Имя: Пароль:
IT
Админ
Как спрятать черную базу ?
0 leona_bagira
 
19.08.06
09:44
помогите чайнику...
хотим избежать ситуации...приходят например чуваки с проверкой, забирают комп и начинаю копаться...не хотим чтобы черную базу нашли
какие знаете варианты..как спрятать черную базу???
от нас варианты:
1 - черная и белая бухня ведутся в одной ИБ но как разные организации
2 - черная и белая бухня ведутся разных ИБ
1 Мулька
 
19.08.06
09:52
Тебе ж сказали
http://www.kuban.ru/cgi-bin/forum/forum9.cgi?view=0&page=1&ask=272138
Только поясни, что понимаешь под "осадите себя сами"
2 leona_bagira
 
19.08.06
09:57
понимаю то, что в отличие от некоторых хорошо воспитана и не оскорбляю людей ни за что...а если кому-то хочется понаезжать, дак и осаживайте себя сами, раз вам такое общение доставляет удовольствие...противно от таких людей
3 Андрюха
 
19.08.06
09:59
(0) Храните базу на шифрованном виртуальном диске (используйте BestCrypt)
4 DimG
 
19.08.06
09:59
покупаете сетвой винт. На него базу. Сам винт прикручиваете болтами к несушим конструкциям здания и заливаете все бетоном.
5 leona_bagira
 
19.08.06
10:02
(3)а поподробнее можно?..или ссылочку почитать где подробно это расписано
6 DGorgoN
 
19.08.06
10:05
Вариантов очень много. Самый удачный:

1) при небольшой нагрузке на винчестер - USB винтчестер
2) при большой нагрузке - сервер стоит в другом здании и протянуто оптоволонко (или витая пара) и надежно замурован.

Базы лучше вести в разных ИБ
7 zadrovets
 
19.08.06
10:13
помоему мильен раз писали:

1 как в (6)

2 чуть по другому: сервер терминалов, стоит на ко-локейшен у прова. клиенты по инету работают.

3 тоже что и 1 тока диск хот своп и возле сервера человек, который его выдернет.

4 есть вариант по взрыв-пакету на диск, и радио детонатор. Хоть и смешно звучит, и данные все похерятся, но сам видет такую штуку и видел как диск взрывали. потом поставили такой же а данные из резервной копии восстановили, которая была на серваке в офшоре.
8 Андрюха
 
19.08.06
10:14
BestCrypt
Довольно приятная программа для шифрования данных. Заводит на диске файл любого (указанного Вами) размера. В начале работы этот файл монтируется как диск (спрашивая у Вас пароль) и дальше Вы работаете с ним как с обычным диском. Когда Вы заканчиваете работу диск размонтируется, автоматически шифруя всю находящуюся на нем информацию. Таким образом Вам не надо волноваться, что кто-то включит компьютер пока Вас нет, или что в мастерской смогут прочитать Ваши данные оставшиеся на сломанном диске.

Best Crypt создает дополнительный логический диск для хранения секретных данных, доступ к которому закрыт паролем. Вся информация о логическом диске будет храниться в некотором файле, так называемом контейнере. Модуль под названием SHA-1 Key Generator позволит использовать несколько паролей на один логический диск. Все происходит так, как если бы у нас был настоящий винчестер. В будущем с этим диском можно будет работать как с реальным - запускать Scandisk, форматировать и ставить любую таблицу размещения файлов, назначать метку и т.д.


http://soft.softodrom.ru/ap/p1434.shtml
9 Zaval
 
19.08.06
10:23
(0) Постучись в ICQ
10 Мулька
 
19.08.06
10:29
как дети. Поверьте, лучше сервака в другой организации не существует. Шифровать, кодировать, уничтожать - да уж.
11 Advan
 
19.08.06
10:32
Интерестно, а есть фирмы занимающиеся этим?
12 zadrovets
 
19.08.06
10:34
я написал те способы с которыми сам сталкивался, но самый лучший действительно сервак подальше от конторы (еще лучше подальше от страны).
13 Zaval
 
19.08.06
10:41
Прятать нужно хорошо, рассчитывать на глупость проверяющих, везение, отсутствие невезения и пр. опрометчиво. Вообще-то тема не для широкого обсуждения:)
14 НочнойСнайпер
 
19.08.06
10:47
если бы я был администратором и компетентные органы меня попросили оказать любезность и раскрыть им порядок доступа к базам, находящимся в соседнем здании (Ирландии) или каким-либо образом зашифрованным - я бы, помня о своей степени участия в распределения доходов бизнеса, им рассказал все, что знаю
Отсюда делать выводы о первостепенности технических или организационных способов защиты
15 Advan
 
19.08.06
10:51
паяльнык - самый быстрый подбор пароля ;)
16 Advan
 
19.08.06
10:53
тфу - паяльник
17 Smitt
 
19.08.06
11:09
(0) Если захотят найти - найдут. Лично знаю конкретный случай, когда ломали стену, за которой был замурован сервак (хотя туда был люк с чердака :) )
Так что самый надежный вариант - это когда искать нечего:
Есть устройства, позволяющие уничтожать данные на винтах мгновенно и безвозвратно (см. яндекс). Кнопка запуска выводится нескольким специально обученным людям: дир, финик, главный ИТ-шник и т.п. Пых - и всё :)
Естественно - ежедневный бекап с вывозом оного из офиса.
18 НочнойСнайпер
 
19.08.06
11:14
(17) использовал вот такое устройство - "http://www.bnti.ru/scripts/des.asp?itm=2756&tbl=04.12.05."
кнопка ставится на дверь серверной (администратор заходит через окно :))
19 Smitt
 
19.08.06
11:21
(18) ну, типа того. А варианты активации - это уже полет фантазии. Можно, например, к СКУД-у привязаться (которая по магнитным карточкам)...
20 Zaval
 
19.08.06
11:23
(17) Неплохо еще, чтобы это умел делать UPS при обесточивании офиса
21 Smitt
 
19.08.06
11:27
(20) скажем так: система должна быть энергонезависимая.
Если бы у меня сносило рейд после каждого отключения электричества... :)))))))
Фишка то в том, что после "правильного" уничтожителя, винты не подлежат эксплуатации в принципе...
22 Zaval
 
19.08.06
11:28
(20) Это перебор. А раздел стереть?
23 leona_bagira
 
19.08.06
11:35
(22) спрашивай в асе про fdisk
24 Smitt
 
19.08.06
11:49
(22) Почти любое стирание подлежит восстановлению. Тем более в рейде. Естесствено, надо оценивать, на сколько гемор по восстановлению оправдает полученные результаты... Но суть одна: гарантированное уничтожение - это уничтожение полное, вплоть до физ. уровня.
25 Андрюха
 
19.08.06
11:53
А я за шифрацию. Просто и эффективно.
26 Zaval
 
19.08.06
11:53
(24) Зачем черную в рейд? Она ж архивится ежедневно + временная недоступность некритична. Конечно, если Ч и Б в разных базах.
27 Smitt
 
19.08.06
12:00
(26) а если "Ч" есть основная база, в которой работает весь офис? Торговля, например, а в ней полсотни юзверей. Остановка парализует весь офис. Весьма распространенный вариант.
28 Zaval
 
19.08.06
12:03
(27) "Из моего погреба" - не совсем разумно. Операционисты должны работать в белой.
29 Smitt
 
19.08.06
12:04
(25) как писалось выше, любой шифр подбирается посредством электронагревательных приборов. Среди них наибольшей популярностью пользуется паяльник, т.к. геометрия инструмента позволяет подбирать шифры даже в самых труднодоступных местах :))))
Даже без стеба: хорошенько прижатый админ, которого компетентные органы пообщают натянуть, например, за паленую винду, легко и добровольно расскажет все явки и пароли.
А когда данных больше нет, так и взятки гладки
30 Zaval
 
19.08.06
12:04
28+ Хотя все зависит от характера и степени "черноты"
31 Zaval
 
19.08.06
12:06
(25) Любой запароленный ресурс - повод для вопроса.
32 Smitt
 
19.08.06
12:06
(28) Ну как работать с белой базой? Манагеру надо видеть реальные (оперативные) остатки на складах, надо видеть взаиморасчеты, отгрузки по своим клиентам. А это и есть та чернуха, которую надо прятать.
33 Zaval
 
19.08.06
12:08
(32) Трудный случай(очень)
34 Smitt
 
19.08.06
12:10
(33) странно... сколько оптовиков видел (а как никак во франчах 3 года, пока на фиксу не ушел), 90% так работают... А как еще быть в варианте (32) ?
35 Андрюха
 
19.08.06
12:10
(29) Впрочем, точно таким же паяльником можно узнать место, куда вывозятся ежедневные бэкапы. По этому лично я не вижу смысла городить огород с "удаленными" серверами, "погребами" и т.д. и т.п. К тому же пароль к шифрованному диску знать не обязательно. Ночером "самый ответственный чувак" прикодит и монтирует/демонтирует виртуальный диск. А админ просто не в курсе что и как.
36 Zaval
 
19.08.06
12:13
(34) И сейчас с этим возишься?
37 Smitt
 
19.08.06
12:13
(35) А базы вывозятся не админом, а директором. А это уже его проблемы.
По крайней мере директор знает, за что он страдает с паяльником в ж... :)))
Кроме того, паяльник - это, конечно, утрировано. А вот прижать и напугать паренька админа, согласись, проще, чем директора фирмы.
38 Smitt
 
19.08.06
12:14
(36) ... тогда мы идем к Вам! (с)
:))))
39 Андрюха
 
19.08.06
12:17
(37) Согласен, пугануть пацана опера могут в 2 секунды. В райнем случае закроют на ночь в телевизоре или в кунцкамере с какой-нибудь приблатненной красной отморозью
(кстати сказать, пароль к шифрованному диску может вводить тот же самый гендир).
40 Zaval
 
19.08.06
12:19
(38) Да вопрос сформулирован горбато
41 romix
 
модератор
19.08.06
12:21
Можно вести часть деятельности через фирму, у которой дир и главбух - еврей.
После выезда последнего в Израиль все концы уходят в воду (Израиль не выдает по эк. преступлениям).
42 Smitt
 
19.08.06
12:24
(39) в принципе - может и дир. Но дир не всегда есть в офисе, когда может понадобиться пароль.
Короче, во всех вариантах свои затыки.
А в целом, есть хороший анек в тему:
Приходит молодой еврей к раввину и спрашивает:
- Рэббе, у меня есть деньги. Не посоветуешь, куда их вложить?
Раввин задумался. Тут подошла молодая девушка и тоже спросила совета. Молодой джентельмен
уступил очередь. Девушка:
- Рэббе! Я выхожу замуж. Стоит ли мне одевать в первую брачную ночь рубашку или не надо?
Раввин:
- Никакой разницы. Вас все равно поимеют… Молодой человек, кстати, к вам это тоже относится…
43 Smitt
 
19.08.06
12:25
(41), как то вдруг евреи дружно вспомнились :)))
44 Матерый БешНог
 
19.08.06
12:25
Вай-Фай. буквально пару дней назад была тема,
там рассматривался вариант с Вай-Фай, когда сервак
находится или в соседнем здании или вообще
в машине на улице.
ветку сейчас найду...
45 Матерый БешНог
 
19.08.06
12:29
46 Мизантроп
 
19.08.06
12:35
почитал весь этот бред и понял что тут куча теоретиков и лузеров
47 Матерый БешНог
 
19.08.06
12:37
(46) а в чем проблема то? вещь вполне реальная
48 aka MIK
 
19.08.06
12:38
(0) Село! Черная и белая ведется на разных СЕРВЕРАХ
49 aka MIK
 
19.08.06
12:40
Причем лично я не знаю где находится физически наш сервак =) Знает пара человек
50 Smitt
 
19.08.06
12:43
(46) что именно не реально?
(49) а как связь организована с сервером?
51 Мизантроп
 
19.08.06
12:44
(50) я не про нереальность говорю, а про ту экзотику, которую людт предлагают.
оптоволокно, вайфай и прочее. теоретики.
52 aka MIK
 
19.08.06
12:45
(50) Ну сетка обычная, т.е. сервак где-то в здании, но точно не в офисе, когда надо было нажать резет начотдела кому то звонил...
53 aka MIK
 
19.08.06
12:47
(51) Вайфай нереально? Чувак, ты отстал от жизни, у нас полофиса в соседнем здании (человек 20) по вай-фай работает без проблем.
54 Матерый БешНог
 
19.08.06
12:47
(51) а твой вариант - пиропатрон на винте?
или шифрование. первое маразм, второе бесполезно.
55 Мизантроп
 
19.08.06
12:48
(54) да че изобретать велосипед? интернет есть везде. поставь в другое помещение сервер и дай доступ по терминалу. стоит копейки, работает надежно.
56 Матерый БешНог
 
19.08.06
12:50
(55) тоже вариант. но согласись,
сервак, которой стоит в Газели на улице - это красиво
57 Мизантроп
 
19.08.06
12:50
(56) это маразм
58 Smitt
 
19.08.06
12:50
(52) По обычной сетке дойдут и до сервера. Причем довольно быстро.
Всё, повторюсь, зависит от полноты желания найти. А по закону подлости, человек, которй должен за это время всё унести, будет курить на лице :)
59 Smitt
 
19.08.06
12:51
(56) тока в мороз газель не заведется и не уедет :)))
60 Zaval
 
19.08.06
13:54
(56) Зачем останавливаться на полдороги? Офис в самолете! Когда еще налоговая истребители закупит! :)
61 zalex
 
19.08.06
14:08
А чего с шифрованием сложного: пароль генерируется автоматически, хранится рядом с зашифрованными данными и никто его не знает. По нажатию на "красную кнопку" пароль физически удаляется, данные восстановлению не подлежат, восстановление пароля с помощью паяльника также невозможно, потому что его никто не знает.
62 Композитор
 
19.08.06
14:13
(60) Нет, сервер должен быть на спутнике.
63 Smitt
 
19.08.06
14:16
(61) Но если оператор паяльника не поверит, что пароль никто не знает, админу придется его генерировать :)
64 Мизантроп
 
19.08.06
14:20
(61) сразу видно что ты теоретик и никогда не сталкивался с ментами.
нашей юристке (в филиале) года 3 назад в офисе менты сказали, что если она не скажет где лежат документы, у нее в сумке найдут наркотики. она все рассказала.

так и админ все расскажет, нах ему париться за чужие бабки.
65 zalex
 
19.08.06
14:27
(64) Ага, скажет - вот они, в зашифрованном файле, и подробно объяснит механизм (61) и хоть оружие у него находи, толку не будет. Если спросят про бэкапы, опять же честно скажет - дир увозит, с него и спрашивайте.
66 Мизантроп
 
19.08.06
14:28
(65) повторюсь, ты теоретик. когда менты прижмут тебя, скажешь все что знал и не знал
67 Мизантроп
 
19.08.06
14:29
+66

изымут всю технику из офиса, тем самым остановят бизнес.
68 zalex
 
19.08.06
14:32
(66) Согласен, теоретик. Но по моей теории админ знает не так много, может честно все рассказать. А дальше уже заморочки дира, когда с него бэкап потребуют подсунуть другую базу - тоже с нарушениями, но мелкими. Тогда менты будут уверены, что работу сделали и никто не сядет.
69 Фокусник
 
19.08.06
14:32
(0) Съемный "на горячую" винт
70 zalex
 
19.08.06
14:33
(69) Можно не успеть
71 Мизантроп
 
19.08.06
14:33
(69) и что ты будешь делать с винтом? когда ты его снимать будешь, если менты уже стоят рядом со столом?
72 Фокусник
 
19.08.06
14:37
(71) всё зависит от серъезности конторы и черности базы. Это так, для успокоения владельца базы. Для совсем плохих вариантов конечно съем диска не успеет помочь :)
PS вообще-то налоговую полицию упразднили
73 ПростоБред
 
19.08.06
17:42
Изречение: У каждого решения есть рамки, только в которых оно оптимально (лучшее).

Правильное изречение. Без формализации этих рамок все разговоры о "спасении" черной базы бессмыслены. Будет одна теория. На практике окажется - черная база в руках проверяющих. Попытка формализовать эти рамки придет того, кто пытается это сделать, к состоянию близкому к помешательству и отобъет охоту заниматься этим. Поэтому и работают 90% особо не замарачиваясь этим вопросом. Лучший путь - работать в белую :))) Но никому не хочется потому, что жить хочется не на 20$ в месяц, оставшихся после уплаты всех налогов. Но если ваша контора Юкос, то вам ничего все равно не поможет :) Ну это все лирика.
А по сути, для случая когда проверка приходит и вы заранее уведомлены об этом, то для варианта 1 (ведения в одной базе) жесткий диск(и), содержащие эту базу, увозятся, на его место кладется диск(и) с заранее подготовленной ИБ-пустышкой (той инфой, которую контора хочет показать проверяющим). Для варианта 2 - базы лежат на разных дисках и просто увозится диск с черной базой. Но не забудьте про черную первичку ("бумажную"). Если таковая имеется в наличии в офисе, то вообще о компах можно не заморачиваться. Если контора ваша 3-5 человек, то на этого хватит. Если больше, то готовьте человека, умеющего вежливо общаться с проверяющими и корректно дарить им подарки. При реализации все этого, шанс, что к вам придут неожиданно в слудующий раз резко снижается.
Но если пришли неожиданно и в вашей конторе работает более 2-х человек, то просто готовьте деньги, взависимости от оборота фирмы. Все равно, весь придуманный вами план все спрятать - провалится. Никакое шифрование, забетонированный сервер, вынимание мобил-реков и прочая экзотика все равно не поможет. Но уменьшить отдаваемую сумму денег поможет наличе: а) явных, но не серьезно наказуемых нарушений в введении первички бухгалтерии; б)явных, но незначительных нарушений правил торговли и прочие подобные вещи. Проверяющим это более знакомо и понятно. Тогда на ваши сервера и компьютеры вообще могут махнуть рукой и не вспомнить о них. В любом случае, все решится от наличия руководителя организации (или имеющего соответствующие полномочия) в офисе (времени его прибытия в офис) и результата беседы с человеком, возглавляющим проверку.
74 Андрюха
 
19.08.06
17:46
Мизантроп, а ты не думал, что, если менты прижмут гендира, то он сдаст как стеклотару местоположение серверов и всё остальное, что ему ведомо и что нет?
75 Samosval
 
19.08.06
18:29
Такую КУЙНЮ все порите ...

ментам, обэпу, налоговикам и другим ФИСКАЛАМ ваши БАЗЫ накуй не нужны ВООБЩЕ !

они работают в большинстве случаев только с бумагой или по наводке, а там расркутят так и так ... или  уже с собранной оперативной информацией ...

ваши БАЗЫ нужны КОНКУРЕНТАМ , а вот что бы они к ним не уходили надо ПЛАТИТЬ нормальные БАБЫ АйТишникам и все будет пучком, они и сами проследят кто инфу хочет снять и вовремя стуканут руководству на крысу ...

конечно фискалы могут "забрать базу" но не для того что бы в ней копаться, а что бы вашу информационную систему разрушить, т.к. в большинстве случаев в конторах о бэкапах думают когда с базой что то стало ...
76 Мизантроп
 
19.08.06
18:51
(74) пусть сдает, его же бизнес.

(75) самосвал, ты живешь еще в 20 веке.
базы ментам нужны, там много интересного.
77 Samosval
 
19.08.06
19:01
если что то кому то нужно то это что то всегда можно получить ... главное цена вопроса ...

можно 100 000 баксов потратить на системы безопансости и оставить  одну маленькую дырочку (СОТРУДНИК ИМЕЮЩИЙ ДОСТУП К ДАННЫМ И МАЛЕНЬКИЙ ОКЛАД) который за 10 000 баксов вам принесет все на блюдечке ...

пока НЕОЦЕНЕНО стоимость ИНФЫ которую прячем можно крутить пальцы сколько хошь и придымывать методики её безопасности - главное что потом скажет шэф вам КУЙ а не бабки на проект и железяки ...

(76) ну усе понятно ... обычно гендир это наемный чел и БИЗНЕС это не его, а какого то МЕНТА  или ГБшника ... это ты наверно живешь еще не в Гонудрасе ...
78 Samosval
 
19.08.06
19:02
а вообще суета сует ...
79 Сержант 1С
 
19.08.06
19:07
Аффтор даже не думал о том, что сдаст всех и сразу при хорошем подходе...
80 Андрюха
 
19.08.06
19:07
(76) В таком случае сам гендир может вводить пароль к шифрованному диску - простенько и со вкусом, зачем мудрить с удаленными серверами и т.д.?
81 Мизантроп
 
19.08.06
19:16
*зевает*
82 Мизантроп
 
19.08.06
19:17
самосвал, если ты такой умный, то почему нищий?
83 Сержант 1С
 
19.08.06
19:19
(81) Прапор, сколько нынче стоит спрятать базу?
84 Samosval
 
19.08.06
19:23
(82) где я сказал что я УМНЫЙ ? и почему ты решил что я НИЩИЙ ?

я ДУРАК и БОГАТЫЙ ;) шутка ...
85 Мизантроп
 
19.08.06
19:24
(83)
копейки. у меня 2 сервера терминалов крутятся на площадке, куда МВД не доберется. я пускаю туда за небольшие деньги клиентов, у которых по 5-10 юзеров.
причем у клиентов будут все бумаги на предоставление услуг, и они будут, типа, комиссионерами моей конторы, хотя фактически будут делать свои дела.

система работает и при этом не надо фантазировать и прожектировать, как делают местные деятели.
86 Сержант 1С
 
19.08.06
19:29
(85) как решается вопрос доверия?
87 Мизантроп
 
19.08.06
19:33
(86) пока хватает знакомых, как-то соприкасающихся по бизнесу.
подобный сервис можно организовать в любом городе, были бы клиенты.
для москвичей сервер стоит на площадке немецкого оператора, для питерцев, белорусов и прибалтов - на ТелиаСонера.
Ошибка? Это не ошибка, это системная функция.