Перейти к содержимому


Защита информация на ПК


  • Страниц
  • 1
  • 2
  • 3
  • 4
  • 5
  • Авторизуйтесь для ответа в теме
Сообщений в теме: 127

#21 SNIFER

SNIFER

    Подозрительный тип

  • Members
  • 36 сообщений

Отправлено 28 Март 2008 - 09:38

Цитата(Loo @ 28.3.2008, 8:39) <{POST_SNAPBACK}>
Но блин! Терминальный доступ? Все сразу в пустую.

А чем Вам не нравится терминальный вход в систему? Защищённостью? Так права доступа вместе с паролями можно раздать. Можно эти права ограничить. Можно дать допуск для запуска только одного приложения или ограниченного физического пространства.   Всё что нужно для работы пользователей и контроля - всё есть.
Предложите свою альтернативу. И обоснуйте.....

#22 Loo

Loo

    Отсутствую

  • Users
  • 2 071 сообщений

Отправлено 28 Март 2008 - 11:41

Цитата(SNIFER @ 28.3.2008, 12:38) <{POST_SNAPBACK}>
А чем Вам не нравится терминальный вход в систему? Защищённостью? Так права доступа вместе с паролями можно раздать. Можно эти права ограничить. Можно дать допуск для запуска только одного приложения или ограниченного физического пространства.   Всё что нужно для работы пользователей и контроля - всё есть.
Предложите свою альтернативу. И обоснуйте.....

:о))) Вы, извините, мне про основные принципы работы терминального доступа рассказываете? Вы, извините, точно знаете разницу между цитриксами и RDP? Ил Вы все-таки не про продукты М$?
Я говорил про минидиск бутовый, с линуксом настроенным, который будет грузиться тоько после того, как пользователь воткнет свою смарт-карту и наберет пароль, пароль провериться на удаленном сервере (публичном, в штатах, совершенно не привязаном к пользователю, по сертификату и т.д.) после этого у пользователя будет доступен desktop с 5-6 иконками приложений, которые у него уже настроенны (я имею ввиду, все криптование, механизмы аутентификации и т.п.), данные генерируемые в процессе работы раскидываются по серверам, где они находятся и чего с ними там (бекапятся как, куда данные еще сбрасывают и т.п.) знает "кто-то" Этого "кто-то" работники не видели :о)) Закончили работу, вынули карту, вынули диск. Сдали охраннику диск, он сунул карту в свой терминал, там данные обновились. Работнег ушел домой бухать :о))
При появлении в секторе видимости нежданных гостей, охранник нажал кнопку, сигнал поступил куда-надо, там "кто-то" отрубил сервер. Все. Найдут от силы сервер аутентификации смарт-карт. Расшифруют диск, найдут настройки, айпи адреса, поймут механизмы, и т.п. Все сделают. Только там уже Н_И_Ч_Е_Г_О не будет.
Обосновал?

#23 Vinni

Vinni

    Сижу спокойно, примус починяю...

  • Users
  • 1 442 сообщений

Отправлено 28 Март 2008 - 12:31

Цитата(Loo @ 28.3.2008, 14:41) <{POST_SNAPBACK}>
:о))) Вы, извините, мне про основные принципы работы терминального доступа рассказываете? Вы, извините, точно знаете разницу между цитриксами и RDP? Ил Вы все-таки не про продукты М$?
Я говорил про минидиск бутовый, с линуксом настроенным, который будет грузиться тоько после того, как пользователь воткнет свою смарт-карту и наберет пароль, пароль провериться на удаленном сервере (публичном, в штатах, совершенно не привязаном к пользователю, по сертификату и т.д.) после этого у пользователя будет доступен desktop с 5-6 иконками приложений, которые у него уже настроенны (я имею ввиду, все криптование, механизмы аутентификации и т.п.), данные генерируемые в процессе работы раскидываются по серверам, где они находятся и чего с ними там (бекапятся как, куда данные еще сбрасывают и т.п.) знает "кто-то" Этого "кто-то" работники не видели :о)) Закончили работу, вынули карту, вынули диск. Сдали охраннику диск, он сунул карту в свой терминал, там данные обновились. Работнег ушел домой бухать :о))
При появлении в секторе видимости нежданных гостей, охранник нажал кнопку, сигнал поступил куда-надо, там "кто-то" отрубил сервер. Все. Найдут от силы сервер аутентификации смарт-карт. Расшифруют диск, найдут настройки, айпи адреса, поймут механизмы, и т.п. Все сделают. Только там уже Н_И_Ч_Е_Г_О не будет.
Обосновал?

smile20.gif  smile20.gif

А где другие сервера лучше держать - в Бразилии, Гонконге, Китае?  smile19.gif

Сообщение отредактировал Vinni: 28 Март 2008 - 12:31


#24 Loo

Loo

    Отсутствую

  • Users
  • 2 071 сообщений

Отправлено 28 Март 2008 - 12:59

В дата-центре, с охраной, на точке обмена траффиком :о))

#25 Che Burashka

Che Burashka

    Втёршийся в доверие

  • Members
  • 101 сообщений

Отправлено 28 Март 2008 - 13:43

Цитата(Loo @ 28.3.2008, 15:59) <{POST_SNAPBACK}>
В дата-центре, с охраной, на точке обмена траффиком :о))


С арендой на стороннего физика smile8.gif

#26 Loo

Loo

    Отсутствую

  • Users
  • 2 071 сообщений

Отправлено 28 Март 2008 - 14:03

Не, без физика, платить денежку админам. Ну конечно если есть такая возможность

#27 Гуляка

Гуляка

    Подозрительный тип

  • Members
  • 9 сообщений

Отправлено 29 Март 2008 - 16:34

Как ни крути, оптимальным решением, imho, все же является хранение ключевой информации на удаленном сервере, очень желательно где-то в забугряндии. Канально-программных проблем быть особо не должно, есть только опасность взлома да получения этого сервера по интерполовскому запросу. Первое, при нормальном админе, маловероятно, второе требует времени, поэтому можно на сервер поставить таймер удаления данных при отсутствии определенного обращения в течение какого-то времени.
Ну и канал на сервер нужно кодировать, конечно.


#28 Константин Ильин

Константин Ильин

    Ежик

  • Users
  • 988 сообщений

Отправлено 29 Март 2008 - 16:57

Мы так и до космических технологий дойдем smile12.gif
А сколько стоит информация, которую мы хотим защищать (плюс ущерб)?
ИМХО, это один из ключевых параметров при выборе средств и методов защиты, а то окажется дешевле прикрыть бизнес, чем отстроить его защиту smile17.gif
Главное было сказано - удаленный защищенный сервер, терминальные точки доступа вместо компьютеров, регулярные защищенные архивы (постоянные и длительного хранения), система мгновенного уничтожения информации...


#29 Игорь Нежданов

Игорь Нежданов

    Прагматик

  • Users
  • 2 914 сообщений

Отправлено 30 Март 2008 - 16:13

Цитата(Константин Ильин @ 29.3.2008, 20:57) <{POST_SNAPBACK}>
Мы так и до космических технологий дойдем smile12.gif
А сколько стоит информация, которую мы хотим защищать (плюс ущерб)?
.....

О - главный вопрос любой революции - а на фига это надо? Ну и все вытекающие типа "сколько стоит", "потянем ли", "а может лучше в производство эти деньги пустим"...  В общем с этого и надо начинать - какова ценность защищаемой информации?


#30 Loo

Loo

    Отсутствую

  • Users
  • 2 071 сообщений

Отправлено 30 Март 2008 - 17:13

Стоимость решения, о котором говорил я минимальна в стартапе :о)) Сильно отличается стоимость владения. Можно в принципе посчитать, типичные конфигурации


  • Страниц
  • 1
  • 2
  • 3
  • 4
  • 5


Игры на androidSEO форум