Security Teams



:::
Страницы: (2) [1] 2  ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темыСоздание опроса

> Защита серверной от нападения (физического) :), не шутка
MaxFactor
  Дата 23.12.2008 - 11:57
Цитировать сообщение
Offline



.:Moderator:.
****

Профиль
Группа: -editors-
Сообщений: 515
Пользователь №: 12
Регистрация: 18.02.2005



Рейтинг:
(40%) XX---


Добрый день, товарищи!

Дали мне интересную задачку. Допускается такой вариант, что в офис могут ворваться определенные службы в масках для изъятия серверного парка (допустим) с информацией + возможность вобще выноса.

Текущее состояние: из офисного коридора деревянная дверь в тамбур, из которого стекляные двери на склад и в отдел АСУП, в отделе АСУП деревянная дверь в серверную (размер 2х3), там серверный шкаф 19". Этаж второй, высокий, на окне в отделе АСУП решетка, мощная. Больше окон нет.

Задача: контролируемый вход в отдел АСУП, моментальное уничтожение всей информации в серверной (желательно без потерь в оборудовании)
PMСайт пользователяICQ
Top
MaxFactor
Дата 23.12.2008 - 11:58
Цитировать сообщение
Offline



.:Moderator:.
****

Профиль
Группа: -editors-
Сообщений: 515
Пользователь №: 12
Регистрация: 18.02.2005



Рейтинг:
(40%) XX---


В отделе АСУП по окну, естественно, есть сигнализация + видеонаблюдение.

Предлагают, на дверь поставить кодовый замок, при чем , я так мыслю, на наружную, деревянную. Кодовый, это с магнитными ключами. Хотя я бы что-то лучше придумал...

Слышал я про какие-то магнитные пушки (или как-то так), которые импульсом очащают инфу с винтов полностью, без какой-либо возможности восстановления. Что за оборудование, где взять, кто слышал о нем?

Можно конечно такое прикрутить на горячую кнопку, но я думаю что нужно продумать автоматическое срабатывание этой пушки в случае не авторизованного не санкционированного проникновения в отдел АСУП. Может завязать как-то с кодовым (или каким-то другим) замком и сигнализацией (а может даже и с видеонаблюдением).

Что скажете, что можете предложить, как сами реализовывали такое ? мысли и предложения...
за ранее спасибо! smile.gif

да, кстати, данные где-то в каком-то виде (пусть даже не на офисе) должны сохраняться., т.е. нужна какая-то модель бекапирования данных, при чем куда-то на сторону... и желательно тоже в каком-то защищенном виде
PMСайт пользователяICQ
Top
Zyama
Дата 23.12.2008 - 17:14
Цитировать сообщение
Offline



-Читер-
****

Профиль
Группа: -experts-
Сообщений: 419
Пользователь №: 70
Регистрация: 10.03.2005



Рейтинг:
(50%) XXX--


ИМХО за фальшпотолком/фальшполом замуровать системничек, и на него сливать бэкап каждую ночь, ... а вот как красиво уничтожать разом всю информацию... надо подумать...
PMICQYahoo
Top
marshall
Дата 23.12.2008 - 17:58
Цитировать сообщение
Offline



=Expert=
***

Профиль
Группа: -experts-
Сообщений: 150
Пользователь №: 4433
Регистрация: 5.09.2006



Рейтинг:
(40%) XX---


Гм...
А если наоборот?
Системничек использовать для удаленной загрузки стоящих на виду серверов.
Т е информация будет храниться и обновляться на одном скрытом сервере, с которого все грузятся по сети.
А на самих открыто стоящих серверах поставить дохлые нерабочие винты (в качестве муляжа).
Правда прийдется один раз вложиться в этот самый системничек, поскольку удовольствие ресурсоемкое.
PMСайт пользователяICQ
Top
MaxFactor
Дата 23.12.2008 - 18:14
Цитировать сообщение
Offline



.:Moderator:.
****

Профиль
Группа: -editors-
Сообщений: 515
Пользователь №: 12
Регистрация: 18.02.2005



Рейтинг:
(40%) XX---


не ребят, варианты с мурованием - не варианты это вовсе smile.gif
думаю там же тоже не придурки наверно, есть тоже IT-спецы

еще варианты ?

если так, то уж лучше по оптике кидать инфу ночью куда-то ваще на сервер, в мир... с шифрованием (что-то типа DFS службы применить), а тут уничтожать по какому-то принципу
PMСайт пользователяICQ
Top
nameless
Дата 23.12.2008 - 18:28
Цитировать сообщение
Offline



.:Тень:.
******

Профиль
Группа: -experts-
Сообщений: 1745
Пользователь №: 18
Регистрация: 19.02.2005



Рейтинг:
(90%) XXXXX


Как вариант использовать PGP диски, при потребности просто перезаписать пару рандомныхбайт в файле-образе диска. Восстановить инфу с такого диска будет не возможно.


--------------------
Мы расправим крылья
PM
Top
marshall
Дата 23.12.2008 - 19:03
Цитировать сообщение
Offline



=Expert=
***

Профиль
Группа: -experts-
Сообщений: 150
Пользователь №: 4433
Регистрация: 5.09.2006



Рейтинг:
(40%) XX---


Поддерживаю шифрование.
Ну есть еще варианты с внешними винтами/хранилищами.
PMСайт пользователяICQ
Top
voice
Дата 23.12.2008 - 19:22
Цитировать сообщение
Offline



Junior
*

Профиль
Группа: -users-
Сообщений: 30
Пользователь №: 5041
Регистрация: 22.03.2007



Рейтинг:
(0%) -----


Шифрование дисков однозначно.

Можно ешо системники прятать в сейфы совдеповские, несгораемые...

Можно ешо испрользовать вайфай, бэкап, удаленные диски и тп...

Можно еще удаление по СМС/мылу...
Активная сис-ма защиты, если не приходит подтверждение раз в час, запускается механизм самоуничтожения, желательно еще заложить 1,2 кило тротила шоб наверняка...

как вариант можно винты держать в микроволновке....
или вмонтировать излучатели в каждый комп, кнопка резет, запускает....

Еще производителям винтов, нужно посоветовать выпускать веники с отдельной гермокамерой, а туда засыпать песочку...
неправильно вытащил питание/шлейф песочек в основной камере...

А еще модно поставить Касперского и НОД, чтоб проверяли одновременно и доктора до кучи... это если под виндой...

Это сообщение отредактировал voice - 23.12.2008 - 19:34


--------------------
Злобный буратин.
PMПисьмо на e-mail пользователюСайт пользователяICQ
Top
Kom@nd'Or
Дата 23.12.2008 - 21:30
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


вроде слышал эпос что-то подобное продаёт ...
там-же подвергли сомнению надёжность данной системы - если кто-то купил, значит это что-то следует спецам проверить ... могут пустышку подсунуть ...

рядом были идеи обмотать винты проволокой, создать такой себе электромагнит вокруг винтов и запитать от аккумулятора внутри корпуса сервера ...

Двери заменить на тяжелые железные из реально толстого металла ...

- А что будет если произойдёт ложное срабатывание?
- Сколько времени будете восстанавливаться?
- сервер бекапов тоже должен быть достаточно защищён ...
- заранее на время взлома организовать автономное питание что-бы когда начнут ломать - что-бы было достаточно долго питание чтобы ВСЁ уничтожить ...
- ВСЕ виды срочного уничтожения данных ПОРТЯТ аппаратуру.

PS: У нас народ секретную инфу на флешках хранит, надеется что её с них втихаря снять нельзя ... хотя сам недавно нашел способ как при помощи простенького bat файла снять ВСЮ инфу с флешки при подключении оной к компу ...


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top
Kom@nd'Or
Дата 23.12.2008 - 21:40
Цитировать сообщение
Offline



Expert
******

Профиль
Группа: -editors-
Сообщений: 2078
Пользователь №: 48
Регистрация: 2.03.2005



Рейтинг:
(90%) XXXXX


Кажись здесь пробегало ...
https://forum.0day.kiev.ua/index.php?showtopic=33079&st=0

там мНОГО ... тексту ... megalol0.gif


--------------------
--
Hайден неизвестный драйвер, воткните какое-нибудь устройство!
---
[b]Во имя процесса-отца, процесса-сына и святаго root"а... Enter! [/b]
PMICQYahoo
Top

Опции темы Страницы: (2) [1] 2  Ответ в темуСоздание новой темыСоздание опроса