|
|
|
|
Железный канал: «Информационная безопасность в офисе.» |
|
|
|
Harley
 1525 EGP
   
Рейтинг канала: 4(78)
: 336
Posts: 15406
Location: Москва
Joined: 07 Feb 2001
   |
|
Попросили набросать смету технической оснастки офиса, для обеспечения защиты информаци в нем.
Система включает полную защиту: сетевую, телефонию, обрезанный интернет....
Вопрос в следующем: кто что юзает?
Схемку, в принципе, я уже набросал, но - много голов лучше, чем одна.
ЗЫ. На счет флуда предупреждать не буду.... 
_________________
Я привык говорить людям правду в глаза...
Last edited by Мамонт on 00:34 11-05-2014; edited 2 times in total |
|
|
|
Krey
|
|
MS ISA Server 2004
|
|
|
|
Harley
1525 EGP
Рейтинг канала: 4(78)
: 336
Posts: 15406
Location: Москва
Joined: 07 Feb 2001
|
|
Крей, спасибо за совет, но - разговор идет о комплексной защите, и одной ИСОЙ здесь не отделаешься.
_________________
Я привык говорить людям правду в глаза... |
|
|
|
Krey
|
|
Ну я не доконца понял что тебе нужно.
наверное не список ПО?.
Схема ?
типа того стоит файрволл защищает компы внутренней сети в числе которых корп. контроллер домена,файл-сервер,Сервер БД. В тоже время файрвалле пускает в инет только опред. пользователей на опред. сайты. Пишет лог заголовков сетевых пакетов в SQL базу. С помощь. корп. ПО потом эту БД можно анализировать, давать шефу графики и таблицы куда уходит инет и кто куда лазит. Так же на ИСЕ настроеен корп антивирь. Рабочие станции наблюдаются System Management Server.
Типа этого чтоли?
|
|
|
|
Harley
1525 EGP
Рейтинг канала: 4(78)
: 336
Posts: 15406
Location: Москва
Joined: 07 Feb 2001
|
|
нет, нужна система, защищающая утечку информации из офиса по вине/желанию работающего в нем персонала, внешняя атака из интернета не интересна, т.к. тут довольно много обкатанных схем.
_________________
Я привык говорить людям правду в глаза... |
|
|
|
Krey
|
|
Мне это тоже интересно. Правда не представляю как должна выглядить такая система. Кроме того что рабочие станции не должны иметь интерфейсов связи с внешним миром.
PS
Прикол-картинку на тему того как блондинки печатают документ MS Word видел? Там монитор был положен на ксерокс 
|
|
|
|
X-Tern
540 EGP
Рейтинг канала: 1(3)
: 118
Posts: 2722
Location: Earth Prime
Joined: 04 Jan 2003
|
|
Телефония (недавно считал в офис) : блок записи информации АТС (подключается к определённым линиям и незаметно пишет в цифре на выделенный комп) порядка 7000 зелени с установкой и настройкой
Интернет : аппаратный брандмауэр , на худой конец софтовый
ЛВС : жёсктое разграничение прав пользователей.
Локальные машины : контроль всех коммуникационных интерфейсов (usb,com,lpt и др) , жёсткая политика безопасности , лог всех осуществлённых действий
это так , на пальцах , а по нормальному вот http://www.runtex.ru/catalogue_detection/
PS : бумагу и ручку , диктофон и фото ещё никто не отменял , так что абсолютной защиты информации, ИМХО ,не добиться никогда
_________________
ессно всё имха... |
|
|
|
Kyznechik
83 EGP
: 1
Posts: 71
Location: Петрозаводск
Joined: 02 Oct 2003
|
|
На счет аппаратных брандмаузеров - 99% ломаются в легкую, а искать оставшийся процент - дороговато, кроме того надо предусмотреть дополнительную должность - надсмотрщика, который будет сидеть и смотреть в 3-5 мониторов, подключенных к системе видеонаблюдения, на базе ПК. С соответствующим ПО (типа того, что в аэропорту ищет взрывчатку - наркотики и т.д.). Эти системы програмируюся на различные предметы (сравнение с эталонными изображениями и движениями). Я дам несколько ссылок, но в Москве надежных людей не знаю.
http://valday.net/
http://www.cor-net.ru/
А вообще могем и мы с тобой договориться (все лицензии и сертификаты - есть)
|
|
|
|
Tramp
 1220 EGP
     
Рейтинг канала: 2(12)
: 293
Posts: 15898
Location: Москва, деревня Чертаново
Joined: 23 Mar 2002
|
|
Харлик, позвони Коляну (SNB) это как раз его тема.  Т.е. его направление, насколько я помню.
_________________
Вера в себя - это вера в то, что в вас есть нечто большее, чем вы о себе знаете |
|
|
|
Caesar
630 EGP
 
: 120
Posts: 2749
Location: из танка.
Joined: 29 Mar 2001
|
|
Желательно сетку через комутатор хороший построить что-нить вроде Каталиста, иначе сеть и все насвете вместе с ней будет снифириться за мило дело несмотря на все остальные усилия ее самую обезапасить...
_________________
Старая подпись задолбала, новую еще не придумал. |
|
|
|
Furious
305 EGP
 
: 41
Posts: 1704
Location: Химки, Россия
Joined: 19 Apr 2002
|
|
Не знаю спасёт или нет, но мы с ними работаем... http://www.infosec.ru/themes/default/content.asp?folder=1859
Такие козлики... запах денег за версту чуют. Но решения работают.
_________________
Ветеран Броуновского движения. |
|
|
|
Killer-X
235 EGP
: 34
Posts: 1411
Location: Полтава
Joined: 25 Mar 2004
|
|
Сабж. Парольная защита на ХДД там как реализована? Проверка пароля производится средствами материнки или самого винта. Или, проще говоря, если с ноута снять хард, то можно с него слить инфу не зная пароля? И насколько надежна защита?
_________________
Распространяю журналы "Вестник хомячководства" и "Юнный окупант". Желаете подписаться? |
|
|
|
Ferro
480 EGP
   
Рейтинг канала: 6(364)
: 213
Posts: 2550
Location: Border World Union (NN)
Joined: 27 Apr 2003
|
|
Встречал вариант MD HDD и в качестве пароля бутовая дискета.
Т.е. реализовано с использованием контроллера винта, надежность высокая.
_________________
За нашу Армию! За моих Офицеров!За Россию! Пьют все!
(с)Софья Фредерика Шарлотта фон Ангальт-Цербст |
|
|
|
SASH
790 EGP
: 67
Posts: 2557
Location: Санкт-Петербург
Joined: 07 Feb 2002
|
|
Вопрос к специалистам.мне вот стало интересно.
Расклад такой :
у меня есть сетка с высокоскоростным выходом в интернет.Есть возможность входить в эту сеть через инет по RDP и ICA .Фаерволл (винрут), настроен так ,что пускает в эти дыры только с определенными айпи.
Вопрос такой, где я уязвим ?Возможно ли меня как-то хакнуть впринципе, и если да то как ?
|
|
|
|
X-Tern
540 EGP
Рейтинг канала: 1(3)
: 118
Posts: 2722
Location: Earth Prime
Joined: 04 Jan 2003
|
|
| SASH wrote: |
|
Вопрос такой, где я уязвим ?
|
очень мало исходных данных
| SASH wrote: |
|
Возможно ли меня как-то хакнуть впринципе, и если да то как ?
|
по поводу rdp http://www.server.md/bugs/3480/
а вообще , в принципе можно взломать практически любую систему ,- вопроc времени и денег
_________________
ессно всё имха... |
|
|
|
SASH
790 EGP
: 67
Posts: 2557
Location: Санкт-Петербург
Joined: 07 Feb 2002
|
|
| X-Tern wrote: |
| SASH wrote: |
|
Вопрос такой, где я уязвим ?
|
очень мало исходных данных
|
Согласен.
Но предположим , что я закрыт по всем отсальным местам совсем, насколько уязвим ICA и RDP если запрос возможен только с определенного айпи ?
|
|
|
|
VirusXr866
675 EGP
: 109
Posts: 1781
Location: Коренной житель Флудбункера
Joined: 10 Mar 2004
|
|
Смотри по обстановке, и по вводным. Насколько реально спуфинг проделать?
_________________
To all the friends I used to have-I miss my past
But the rest of you assholes can KISS MY ASS |
|
|
|
Dav Tert
140 EGP
: 20
Posts: 371
Location: Санкт-Петербург
Joined: 20 Feb 2002
|
|
| VirusXr866 wrote: |
|
Насколько реально спуфинг проделать?
|
Если в винруте стоит галочка в адвенсед опциях напротив енейбл антиспуфинг - то малореально...
Хакнуть реально, если:
а) взломшик/ки узнают адреса тех айпищек, с которых доступ разрешен и присвоят их себе.
б) в винруте твоей версии найдут дырку, сделают для нее эксплойт (хотя надо еще знать какая версия у тебя стоит) у тебя веб интерфейс разрешен? в инет открыт?
_________________
маньяк-псих |
|
|
|
VirusXr866
675 EGP
: 109
Posts: 1781
Location: Коренной житель Флудбункера
Joined: 10 Mar 2004
|
|
| Dav Tert wrote: |
|
то малореально...
|
Изходя из моей практики работы с винрутом (2+ года нонстоп) - очень даже реально. Винрут - дите, по сравнению с netfilter'ом пинвинов. А и те спуфятся на ура в некоторых условиях.
_________________
To all the friends I used to have-I miss my past
But the rest of you assholes can KISS MY ASS |
|
|
|
Dav Tert
140 EGP
: 20
Posts: 371
Location: Санкт-Петербург
Joined: 20 Feb 2002
|
|
Эт легко проверить... берем какой-нить сканер безопасности и сканируем... ретина даже советы разные даст по устранению найденных дырок.
Кста, так и советую сделать - попросить кого-нить, кому доверяешь, просканировать тебя "снаружи".
_________________
маньяк-псих |
|
|
|
|
|
|
|
|
Железный канал: «Информационная безопасность в офисе.» |
|
|
