![]() |
![]() |
![]() |
|
Как спрятать черную базу ? | ☑ | ||
---|---|---|---|---|
0
leona_bagira
19.08.06
✎
09:44
|
помогите чайнику...
хотим избежать ситуации...приходят например чуваки с проверкой, забирают комп и начинаю копаться...не хотим чтобы черную базу нашли какие знаете варианты..как спрятать черную базу??? от нас варианты: 1 - черная и белая бухня ведутся в одной ИБ но как разные организации 2 - черная и белая бухня ведутся разных ИБ |
|||
1
Мулька
19.08.06
✎
09:52
|
Тебе ж сказали
http://www.kuban.ru/cgi-bin/forum/forum9.cgi?view=0&page=1&ask=272138 Только поясни, что понимаешь под "осадите себя сами" |
|||
2
leona_bagira
19.08.06
✎
09:57
|
понимаю то, что в отличие от некоторых хорошо воспитана и не оскорбляю людей ни за что...а если кому-то хочется понаезжать, дак и осаживайте себя сами, раз вам такое общение доставляет удовольствие...противно от таких людей
|
|||
3
Андрюха
19.08.06
✎
09:59
|
(0) Храните базу на шифрованном виртуальном диске (используйте BestCrypt)
|
|||
4
DimG
19.08.06
✎
09:59
|
покупаете сетвой винт. На него базу. Сам винт прикручиваете болтами к несушим конструкциям здания и заливаете все бетоном.
|
|||
5
leona_bagira
19.08.06
✎
10:02
|
(3)а поподробнее можно?..или ссылочку почитать где подробно это расписано
|
|||
6
DGorgoN
19.08.06
✎
10:05
|
Вариантов очень много. Самый удачный:
1) при небольшой нагрузке на винчестер - USB винтчестер 2) при большой нагрузке - сервер стоит в другом здании и протянуто оптоволонко (или витая пара) и надежно замурован. Базы лучше вести в разных ИБ |
|||
7
zadrovets
19.08.06
✎
10:13
|
помоему мильен раз писали:
1 как в (6) 2 чуть по другому: сервер терминалов, стоит на ко-локейшен у прова. клиенты по инету работают. 3 тоже что и 1 тока диск хот своп и возле сервера человек, который его выдернет. 4 есть вариант по взрыв-пакету на диск, и радио детонатор. Хоть и смешно звучит, и данные все похерятся, но сам видет такую штуку и видел как диск взрывали. потом поставили такой же а данные из резервной копии восстановили, которая была на серваке в офшоре. |
|||
8
Андрюха
19.08.06
✎
10:14
|
BestCrypt http://soft.softodrom.ru/ap/p1434.shtml |
|||
9
Zaval
19.08.06
✎
10:23
|
(0) Постучись в ICQ
|
|||
10
Мулька
19.08.06
✎
10:29
|
как дети. Поверьте, лучше сервака в другой организации не существует. Шифровать, кодировать, уничтожать - да уж.
|
|||
11
Advan
19.08.06
✎
10:32
|
Интерестно, а есть фирмы занимающиеся этим?
|
|||
12
zadrovets
19.08.06
✎
10:34
|
я написал те способы с которыми сам сталкивался, но самый лучший действительно сервак подальше от конторы (еще лучше подальше от страны).
|
|||
13
Zaval
19.08.06
✎
10:41
|
Прятать нужно хорошо, рассчитывать на глупость проверяющих, везение, отсутствие невезения и пр. опрометчиво. Вообще-то тема не для широкого обсуждения:)
|
|||
14
НочнойСнайпер
19.08.06
✎
10:47
|
если бы я был администратором и компетентные органы меня попросили оказать любезность и раскрыть им порядок доступа к базам, находящимся в соседнем здании (Ирландии) или каким-либо образом зашифрованным - я бы, помня о своей степени участия в распределения доходов бизнеса, им рассказал все, что знаю
Отсюда делать выводы о первостепенности технических или организационных способов защиты |
|||
15
Advan
19.08.06
✎
10:51
|
паяльнык - самый быстрый подбор пароля ;)
|
|||
16
Advan
19.08.06
✎
10:53
|
тфу - паяльник
|
|||
17
Smitt
19.08.06
✎
11:09
|
(0) Если захотят найти - найдут. Лично знаю конкретный случай, когда ломали стену, за которой был замурован сервак (хотя туда был люк с чердака :) )
Так что самый надежный вариант - это когда искать нечего: Есть устройства, позволяющие уничтожать данные на винтах мгновенно и безвозвратно (см. яндекс). Кнопка запуска выводится нескольким специально обученным людям: дир, финик, главный ИТ-шник и т.п. Пых - и всё :) Естественно - ежедневный бекап с вывозом оного из офиса. |
|||
18
НочнойСнайпер
19.08.06
✎
11:14
|
(17) использовал вот такое устройство - "http://www.bnti.ru/scripts/des.asp?itm=2756&tbl=04.12.05."
кнопка ставится на дверь серверной (администратор заходит через окно :)) |
|||
19
Smitt
19.08.06
✎
11:21
|
(18) ну, типа того. А варианты активации - это уже полет фантазии. Можно, например, к СКУД-у привязаться (которая по магнитным карточкам)...
|
|||
20
Zaval
19.08.06
✎
11:23
|
(17) Неплохо еще, чтобы это умел делать UPS при обесточивании офиса
|
|||
21
Smitt
19.08.06
✎
11:27
|
(20) скажем так: система должна быть энергонезависимая.
Если бы у меня сносило рейд после каждого отключения электричества... :))))))) Фишка то в том, что после "правильного" уничтожителя, винты не подлежат эксплуатации в принципе... |
|||
22
Zaval
19.08.06
✎
11:28
|
(20) Это перебор. А раздел стереть?
|
|||
23
leona_bagira
19.08.06
✎
11:35
|
(22) спрашивай в асе про fdisk
|
|||
24
Smitt
19.08.06
✎
11:49
|
(22) Почти любое стирание подлежит восстановлению. Тем более в рейде. Естесствено, надо оценивать, на сколько гемор по восстановлению оправдает полученные результаты... Но суть одна: гарантированное уничтожение - это уничтожение полное, вплоть до физ. уровня.
|
|||
25
Андрюха
19.08.06
✎
11:53
|
А я за шифрацию. Просто и эффективно.
|
|||
26
Zaval
19.08.06
✎
11:53
|
(24) Зачем черную в рейд? Она ж архивится ежедневно + временная недоступность некритична. Конечно, если Ч и Б в разных базах.
|
|||
27
Smitt
19.08.06
✎
12:00
|
(26) а если "Ч" есть основная база, в которой работает весь офис? Торговля, например, а в ней полсотни юзверей. Остановка парализует весь офис. Весьма распространенный вариант.
|
|||
28
Zaval
19.08.06
✎
12:03
|
(27) "Из моего погреба" - не совсем разумно. Операционисты должны работать в белой.
|
|||
29
Smitt
19.08.06
✎
12:04
|
(25) как писалось выше, любой шифр подбирается посредством электронагревательных приборов. Среди них наибольшей популярностью пользуется паяльник, т.к. геометрия инструмента позволяет подбирать шифры даже в самых труднодоступных местах :))))
Даже без стеба: хорошенько прижатый админ, которого компетентные органы пообщают натянуть, например, за паленую винду, легко и добровольно расскажет все явки и пароли. А когда данных больше нет, так и взятки гладки |
|||
30
Zaval
19.08.06
✎
12:04
|
28+ Хотя все зависит от характера и степени "черноты"
|
|||
31
Zaval
19.08.06
✎
12:06
|
(25) Любой запароленный ресурс - повод для вопроса.
|
|||
32
Smitt
19.08.06
✎
12:06
|
(28) Ну как работать с белой базой? Манагеру надо видеть реальные (оперативные) остатки на складах, надо видеть взаиморасчеты, отгрузки по своим клиентам. А это и есть та чернуха, которую надо прятать.
|
|||
33
Zaval
19.08.06
✎
12:08
|
(32) Трудный случай(очень)
|
|||
34
Smitt
19.08.06
✎
12:10
|
(33) странно... сколько оптовиков видел (а как никак во франчах 3 года, пока на фиксу не ушел), 90% так работают... А как еще быть в варианте (32) ?
|
|||
35
Андрюха
19.08.06
✎
12:10
|
(29) Впрочем, точно таким же паяльником можно узнать место, куда вывозятся ежедневные бэкапы. По этому лично я не вижу смысла городить огород с "удаленными" серверами, "погребами" и т.д. и т.п. К тому же пароль к шифрованному диску знать не обязательно. Ночером "самый ответственный чувак" прикодит и монтирует/демонтирует виртуальный диск. А админ просто не в курсе что и как.
|
|||
36
Zaval
19.08.06
✎
12:13
|
(34) И сейчас с этим возишься?
|
|||
37
Smitt
19.08.06
✎
12:13
|
(35) А базы вывозятся не админом, а директором. А это уже его проблемы.
По крайней мере директор знает, за что он страдает с паяльником в ж... :))) Кроме того, паяльник - это, конечно, утрировано. А вот прижать и напугать паренька админа, согласись, проще, чем директора фирмы. |
|||
38
Smitt
19.08.06
✎
12:14
|
(36) ... тогда мы идем к Вам! (с)
:)))) |
|||
39
Андрюха
19.08.06
✎
12:17
|
(37) Согласен, пугануть пацана опера могут в 2 секунды. В райнем случае закроют на ночь в телевизоре или в кунцкамере с какой-нибудь приблатненной красной отморозью
(кстати сказать, пароль к шифрованному диску может вводить тот же самый гендир). |
|||
40
Zaval
19.08.06
✎
12:19
|
(38) Да вопрос сформулирован горбато
|
|||
41
romix
модератор
19.08.06
✎
12:21
|
Можно вести часть деятельности через фирму, у которой дир и главбух - еврей.
После выезда последнего в Израиль все концы уходят в воду (Израиль не выдает по эк. преступлениям). |
|||
42
Smitt
19.08.06
✎
12:24
|
(39) в принципе - может и дир. Но дир не всегда есть в офисе, когда может понадобиться пароль.
Короче, во всех вариантах свои затыки. А в целом, есть хороший анек в тему: Приходит молодой еврей к раввину и спрашивает: - Рэббе, у меня есть деньги. Не посоветуешь, куда их вложить? Раввин задумался. Тут подошла молодая девушка и тоже спросила совета. Молодой джентельмен уступил очередь. Девушка: - Рэббе! Я выхожу замуж. Стоит ли мне одевать в первую брачную ночь рубашку или не надо? Раввин: - Никакой разницы. Вас все равно поимеют… Молодой человек, кстати, к вам это тоже относится… |
|||
43
Smitt
19.08.06
✎
12:25
|
(41), как то вдруг евреи дружно вспомнились :)))
|
|||
44
Матерый БешНог
19.08.06
✎
12:25
|
Вай-Фай. буквально пару дней назад была тема,
там рассматривался вариант с Вай-Фай, когда сервак находится или в соседнем здании или вообще в машине на улице. ветку сейчас найду... |
|||
45
Матерый БешНог
19.08.06
✎
12:29
|
||||
46
Мизантроп
19.08.06
✎
12:35
|
почитал весь этот бред и понял что тут куча теоретиков и лузеров
|
|||
47
Матерый БешНог
19.08.06
✎
12:37
|
(46) а в чем проблема то? вещь вполне реальная
|
|||
48
aka MIK
19.08.06
✎
12:38
|
(0) Село! Черная и белая ведется на разных СЕРВЕРАХ
|
|||
49
aka MIK
19.08.06
✎
12:40
|
Причем лично я не знаю где находится физически наш сервак =) Знает пара человек
|
|||
50
Smitt
19.08.06
✎
12:43
|
(46) что именно не реально?
(49) а как связь организована с сервером? |
|||
51
Мизантроп
19.08.06
✎
12:44
|
(50) я не про нереальность говорю, а про ту экзотику, которую людт предлагают.
оптоволокно, вайфай и прочее. теоретики. |
|||
52
aka MIK
19.08.06
✎
12:45
|
(50) Ну сетка обычная, т.е. сервак где-то в здании, но точно не в офисе, когда надо было нажать резет начотдела кому то звонил...
|
|||
53
aka MIK
19.08.06
✎
12:47
|
(51) Вайфай нереально? Чувак, ты отстал от жизни, у нас полофиса в соседнем здании (человек 20) по вай-фай работает без проблем.
|
|||
54
Матерый БешНог
19.08.06
✎
12:47
|
(51) а твой вариант - пиропатрон на винте?
или шифрование. первое маразм, второе бесполезно. |
|||
55
Мизантроп
19.08.06
✎
12:48
|
(54) да че изобретать велосипед? интернет есть везде. поставь в другое помещение сервер и дай доступ по терминалу. стоит копейки, работает надежно.
|
|||
56
Матерый БешНог
19.08.06
✎
12:50
|
(55) тоже вариант. но согласись,
сервак, которой стоит в Газели на улице - это красиво |
|||
57
Мизантроп
19.08.06
✎
12:50
|
(56) это маразм
|
|||
58
Smitt
19.08.06
✎
12:50
|
(52) По обычной сетке дойдут и до сервера. Причем довольно быстро.
Всё, повторюсь, зависит от полноты желания найти. А по закону подлости, человек, которй должен за это время всё унести, будет курить на лице :) |
|||
59
Smitt
19.08.06
✎
12:51
|
(56) тока в мороз газель не заведется и не уедет :)))
|
|||
60
Zaval
19.08.06
✎
13:54
|
(56) Зачем останавливаться на полдороги? Офис в самолете! Когда еще налоговая истребители закупит! :)
|
|||
61
zalex
19.08.06
✎
14:08
|
А чего с шифрованием сложного: пароль генерируется автоматически, хранится рядом с зашифрованными данными и никто его не знает. По нажатию на "красную кнопку" пароль физически удаляется, данные восстановлению не подлежат, восстановление пароля с помощью паяльника также невозможно, потому что его никто не знает.
|
|||
62
Композитор
19.08.06
✎
14:13
|
(60) Нет, сервер должен быть на спутнике.
|
|||
63
Smitt
19.08.06
✎
14:16
|
(61) Но если оператор паяльника не поверит, что пароль никто не знает, админу придется его генерировать :)
|
|||
64
Мизантроп
19.08.06
✎
14:20
|
(61) сразу видно что ты теоретик и никогда не сталкивался с ментами.
нашей юристке (в филиале) года 3 назад в офисе менты сказали, что если она не скажет где лежат документы, у нее в сумке найдут наркотики. она все рассказала. так и админ все расскажет, нах ему париться за чужие бабки. |
|||
65
zalex
19.08.06
✎
14:27
|
(64) Ага, скажет - вот они, в зашифрованном файле, и подробно объяснит механизм (61) и хоть оружие у него находи, толку не будет. Если спросят про бэкапы, опять же честно скажет - дир увозит, с него и спрашивайте.
|
|||
66
Мизантроп
19.08.06
✎
14:28
|
(65) повторюсь, ты теоретик. когда менты прижмут тебя, скажешь все что знал и не знал
|
|||
67
Мизантроп
19.08.06
✎
14:29
|
+66
изымут всю технику из офиса, тем самым остановят бизнес. |
|||
68
zalex
19.08.06
✎
14:32
|
(66) Согласен, теоретик. Но по моей теории админ знает не так много, может честно все рассказать. А дальше уже заморочки дира, когда с него бэкап потребуют подсунуть другую базу - тоже с нарушениями, но мелкими. Тогда менты будут уверены, что работу сделали и никто не сядет.
|
|||
69
Фокусник
19.08.06
✎
14:32
|
(0) Съемный "на горячую" винт
|
|||
70
zalex
19.08.06
✎
14:33
|
(69) Можно не успеть
|
|||
71
Мизантроп
19.08.06
✎
14:33
|
(69) и что ты будешь делать с винтом? когда ты его снимать будешь, если менты уже стоят рядом со столом?
|
|||
72
Фокусник
19.08.06
✎
14:37
|
(71) всё зависит от серъезности конторы и черности базы. Это так, для успокоения владельца базы. Для совсем плохих вариантов конечно съем диска не успеет помочь :)
PS вообще-то налоговую полицию упразднили |
|||
73
ПростоБред
19.08.06
✎
17:42
|
Изречение: У каждого решения есть рамки, только в которых оно оптимально (лучшее).
Правильное изречение. Без формализации этих рамок все разговоры о "спасении" черной базы бессмыслены. Будет одна теория. На практике окажется - черная база в руках проверяющих. Попытка формализовать эти рамки придет того, кто пытается это сделать, к состоянию близкому к помешательству и отобъет охоту заниматься этим. Поэтому и работают 90% особо не замарачиваясь этим вопросом. Лучший путь - работать в белую :))) Но никому не хочется потому, что жить хочется не на 20$ в месяц, оставшихся после уплаты всех налогов. Но если ваша контора Юкос, то вам ничего все равно не поможет :) Ну это все лирика. А по сути, для случая когда проверка приходит и вы заранее уведомлены об этом, то для варианта 1 (ведения в одной базе) жесткий диск(и), содержащие эту базу, увозятся, на его место кладется диск(и) с заранее подготовленной ИБ-пустышкой (той инфой, которую контора хочет показать проверяющим). Для варианта 2 - базы лежат на разных дисках и просто увозится диск с черной базой. Но не забудьте про черную первичку ("бумажную"). Если таковая имеется в наличии в офисе, то вообще о компах можно не заморачиваться. Если контора ваша 3-5 человек, то на этого хватит. Если больше, то готовьте человека, умеющего вежливо общаться с проверяющими и корректно дарить им подарки. При реализации все этого, шанс, что к вам придут неожиданно в слудующий раз резко снижается. Но если пришли неожиданно и в вашей конторе работает более 2-х человек, то просто готовьте деньги, взависимости от оборота фирмы. Все равно, весь придуманный вами план все спрятать - провалится. Никакое шифрование, забетонированный сервер, вынимание мобил-реков и прочая экзотика все равно не поможет. Но уменьшить отдаваемую сумму денег поможет наличе: а) явных, но не серьезно наказуемых нарушений в введении первички бухгалтерии; б)явных, но незначительных нарушений правил торговли и прочие подобные вещи. Проверяющим это более знакомо и понятно. Тогда на ваши сервера и компьютеры вообще могут махнуть рукой и не вспомнить о них. В любом случае, все решится от наличия руководителя организации (или имеющего соответствующие полномочия) в офисе (времени его прибытия в офис) и результата беседы с человеком, возглавляющим проверку. |
|||
74
Андрюха
19.08.06
✎
17:46
|
Мизантроп, а ты не думал, что, если менты прижмут гендира, то он сдаст как стеклотару местоположение серверов и всё остальное, что ему ведомо и что нет?
|
|||
75
Samosval
19.08.06
✎
18:29
|
Такую КУЙНЮ все порите ...
ментам, обэпу, налоговикам и другим ФИСКАЛАМ ваши БАЗЫ накуй не нужны ВООБЩЕ ! они работают в большинстве случаев только с бумагой или по наводке, а там расркутят так и так ... или уже с собранной оперативной информацией ... ваши БАЗЫ нужны КОНКУРЕНТАМ , а вот что бы они к ним не уходили надо ПЛАТИТЬ нормальные БАБЫ АйТишникам и все будет пучком, они и сами проследят кто инфу хочет снять и вовремя стуканут руководству на крысу ... конечно фискалы могут "забрать базу" но не для того что бы в ней копаться, а что бы вашу информационную систему разрушить, т.к. в большинстве случаев в конторах о бэкапах думают когда с базой что то стало ... |
|||
76
Мизантроп
19.08.06
✎
18:51
|
(74) пусть сдает, его же бизнес.
(75) самосвал, ты живешь еще в 20 веке. базы ментам нужны, там много интересного. |
|||
77
Samosval
19.08.06
✎
19:01
|
если что то кому то нужно то это что то всегда можно получить ... главное цена вопроса ...
можно 100 000 баксов потратить на системы безопансости и оставить одну маленькую дырочку (СОТРУДНИК ИМЕЮЩИЙ ДОСТУП К ДАННЫМ И МАЛЕНЬКИЙ ОКЛАД) который за 10 000 баксов вам принесет все на блюдечке ... пока НЕОЦЕНЕНО стоимость ИНФЫ которую прячем можно крутить пальцы сколько хошь и придымывать методики её безопасности - главное что потом скажет шэф вам КУЙ а не бабки на проект и железяки ... (76) ну усе понятно ... обычно гендир это наемный чел и БИЗНЕС это не его, а какого то МЕНТА или ГБшника ... это ты наверно живешь еще не в Гонудрасе ... |
|||
78
Samosval
19.08.06
✎
19:02
|
а вообще суета сует ...
|
|||
79
Сержант 1С
19.08.06
✎
19:07
|
Аффтор даже не думал о том, что сдаст всех и сразу при хорошем подходе...
|
|||
80
Андрюха
19.08.06
✎
19:07
|
(76) В таком случае сам гендир может вводить пароль к шифрованному диску - простенько и со вкусом, зачем мудрить с удаленными серверами и т.д.?
|
|||
81
Мизантроп
19.08.06
✎
19:16
|
*зевает*
|
|||
82
Мизантроп
19.08.06
✎
19:17
|
самосвал, если ты такой умный, то почему нищий?
|
|||
83
Сержант 1С
19.08.06
✎
19:19
|
(81) Прапор, сколько нынче стоит спрятать базу?
|
|||
84
Samosval
19.08.06
✎
19:23
|
(82) где я сказал что я УМНЫЙ ? и почему ты решил что я НИЩИЙ ?
я ДУРАК и БОГАТЫЙ ;) шутка ... |
|||
85
Мизантроп
19.08.06
✎
19:24
|
(83)
копейки. у меня 2 сервера терминалов крутятся на площадке, куда МВД не доберется. я пускаю туда за небольшие деньги клиентов, у которых по 5-10 юзеров. причем у клиентов будут все бумаги на предоставление услуг, и они будут, типа, комиссионерами моей конторы, хотя фактически будут делать свои дела. система работает и при этом не надо фантазировать и прожектировать, как делают местные деятели. |
|||
86
Сержант 1С
19.08.06
✎
19:29
|
(85) как решается вопрос доверия?
|
|||
87
Мизантроп
19.08.06
✎
19:33
|
(86) пока хватает знакомых, как-то соприкасающихся по бизнесу.
подобный сервис можно организовать в любом городе, были бы клиенты. для москвичей сервер стоит на площадке немецкого оператора, для питерцев, белорусов и прибалтов - на ТелиаСонера. |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |