|
|
|
|
Железный канал: «Информационная безопасность в офисе.» |
|
|
|
VirusXr866
 675 EGP
 
Репутация: 109
Сообщения: 1781
Откуда: Коренной житель Флудбункера
Зарегистрирован: 10.03.2004
   |
|
А причем тут скан к возможности спуфинга? Например как выловить возможность спуфинга IP адреса доверенного компа, который сидит в тв-кабельной сети? Тут уж DHCP сервер прова надо щупать. Например мне точно известно, что адреса у них завязаны на маки. Со? Узнать мак можно, т.к. некоторые бродкасты пров нефильтрует. Тут уж как когда, по месту надо смотреть опятьже. Если админ цели не параноик - 100% гдето засветится. Оппа, и мы с доверенным IP.
_________________
To all the friends I used to have-I miss my past
But the rest of you assholes can KISS MY ASS |
|
|
|
Dav Tert
140 EGP
Репутация: 20
Сообщения: 371
Откуда: Санкт-Петербург
Зарегистрирован: 20.02.2002
|
|
Хорошо, какие у тебя предложения? Как SASH-у узнать то, что он хочет?
ЗЫ: 2SASH могу кинуть в пм ссылку на ретину с гм... там сам посмотриш надо тебе это или нет.
_________________
маньяк-псих |
|
|
|
VirusXr866
675 EGP
Репутация: 109
Сообщения: 1781
Откуда: Коренной житель Флудбункера
Зарегистрирован: 10.03.2004
|
|
Сканеры конечно полезны, я не спорю. А узнать - зависит от его знаний. Он небось сам знает, если всерез задумывается. Более конкретно ответить затрудняюсь. Там ведь еще защиты много. НО: только что поставился очередной апдейт поддержки RDP протокола... 
_________________
To all the friends I used to have-I miss my past
But the rest of you assholes can KISS MY ASS |
|
|
|
SASH
790 EGP
Репутация: 67
Сообщения: 2557
Откуда: Санкт-Петербург
Зарегистрирован: 07.02.2002
|
|
скинте ,конечно. сканер ,какой есть -у меня контора международная - попрощу админа с другого места просканить ...
по сабжу -вы ту много чего умного сказали,я не все понял, со сканером понятно, а дальше чего ? предположим хакеры знают айпи по которым есть доступ - что я могу сделать ?
|
|
|
|
VirusXr866
675 EGP
Репутация: 109
Сообщения: 1781
Откуда: Коренной житель Флудбункера
Зарегистрирован: 10.03.2004
|
|
ИМХО... Всегда ставь последние патчики на все что можно и надейся на лучшее.
_________________
To all the friends I used to have-I miss my past
But the rest of you assholes can KISS MY ASS |
|
|
|
Dav Tert
140 EGP
Репутация: 20
Сообщения: 371
Откуда: Санкт-Петербург
Зарегистрирован: 20.02.2002
|
|
2SASH:
Done
ЗЫ: можно еще попробовать переназначить порты со стандартных значений на другие ну и шифровать траффик.
2ЗЫ: советую почитать:
Безопасность клиентского программного обеспечения.
RFC2196: Руководство по безопасности предприятия
_________________
маньяк-псих |
|
|
|
SASH
790 EGP
Репутация: 67
Сообщения: 2557
Откуда: Санкт-Петербург
Зарегистрирован: 07.02.2002
|
|
спасибо
|
|
|
|
Razorblade
685 EGP
Репутация: 176
Сообщения: 2316
Откуда: Воронеж
Зарегистрирован: 21.12.2001
|
|
убрать нафиг винроут - поставить циску.. серваки засунуть в демилитаризованную зону.. анти спуфиг в винроуте действует тока на хттп , фтп и поп3 коннекты..
_________________
"Thor God Of Thunder
Let Me Die With A Sword In My Hand" Manowar |
|
|
|
Hsc
 320 EGP
  
Рейтинг канала: 5(171)
Репутация: 66
Сообщения: 923
Откуда: Таллинн, Эстония
Зарегистрирован: 11.10.2001
|
|
Есть еще способ, уязвимый только перед человеческим фактором, применяется довольно часто (по крайней мере я видел): компы + сервак, где есть критические данные (например компы и сервак бухгалтерии предприятия), просто физически не подключать в Инет (т.е. бухгалтерия имеет у себя такую малую независимую локалку и сервак в ней). Для связи с банком использовать сеансовую связь по тел. модему+скажем agnitum firewall+ kaspersky antivir. Такая схема много надежнее всяких винрутов.
Так же конечно прав как обычно Razorblade - CISCO решает проблему - только дорого.
|
|
|
|
Alone
 1865 EGP
Рейтинг канала: 3(25)
Репутация: 529
Сообщения: 10436
Откуда: Moscow, Russia
Зарегистрирован: 07.02.2001
|
|
| Dav Tert : |
|
Эт легко проверить... берем какой-нить сканер безопасности и сканируем... ретина даже советы разные даст по устранению найденных дырок.
|
С каких это пор "сканеры безопасности" сканируют софт на дырки?
Все подобные сканеры всего-лишь обращаются к службам, запрашивают версию, а потом лезут в свою базу по багам и сообщаю тебе о дырках в такой-то версии этого софта. Ловушка для идиотов. Софт может быть старый, но патченный. Или просто выдавать на запрос версии всякую забавную информацию, например apache 0.0.1-alpha или mysql-7.9.1 
_________________
Скучно быть серьезным. |
|
|
|
Razorblade
685 EGP
Репутация: 176
Сообщения: 2316
Откуда: Воронеж
Зарегистрирован: 21.12.2001
|
|
| Цитата: |
|
Есть еще способ, уязвимый только перед человеческим фактором, применяется довольно часто (по крайней мере я видел): компы + сервак, где есть критические данные (например компы и сервак бухгалтерии предприятия), просто физически не подключать в Инет (т.е. бухгалтерия имеет у себя такую малую независимую локалку и сервак в ней). Для связи с банком использовать сеансовую связь по тел. модему+скажем agnitum firewall+ kaspersky antivir. Такая схема много надежнее всяких винрутов.
|
одна из старых бредовых схем.. ставится свитч с поддержкой виланов и бухгалтерия относится в отдельный вилан.. апосля чего либо на роутере либо на самом свиче (если он третьего уровня) запрещается ходить из ентого вилана и в ентот вилан всему кроме того что нужно (например можно тока к контроллеру домена и тачке администратора)
_________________
"Thor God Of Thunder
Let Me Die With A Sword In My Hand" Manowar |
|
|
|
Dav Tert
140 EGP
Репутация: 20
Сообщения: 371
Откуда: Санкт-Петербург
Зарегистрирован: 20.02.2002
|
|
| Alone : |
|
Ловушка для идиотов. Софт может быть старый, но патченный. Или просто выдавать на запрос версии всякую забавную информацию, например apache 0.0.1-alpha или mysql-7.9.1
|
Зависит от степени пароноидальности админа...  можно всем сервисам и службам подряд идентификаторы менять - ни кто этого не запрещает. Кста, антивирус действует по такому же принципу - сканирует софт и лезет в свою базу данных по вирусам. И что, ты предлагаешь от антивируса отказаться?
_________________
маньяк-псих |
|
|
|
Razorblade
685 EGP
Репутация: 176
Сообщения: 2316
Откуда: Воронеж
Зарегистрирован: 21.12.2001
|
|
| Цитата: |
|
Кста, антивирус действует по такому же принципу - сканирует софт и лезет в свою базу данных по вирусам. И что, ты предлагаешь от антивируса отказаться?
|
антивирус действует по другому принципу - он производит сравнение учатков кода с телом вируса.. это не беря всякие эврестические анализы.. на сетевом уровне это равносильно посылке данных в порт и получению ответа.. чем кстати занимаются анализаторы уязвимостей (не путать со сканерами)
_________________
"Thor God Of Thunder
Let Me Die With A Sword In My Hand" Manowar |
|
|
|
Dav Tert
140 EGP
Репутация: 20
Сообщения: 371
Откуда: Санкт-Петербург
Зарегистрирован: 20.02.2002
|
|
 пустой спор. Просто я утрировал.
_________________
маньяк-псих |
|
|
|
бухой джедай
183 EGP
Рейтинг канала: 4(87)
Репутация: 70
Сообщения: 7906 Предупреждений: 1
Откуда: Одесса:)
Зарегистрирован: 08.09.2007
|
|
собсвенно субж вопрос в том что посоветуете почитать по этому поводу , имеется ввиду и физическая зашита данных (зашита оборудования от сбоя , копирование данных), так и другие методы (типа шифрования информации кодами с высокой степнью избыточности )
если на взгляд модераторов сия тема излишне обшая и не претендует на железную проблему прошу перенести в КТВ
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист... |
|
|
|
~DJ~
640 EGP
Рейтинг канала: 1(9)
Репутация: 143
Сообщения: 1218
Откуда: Тёмный город на Неве
Зарегистрирован: 25.01.2006
|
|
Даже на мой глубоко непрофессиональный взгляд все просто - организовать резервное копирование информации по разным дата-центрам с шифрованием по одному из стандартных протоколов.
Если сморозил глупость - сильно не пинайте
_________________
Весна пришла откуда не ждали |
|
|
|
бухой джедай
183 EGP
Рейтинг канала: 4(87)
Репутация: 70
Сообщения: 7906 Предупреждений: 1
Откуда: Одесса:)
Зарегистрирован: 08.09.2007
|
|
да в принципе не глупость ... просто там даже єтого копирования 6ть разніх способов  а шифрование в основном применяется не против ЧС а против хакеров и иже с ними
судя по тому что наше л я данній вопрос уместится в 2х так сказать разделах
1) засчита оборудования на Котором стоит БД от разнообразных неприятностей(капризы систкемы Электроснабюжения,ЭМИ,природная статика)
2)разнообразнейшее копирование данных на разнообразнейшие носители ... тоесть чтото типа
этого
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист... |
|
|
|
~DJ~
640 EGP
Рейтинг канала: 1(9)
Репутация: 143
Сообщения: 1218
Откуда: Тёмный город на Неве
Зарегистрирован: 25.01.2006
|
|
| бухой джедай : |
|
асчита оборудования на Котором стоит БД от разнообразных неприятностей(капризы систкемы Электроснабюжения,ЭМИ,природная статика)
|
Если инфа в двух дата-центрах за парутыщ километров друг от друга, то, я думаю, маловероятно, что оба сразу пострадают от одного какаклизма... разве что 2012 накроет - но оно тогда сразу всех
_________________
Весна пришла откуда не ждали |
|
|
|
бухой джедай
183 EGP
Рейтинг канала: 4(87)
Репутация: 70
Сообщения: 7906 Предупреждений: 1
Откуда: Одесса:)
Зарегистрирован: 08.09.2007
|
|
А теперь придумай как Железобетонно доказать єто ГОшнику старой закалки
_________________
Так Добрый вечер...Превед с большого Бодуна...
Магистр Непросыхаемость...
Злобный Рецедивист... |
|
|
|
Voha
 942 EGP
    
Рейтинг канала: 9(1062)
Репутация: 169
Сообщения: 4977
Откуда: Moscow, Russia
Зарегистрирован: 15.02.2001
|
|
Ты сначала определись, от чего ты информацию защищаешь... Если от несанкционированного доступа - то защита начинается с контроля физического доступа к серверам. Потом авторизация при физическом подключении к рабочей сети (чтоб добрый человек с ноутом, воткнув проводочек главбуха, не получил лишних доступов). Потом всякие фаерволы. Потом глобальная политика, которая заставляет менять всевозможные пароли и запрещает клеить стикеры с ними на мониторы. После всего этого можно подключить криптографию и считать, что более-менее защитился.
Если от утраты по форс-мажору или криворукости - множественное резервирование в разных физических локациях. Количество локаций, методы резервирования, частота полных и инкрементальных бакапов определяются ценностью информации, и заданным максимальным временем простоя при потере основной машины.
Существуют решения, которые обеспечивают 100% 24х7 доступность базы по крайней мере на чтение. С записью хуже - конструкции типа "мастер-мастер" вызывают множество гемора проблемами неуникальных индексов. В общем случае простой "на запись" определяется временем переключения мастера на резерв. Автоматизировать этот процесс стремно, но при правильном подходе можно сократить время ручного переключения до единиц минут.
добавлено спустя 3 минуты:
| бухой джедай : |
|
А теперь придумай как Железобетонно доказать єто ГОшнику старой закалки
|
Подсчетом эффективных финансовых и прочих потерь за время возможного простоя. Сравнением величины прогнозируемых потерь и затрат на обеспечение разумной защиты и отказоустойчивости.
_________________
Time will show...
Последний раз редактировалось: Voha (12:03 29-04-2010), всего редактировалось 1 раз |
|
|
|
|
|
|
|
|
Железный канал: «Информационная безопасность в офисе.» |
|
|
