id: Гость   вход   регистрация
текущее время 11:51 19/09/2020
Автор темы: Гость, тема открыта 13/03/2009 15:17 Печать
Категории: инфобезопасность, защита сети, защита дисков, модель угрозы
создать
просмотр
ссылки

Защита офиса от маски-шоу


Хочу обсудить такую тему: стоит задача обезопасить офис от внезапного вторжения "маски шоу". В офисе 5 компов, на 4 из них сотрудники работают с конфиденциальной информацией (чаще всего xls файлы), на 5-м хранится база 1С к которой остальные 4 компа почти постоянно подключены. Идея обеспечить такую защиту чтобы при вторжении можно было быстро выключить компы и успеть сделать глупые лица типа "ниче незнаем" :)


Есть два варианта: 1) зашифровать винты всех компов каким нибудь WDE. Недостаток: все WDE имеют некоторые проблемы которые могут привести к порче существующей информации; также WDE сильно тормозят систему, а компы не самые новые. diskcryptor не тормозит, но его пока что стремно ставить на чужое добро – на своем уже давно стоит.
2) установить один мегашифрованые темже WDE сервер и хранить на нем все файлы и базы 1С. При необходимости выключил его и все. На остальных компах отрубить файлы подкачки и возможно сделать дополнительные настройки.


Пока склоняюсь к 2-у варианту потому что на настройку первого уйдет много времени и он более рискованый. Также интересует какие еще настройки нужно сделать на компах кроме отключения файлов подкачки.


Прошу ваших советов как лучше сделать. Желательно на основе бесплатного ПО. Всякие проприетарные решения с "красной кнопкой" не подходят потому что дорогие и проприетарные :)


 
На страницу: 1, 2, 3 След.
Комментарии
— Гость (21/04/2009 22:13)   <#>
Насчет оптимизации винды, то по своему опыту скажу что на стандартной офисной машине в среднем за 6 месяцев уже много проблем. В среднем фрагментация системного раздела до 60-80% + реестр размером в пару раз больше чем надо. А учитывая что для офиса обычно покупаються не самые дорогие ПК потому что по факту это будущие печатные машинки, то тормоза очень заметны. Дефрагментацию и другой "тюнинг" лучше делать сторонним софтом типа O&O Defrag. Лично у меня на домашнем ПК виндовс ХР не переустанавливался уже около 5 лет – только ставил сервиспаки и жив он досихпор только благодаря оптимизации.
— ATX250 (22/04/2009 07:16)   профиль/связь   <#>
комментариев: 21   документов: 1   редакций: 1
После O&O Defraga, мой ноут начинал работать просто ужасно. Винда грузилась после первой дефраги довольно шустро. Но все последующие дефрагментации не вызывали никакого эффекта. Из 17% фрагментации, максимум что дефрагментировалось это 1-2%. Пришлось винду переставлять. Причем на рабочем компе такой же казус с ОиО Дефрагом. Так что решил от него отказаться. Попробую что нить типа бесплатного Defragger'a.
Ну да офф топ :(
Чтобы винда работала долго, надо у юзеров админские права забирать, нехрен. И будет винда работать долго и счастливо.
— Гость (22/04/2009 09:36)   <#>
Из платных дефрагментаторов лучший PerfectDisk, из бесплатных – Auslogics Disk Defrag
— Sharmanshik (23/04/2009 14:52)   <#>
Вынос информации за пределы офиса принципиально.

Настройка терминального сервера, пернос информации и рабочих программ на сервер, вынос собственно терминального сервера либо в стойку к провайдеру (самый простой вариант но не самый безопасный) либо в места никак собственно с организацией не связанные – например в помещение арендованное другим юр. или физ. лицом. Построение защищенного VPN тунеля к терминальному серверу. PROFIT!
После чего в случае внезапных "маски-шоу" достаточно просто потушить инет или VPN сервис, для того чтобы указанный сервер исчез из локальной сети.
При этом, в случае например конфискации рабочих машин работа организации продолжается.
Ну а далее собственно можно закручивать гайки – использование криптографии на терминале и/или VPN шлюзе, использование достаточно простых средств для удаленного ресета и/или шатдауна терминалки и/или VPN шлюза etc.
— Sharmanshik (23/04/2009 15:00)   <#>
Собственно схема действует даже против "не внезапных" маски и не очень шоу, органам придется пройти достаточно долгий путь от офиса юр. лица к которому применяются те или иные меры к месту на территории которого размещен собственно терминальный сервер. Цепочка представляется достаточно длинной – понимание того что необходимой информации в офисе просто нет, анализ того, а где бы она могла находится собственно, поход к провайдеру, получение связки (IP адрес с которого происходит VPN подключение в офис указанной компании) + (физический адрес по которому предоставляется услуга подключения к сети Интернет) – помним а том что помещение арендовано лицами никак не связанными или связанными косвенно с организацией на которую наехали. Зато время которое потребуется на проход по всей цепи инфу или серв можно переместить.
— Sharmanshik (23/04/2009 15:16)   <#>
В догонку решение представляется конечно не копеечным, но дает много побочных плюсов. Например возможность размещения ПО которое требует приобретения лицензий на терминалке, что собственно слабо выкупается при проверке (см. предидущие посты), использование впринципе на рабочих машинах того же Linux например (терминальные клиенты есть под кучу платформ), впринципе использование тонких клиентов (экономия на железе), удобство администрирования. Впринципе плюсы и минусы терминальных решений хорошо описанны на просторах интернетов.
— Гость (23/04/2009 22:57)   <#>
органам придется пройти достаточно долгий путь
Путь может быть ещё дольше, если использовать скрытый Tor-сервис.
— Sharmanshik (23/04/2009 23:34)   <#>
Я в курсе того что есть Tor но, последний раз когда я его щупал – скорость доступа к ресурсам через сеть Tor была крайне не удовлетворительна, возможно ситуация изменилась. Лаги создадут дискомфорт и пользователи взвоют.
— Сергей (28/09/2009 00:25)   <#>
http://www.securit.ru/
Брали у них программы Z-server для защиты серверов и компьютеров. В комплекте радиокнопка-брелок, при нажатии которой серверы гасятся, пароли сбрасываются. Для того, чтобы запустить сервер, необходимо собраться трём человекам одновременно с разными смарт-картами, на которых хранятся ключи.
— drWatson (28/09/2009 12:28)   <#>
К вопросу "тормознутости" ТруКрипта. да, абсолютно "незаметного" по производительности шифрования в широком доступе ;-) на текущий момент нет. На достаточно стареньком офисном ПК разными бенчиками определили падение производительности порядка 10%, но это – для конкретного железа и окружения. В последних версиях, как говорят разработчики, они ОЧЕНЬ продвинулись в плане использования возможностей многоядерных процессоров, так что – покупайте ноутбуки на i7, и будет вам щастье и высокая производительность при прозрачном шифровании :-)

И к вопросу о "терморектальном криптоанализе" – если в качестве ключа TrueCrypt использовать файл на, к примеру, флешке, при извлечении которой контейнеры/система закрывается, а сама флешка физически разрушается при начале "шоу" – сможет ли это уберечь персонал от силовых воздействий по получению паролей?
— Гость (28/09/2009 13:40)   <#>
сможет ли это уберечь персонал от силовых воздействий по получению паролей?
Только от получения, от воздействий – вряд ли. ;)
— unknown (28/09/2009 14:01)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
И к вопросу о "терморектальном криптоанализе" <...> к примеру, флешке, при извлечении которой контейнеры/система закрывается, а сама флешка физически разрушается при начале "шоу"

Флэшка хранится в ректальном контейнере с пиропатроном?
— Гость (01/10/2009 15:46)   <#>
если определнный орган зажмут в тиски, методики Интерпола не понадобятся, сами все скажете
— Constanto (05/10/2009 08:46)   профиль/связь   <#>
комментариев: 8   документов: 41   редакций: 15
Как пример:

сервер с бд стоит вне офиса, и юридически с фирмой никак не связан. Подключение к нему – строго VPN через VDS на зарубежном хостинге.
— Гость (05/10/2009 09:30)   <#>


Все правильно. Тут нужно говорить о конкретике. Какие спецслужбы интересуются, какими сведениями обладают, да и все зависит от следователей и оперов. К примеру, если следственные действия выполняются строго в соответствии с законодательством, тут гораздо сложнее собрать/забрать что-либо, нежели скрыть. Любая ошибка следователя/опера – и делу конец. Но, если ребята действуют жестко и имеют рычаги давления – тогда и правда сами все скажете. Да и всегда можно найти что-либо другое и использовать для развязывания языка. Да и не факт что в организации все такие стойкие и не сдадут с потрохами.
На страницу: 1, 2, 3 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3