Elite Games - Свобода среди звезд!
.
ВНИМАНИЕ!
Наша конференция посвящена космической тематике и компьютерным играм.
Политические вопросы и происходящие в мире события в данный момент на нашем сайте не обсуждаются!

  » Информационная безопасность в офисе. | страница 2
Конференция предназначена для общения пилотов. Для удобства она разделена на каналы, каждый из которых посвящен определенной игре. Пожалуйста, открывайте темы только в соответствующих каналах и после того, как убедитесь, что данный вопрос не обсуждался ранее.

Поиск | Правила конференции | Фотоальбом | Регистрация | Список пилотов | Профиль | Войти и проверить личные сообщения | Вход

   Страница 2 из 3
На страницу: Пред.  1, 2, 3  След. | Все страницы
Поиск в этой теме:
Железный канал: «Информационная безопасность в офисе.»
VirusXr866
 675 EGP


Репутация: 109
Сообщения: 1781
Откуда: Коренной житель Флудбункера
Зарегистрирован: 10.03.2004
А причем тут скан к возможности спуфинга? Например как выловить возможность спуфинга IP адреса доверенного компа, который сидит в тв-кабельной сети? Тут уж DHCP сервер прова надо щупать. Например мне точно известно, что адреса у них завязаны на маки. Со? Узнать мак можно, т.к. некоторые бродкасты пров нефильтрует. Тут уж как когда, по месту надо смотреть опятьже. Если админ цели не параноик - 100% гдето засветится. Оппа, и мы с доверенным IP.
_________________
To all the friends I used to have-I miss my past
But the rest of you assholes can KISS MY ASS
    Добавлено: 20:31 12-08-2005   
Dav Tert
 140 EGP


Репутация: 20
Сообщения: 371
Откуда: Санкт-Петербург
Зарегистрирован: 20.02.2002
Хорошо, какие у тебя предложения? Как SASH-у узнать то, что он хочет?
ЗЫ: 2SASH могу кинуть в пм ссылку на ретину с гм... там сам посмотриш надо тебе это или нет.
_________________
маньяк-псих
    Добавлено: 21:29 12-08-2005   
VirusXr866
 675 EGP


Репутация: 109
Сообщения: 1781
Откуда: Коренной житель Флудбункера
Зарегистрирован: 10.03.2004
Сканеры конечно полезны, я не спорю. А узнать - зависит от его знаний. Он небось сам знает, если всерез задумывается. Более конкретно ответить затрудняюсь. Там ведь еще защиты много. НО: только что поставился очередной апдейт поддержки RDP протокола... Ой, не могу!..
_________________
To all the friends I used to have-I miss my past
But the rest of you assholes can KISS MY ASS
    Добавлено: 21:34 12-08-2005   
SASH
 790 EGP


Канцелярская крыса
Репутация: 67
Сообщения: 2557
Откуда: Санкт-Петербург
Зарегистрирован: 07.02.2002
скинте ,конечно. сканер ,какой есть -у меня контора международная - попрощу админа с другого места просканить ...
по сабжу -вы ту много чего умного сказали,я не все понял, со сканером понятно, а дальше чего ? предположим хакеры знают айпи по которым есть доступ - что я могу сделать ?
    Добавлено: 22:19 12-08-2005   
VirusXr866
 675 EGP


Репутация: 109
Сообщения: 1781
Откуда: Коренной житель Флудбункера
Зарегистрирован: 10.03.2004
ИМХО... Всегда ставь последние патчики на все что можно и надейся на лучшее.
_________________
To all the friends I used to have-I miss my past
But the rest of you assholes can KISS MY ASS
    Добавлено: 22:22 12-08-2005   
Dav Tert
 140 EGP


Репутация: 20
Сообщения: 371
Откуда: Санкт-Петербург
Зарегистрирован: 20.02.2002
2SASH:
Done
ЗЫ: можно еще попробовать переназначить порты со стандартных значений на другие ну и шифровать траффик.
2ЗЫ: советую почитать:
Безопасность клиентского программного обеспечения.
RFC2196: Руководство по безопасности предприятия
_________________
маньяк-псих
    Добавлено: 22:34 12-08-2005   
SASH
 790 EGP


Канцелярская крыса
Репутация: 67
Сообщения: 2557
Откуда: Санкт-Петербург
Зарегистрирован: 07.02.2002
спасибо
    Добавлено: 22:56 12-08-2005   
Razorblade
 685 EGP


Волк-одиночка
Репутация: 176
Сообщения: 2316
Откуда: Воронеж
Зарегистрирован: 21.12.2001
убрать нафиг винроут - поставить циску.. серваки засунуть в демилитаризованную зону.. анти спуфиг в винроуте действует тока на хттп , фтп и поп3 коннекты..
_________________
"Thor God Of Thunder
Let Me Die With A Sword In My Hand" Manowar
    Добавлено: 23:14 12-08-2005   
Hsc
 320 EGP


Рейтинг канала: 5(171)
Репутация: 66
Сообщения: 923
Откуда: Таллинн, Эстония
Зарегистрирован: 11.10.2001
Есть еще способ, уязвимый только перед человеческим фактором, применяется довольно часто (по крайней мере я видел): компы + сервак, где есть критические данные (например компы и сервак бухгалтерии предприятия), просто физически не подключать в Инет (т.е. бухгалтерия имеет у себя такую малую независимую локалку и сервак в ней). Для связи с банком использовать сеансовую связь по тел. модему+скажем agnitum firewall+ kaspersky antivir. Такая схема много надежнее всяких винрутов.
Так же конечно прав как обычно Razorblade - CISCO решает проблему - только дорого.
    Добавлено: 23:49 14-08-2005   
Alone
 1865 EGP

Рейтинг канала: 3(25)
Репутация: 527
Сообщения: 10436
Откуда: Moscow, Russia
Зарегистрирован: 07.02.2001
Dav Tert :
Эт легко проверить... берем какой-нить сканер безопасности и сканируем... ретина даже советы разные даст по устранению найденных дырок.

Ой, не могу!..
С каких это пор "сканеры безопасности" сканируют софт на дырки? Ой, не могу!..
Все подобные сканеры всего-лишь обращаются к службам, запрашивают версию, а потом лезут в свою базу по багам и сообщаю тебе о дырках в такой-то версии этого софта. Ловушка для идиотов. Софт может быть старый, но патченный. Или просто выдавать на запрос версии всякую забавную информацию, например apache 0.0.1-alpha или mysql-7.9.1 Гы-гы
_________________
Скучно быть серьезным.
    Добавлено: 00:21 15-08-2005   
Razorblade
 685 EGP


Волк-одиночка
Репутация: 176
Сообщения: 2316
Откуда: Воронеж
Зарегистрирован: 21.12.2001
Цитата:
Есть еще способ, уязвимый только перед человеческим фактором, применяется довольно часто (по крайней мере я видел): компы + сервак, где есть критические данные (например компы и сервак бухгалтерии предприятия), просто физически не подключать в Инет (т.е. бухгалтерия имеет у себя такую малую независимую локалку и сервак в ней). Для связи с банком использовать сеансовую связь по тел. модему+скажем agnitum firewall+ kaspersky antivir. Такая схема много надежнее всяких винрутов.

одна из старых бредовых схем.. ставится свитч с поддержкой виланов и бухгалтерия относится в отдельный вилан.. апосля чего либо на роутере либо на самом свиче (если он третьего уровня) запрещается ходить из ентого вилана и в ентот вилан всему кроме того что нужно (например можно тока к контроллеру домена и тачке администратора)
_________________
"Thor God Of Thunder
Let Me Die With A Sword In My Hand" Manowar
    Добавлено: 10:20 15-08-2005   
Dav Tert
 140 EGP


Репутация: 20
Сообщения: 371
Откуда: Санкт-Петербург
Зарегистрирован: 20.02.2002
Alone :
Ловушка для идиотов. Софт может быть старый, но патченный. Или просто выдавать на запрос версии всякую забавную информацию, например apache 0.0.1-alpha или mysql-7.9.1

Зависит от степени пароноидальности админа... Подмигиваю можно всем сервисам и службам подряд идентификаторы менять Подмигиваю - ни кто этого не запрещает. Кста, антивирус действует по такому же принципу - сканирует софт и лезет в свою базу данных по вирусам. И что, ты предлагаешь от антивируса отказаться? Подмигиваю
_________________
маньяк-псих
    Добавлено: 13:33 15-08-2005   
Razorblade
 685 EGP


Волк-одиночка
Репутация: 176
Сообщения: 2316
Откуда: Воронеж
Зарегистрирован: 21.12.2001
Цитата:
Кста, антивирус действует по такому же принципу - сканирует софт и лезет в свою базу данных по вирусам. И что, ты предлагаешь от антивируса отказаться?

антивирус действует по другому принципу - он производит сравнение учатков кода с телом вируса.. это не беря всякие эврестические анализы.. на сетевом уровне это равносильно посылке данных в порт и получению ответа.. чем кстати занимаются анализаторы уязвимостей (не путать со сканерами)
_________________
"Thor God Of Thunder
Let Me Die With A Sword In My Hand" Manowar
    Добавлено: 15:39 15-08-2005   
Dav Tert
 140 EGP


Репутация: 20
Сообщения: 371
Откуда: Санкт-Петербург
Зарегистрирован: 20.02.2002
Пьем пиво вместе! пустой спор. Просто я утрировал.
_________________
маньяк-псих
    Добавлено: 18:21 15-08-2005   
бухой джедай
 181 EGP


Рейтинг канала: 4(87)
Репутация: 70
Сообщения: 7906 Предупреждений: 1
Откуда: Одесса:)
Зарегистрирован: 08.09.2007
собсвенно субж вопрос в том что посоветуете почитать по этому поводу , имеется ввиду и физическая зашита данных (зашита оборудования от сбоя , копирование данных), так и другие методы (типа шифрования информации кодами с высокой степнью избыточности )

если на взгляд модераторов сия тема излишне обшая и не претендует на железную проблему прошу перенести в КТВ
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист...
    Добавлено: 21:03 28-04-2010   
~DJ~
 640 EGP


Рейтинг канала: 1(9)
Репутация: 143
Сообщения: 1218
Откуда: Тёмный город на Неве
Зарегистрирован: 25.01.2006
Даже на мой глубоко непрофессиональный взгляд все просто - организовать резервное копирование информации по разным дата-центрам с шифрованием по одному из стандартных протоколов.
Если сморозил глупость - сильно не пинайте Гы-гы
_________________
Весна пришла откуда не ждали
    Добавлено: 09:23 29-04-2010   
бухой джедай
 181 EGP


Рейтинг канала: 4(87)
Репутация: 70
Сообщения: 7906 Предупреждений: 1
Откуда: Одесса:)
Зарегистрирован: 08.09.2007
да в принципе не глупость ... просто там даже єтого копирования 6ть разніх способов Улыбка а шифрование в основном применяется не против ЧС а против хакеров и иже с ними

судя по тому что наше л я данній вопрос уместится в 2х так сказать разделах
1) засчита оборудования на Котором стоит БД от разнообразных неприятностей(капризы систкемы Электроснабюжения,ЭМИ,природная статика)
2)разнообразнейшее копирование данных на разнообразнейшие носители ... тоесть чтото типа
этого
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист...
    Добавлено: 11:14 29-04-2010   
~DJ~
 640 EGP


Рейтинг канала: 1(9)
Репутация: 143
Сообщения: 1218
Откуда: Тёмный город на Неве
Зарегистрирован: 25.01.2006
бухой джедай :
асчита оборудования на Котором стоит БД от разнообразных неприятностей(капризы систкемы Электроснабюжения,ЭМИ,природная статика)

Если инфа в двух дата-центрах за парутыщ километров друг от друга, то, я думаю, маловероятно, что оба сразу пострадают от одного какаклизма... разве что 2012 накроет - но оно тогда сразу всех Гы-гы
_________________
Весна пришла откуда не ждали
    Добавлено: 11:34 29-04-2010   
бухой джедай
 181 EGP


Рейтинг канала: 4(87)
Репутация: 70
Сообщения: 7906 Предупреждений: 1
Откуда: Одесса:)
Зарегистрирован: 08.09.2007
А теперь придумай как Железобетонно доказать єто ГОшнику старой закалки
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист...
    Добавлено: 11:47 29-04-2010   
Voha
 930 EGP


Модератор
Рейтинг канала: 9(1032)
Репутация: 167
Сообщения: 4917
Откуда: Moscow, Russia
Зарегистрирован: 15.02.2001
Ты сначала определись, от чего ты информацию защищаешь... Если от несанкционированного доступа - то защита начинается с контроля физического доступа к серверам. Потом авторизация при физическом подключении к рабочей сети (чтоб добрый человек с ноутом, воткнув проводочек главбуха, не получил лишних доступов). Потом всякие фаерволы. Потом глобальная политика, которая заставляет менять всевозможные пароли и запрещает клеить стикеры с ними на мониторы. После всего этого можно подключить криптографию и считать, что более-менее защитился.
Если от утраты по форс-мажору или криворукости - множественное резервирование в разных физических локациях. Количество локаций, методы резервирования, частота полных и инкрементальных бакапов определяются ценностью информации, и заданным максимальным временем простоя при потере основной машины.
Существуют решения, которые обеспечивают 100% 24х7 доступность базы по крайней мере на чтение. С записью хуже - конструкции типа "мастер-мастер" вызывают множество гемора проблемами неуникальных индексов. В общем случае простой "на запись" определяется временем переключения мастера на резерв. Автоматизировать этот процесс стремно, но при правильном подходе можно сократить время ручного переключения до единиц минут.

добавлено спустя 3 минуты:
бухой джедай :
А теперь придумай как Железобетонно доказать єто ГОшнику старой закалки
Подсчетом эффективных финансовых и прочих потерь за время возможного простоя. Сравнением величины прогнозируемых потерь и затрат на обеспечение разумной защиты и отказоустойчивости.
_________________
Time will show...

Последний раз редактировалось: Voha (12:03 29-04-2010), всего редактировалось 1 раз
    Добавлено: 12:03 29-04-2010   
Железный канал: «Информационная безопасность в офисе.»
На страницу: Пред.  1, 2, 3  След. | Все страницы
  
Показать: 
Предыдущая тема | Следующая тема |
К списку каналов | Наверх страницы
Цитата не в тему: Английская речь в сочетании с космосом особенно приятна. (заметил VooDoo)

  » Информационная безопасность в офисе. | страница 2
Каналы: Новости | Elite | Elite: Dangerous | Freelancer | Star Citizen | X-Tension/X-BTF | X2: The Threat | X3: Reunion | X3: Terran Conflict | X Rebirth | X4: Foundations | EVE Online | Orbiter | Kerbal Space Program | Evochron | VoidExpanse | Космические Миры | Онлайновые игры | Другие игры | Цифровая дистрибуция | play.elite-games.ru | ЗВ 2: Гражданская война | Творчество | Железо | Игра Мечты | Сайт
   Дизайн Elite Games V5 beta.18