕТ. Физически, как аксиома. Есть в одной умной книжке такое высказывание...
Если комп стоит в тёмной комнатушке, без клавы, без монитора, без сети, без питания, заперта комната на ключ, ключ у Вас в кармане, у двери стоит охрана. Так вот и этот комп можно взломать

Суть защиты - сделать НЕ рентабельной саму попытку взлома. Посему Ваши меры по защите инфы должны быть ДЕШЁВЫМИ и ВЫСОКОЭФФЕКТИВНЫМИ в данном, в КОНКРЕТНОМ случае.

я не отвергаю способы защиты приведённые выше. Как противодействие им (как пример) могу сказать следующее...

а) перед тем как взламывать - нужно добыть инфу по методе защиты. Как это сделать ? да очень просто... Косвенные анализы (из финансовой статистики предприятия). Просеивание общей помойки под названием интернет, с привязкой к IP адрессам-регионам-физическим адрессам. И многие другие меры облегчающие финальные опер. действия.
б) внедрение "жучка". Достаточно в любом месте в разрыв кабелюки вставить маленьчкую железку - ну и привет семье, достаточно много инфы мона узнать (слив возможен и через интернет и через другие каналы).
в) на фазе опер. действий - блокировка всех и вся. Куда уж ручками дотронуться до клавы или мыша.


всё. Но думаю, что даже простое зондирование сетки уже даст "положительный" результ.

это просто пример. Не следует думать, что кругом одни идиоты. Или наоборот - лучше расчитывать на супер спецов, тогда обычные "маски шоу" будет просто шоу

с уважением
(круглый)
ЗЫ
К органам отношения не имею
ЗЫ ЗЫ
Когда создаю защиты делаю следующий тест... Если спустя день, два обхожу её (зная все нюансы) - это плохая защита. Рекомендую для начала - поставить себя на место ищущих людей, а уж потом делать защиту.
_________________
(круглый)

[videlicet]

Dmitrius,

глянь уже своё мыло или ЛС и ответь на hardkid@hotmail.com

[rava]

Сорри, возможно я что-то упустил из виду, но pgp уже научились ломать?
_________________
it's a deeper kind of slumber