Loo Опубликовано 8 июля, 2008 Поделиться Опубликовано 8 июля, 2008 Вы подходите к вертушке. Гоблин сверяет вас с фотографической базой. Грит "Здрастье Андрей Николаевич!". У вас есть карта с i-class. 1,35 метра в идеале. Вы говорите , Семенович я. Он Вам выдает карту, она уже учтена в системе, смаркарт логон все дела, вы открываете ноутбук встремляете карту, набираете пин ... Или как мой ноут, стандартная Леново, с бодуна не пускает, плюс пальчик биометрии. Хотя че у меня там важного хз Ссылка на комментарий Поделиться на другие сайты More sharing options...
Константин Ильин Опубликовано 8 июля, 2008 Поделиться Опубликовано 8 июля, 2008 Не оптимально, на мой взгляд. Велика вероятность случайного срабатывания. Насчет глушилок - истинно так. Как профилактика на всякий пожарный, заодно не даст активировать СМС-кой какие-нибудь штуки. Хотя это по-серьезному если. Наблюдал тут конкурентные войны с участием ОБЭПов - все на уровне "стоять, бояться!" + ребята под окнами и у пожарного выхода - собирать то, что будут выкидывать, чтоб меньше искать Да, случайная сработка - вещь опасная и закладываемая в риск. Согласен. Для его минимизации желательно защищаемые объекты поместить в условия, где этот риск будет минимален. Допустим - в отдельное закрытое помещение с ограниченным доступом. Если воры туда влезут несанкционированно и в отсутствии дежурного - система сработает от перемещения или открытия. Ссылка на комментарий Поделиться на другие сайты More sharing options...
SNIFER Опубликовано 8 июля, 2008 Поделиться Опубликовано 8 июля, 2008 to SNIFER А по проводам Ваш удаленный сервер не найдут? Или Вы с ним через Wi-Fi связаны? Ну найти конечно можно если всю штукатурку вскрыть. Этим заниматься никто не будет.Тем более, что всё находится в другом здании..... Wi-Fi исключено, радиосвязь пусть даже и кодированнная - это дырка в системе безопасности. Да и глушилок на 2,4 Ггц уже немало сделано..... _ttp://vrtp.ru/index.php?act=categories&cat=10 Многоуважаемый Toparenko Считайте что хотите, но я имел дело с разными системами безопасности, например система "Лоза" иль может Вам S/n моей версии написать. Да и для PGP могу предоставить все регистрационные данные. Иль Вы думаете многоуважаемый, что только Вы платите за програмные продукты. Банальный антивирус типа NOD у меня стоит. Иногда провожу проверку Доктором ВЕБОМ. Или я об этом тоже прочёл в статье. Теперь по поводу размещения конфидициальной информации на нескольких серверах. Привожу простой пример Имеете Вы некую базу. На одном сервере размещаете ядро базы (привязанное к конкретному железу по MAC), а на другом библиотеки к этой базе тоже завязанные на конкретный комп или носитель USB, DVD, просто сторонние файлы . При запуске ядра и отсуцтвии библиотек Вы многоуважаемый получите только цифры и никаких данных. Такой-же вариант и с обычными документами. Пи создании документа в отведённом месте на сервере одновременно создаётся код в виде цифровой последовательности на другом сервере. Без этого кода Вы дорогой файла не прочтёте. И наоборот имея код но не имея зашифрованного файла, получите "Дырку от бублика, а не Шарапова" Теперь о многоуровневом доступе, меня совершенно не напрягает по требованию открыть криптомодуль, затем PGP контейнер, вставить смарт карту в слот и набрать парольную фразу ( для работы с документами), затем при необходимости набрать другую фразу приблизительно из 20-30 символов (содержащих и знаки и буквы) и открыть базу. Когда долгое время работаешь с подобной инфой, то это дело входит в привычку. Знайте меня уже запарило отвечать на Ваши глупые рецензии. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Toparenko Опубликовано 9 июля, 2008 Поделиться Опубликовано 9 июля, 2008 Считайте что хотите, но я имел дело с разными системами безопасности, например система "Лоза" Если я правильно понял - это СЗИ Использование дополнительной системы разграничения доступа похвально. Данное СЗИ не "ломал" т.ч. о функционале сказать не могу. Но у Украины меньше опыта в создании СЗИ (хотя вполне допускаю, что сделали что-то стоящее). Да и для PGP могу предоставить все регистрационные данные. Иль Вы думаете многоуважаемый, что только Вы платите за програмные продукты. Я исхожу только из Вам написанного... Затирать уничтоженные файлы дефрагментацией может только малолетка (хотя некоторые малолетки еще и нам фору дадут в отдельных вопросах защиты/взлома) если требуется, чтоб родители не увидели скачанную порнушку на компьютере... Если у Вас установлено PGP 9 и Вы не знаете его функционала (а именно это следует из написанного и приведенного Вами) - это печально. Уж забить тело стираемого файла хотя бы в 3 захода стоило бы... Банальный антивирус типа NOD у меня стоит. IMO: NOD более подойдет для домашнего компьютера, на корпоративную сеть стоило бы поставить корпоративный антивирус другого вендора (а еще лучше по двух-трехвендорной схеме). Иногда провожу проверку Доктором ВЕБОМ. Здесь можно поподробнее (алгоритм) и каким именно продуктом... Или я об этом тоже прочёл в статье. Даже алгоритмы антивирусной проверки можно легко найти в Сети. Теперь по поводу размещения конфидициальной информации на нескольких серверах. Привожу простой пример Имеете Вы некую базу. На одном сервере размещаете ядро базы (привязанное к конкретному железу по MAC), а на другом библиотеки к этой базе тоже завязанные на конкретный комп или носитель USB, DVD, просто сторонние файлы . При запуске ядра и отсуцтвии библиотек Вы многоуважаемый получите только цифры и никаких данных. Такой-же вариант и с обычными документами. Пи создании документа в отведённом месте на сервере одновременно создаётся код в виде цифровой последовательности на другом сервере. Без этого кода Вы дорогой файла не прочтёте. И наоборот имея код но не имея зашифрованного файла, получите "Дырку от бублика, а не Шарапова" Не вижу разделения конфиденциальной информации на нескольких серверах (разве-что у Вас и софт является конфиденциальным) - вижу только выделение в обособленное хранение конфиденциальной информации. Теперь о многоуровневом доступе, меня совершенно не напрягает по требованию открыть криптомодуль, затем PGP контейнер, вставить смарт карту в слот и набрать парольную фразу ( для работы с документами), 1. Возможно перепутана последовательность действий: вставить смарткарту и набрать пин-код для входа в систему, открыть зашифрованный первым криптомодулем контейнер при помощи пароля/ключевой фразы, затем открыть зашифрованный вторым криптомодулем (PGP) контейнер при помощи пароля/ключевой фразы. IMO избыточная сложность и вполне вероятно использование двух криптомодулей иностранного производства. Я бы предложил: первый криптомодуль (а еще лучше аппаратную реализацию, чтоб был меньший отбор ресурсов компьютера) поставить на ГОСТовском алгоритме (закрытие теоретически существующих дыр в иностранном криптомодуле) и оставить PGP (закрытие теоретически существующих дыр в отечественном криптомодуле). При нормально существующем резервном копировании ключи от криптомодулей можно сохранить на уже имеющейся смарт-карте - тем самым можно будет более усложнить пароли доступа. затем при необходимости набрать другую фразу приблизительно из 20-30 символов (содержащих и знаки и буквы) и открыть базу. Когда долгое время работаешь с подобной инфой, то это дело входит в привычку. Пароль доступа к базе можно так же сохранить на смарт-карте Нарисовав на данной смарт-карте визуальный пропуск (для охраны) или установив систему обмена пропусков на входе/выходе, плюс используя двухинтерфейсные карты и заведя их на СКУД/СФЗ можно еще более повысить защищенность объекта. Хотя я бы посоветовал Вашу систему (раз уж к ней такие параноидальные требования) перевести на терминалы (менее громоздко получается и более управляемая). Знайте меня уже запарило отвечать на Ваши глупые рецензии. При отсутствии аргументов переходим на личности (с) :smile12: Не сказал бы, что достойный прием в споре... Это форум и если Вы не можете отстоять свою точку зрения - не лезте. Да и не стоит размещать баяны сомнительной пользы... Ссылка на комментарий Поделиться на другие сайты More sharing options...
SNIFER Опубликовано 9 июля, 2008 Поделиться Опубликовано 9 июля, 2008 Вы если читали сначала эту тему, многоуважаемый Toparenko о терминале установленном у меня на фирме я уже писал. Но меня тут высмеяли, господин LOO. При этом не раскрыл альтернативы. Теперь о PGP. PGP как програмный продукт был создан нашим соотечествеником Филипом Циммерманом. Он был обьявлен персоной НОНГРАТА в США, за то что ЦРУ не могло получать доступ к информации которая кодировалась его детищем. Насчёт аппаратной реализации - это хорошее предложение, учту. П.С. Если был груб с Вами в предыдущем своём посте, то прошу меня извинить. Ссылка на комментарий Поделиться на другие сайты More sharing options...
Рекомендуемые сообщения
Заархивировано
Эта тема находится в архиве и закрыта для дальнейших ответов.