L
Lazy_Kent
Гость
x-smerch, я ничего не хочу подчеркнуть. Просто не надо вводить людей в заблуждение.
S
shefanovski
Гость
Считаю, что для полноценного дополнения PGP требуется использование асимметричной ключевой пары (используемой для защиты симметричных ключей шифрования информации) достаточной приведенной стойкости (например 128 бит и более. Следовательно размерность модуля RSA, для указанной стойкости, должна быть >3000 бит) на любой PKCS #11-совместимой смарткарте (указывается через dll), так как перебор запоминаемого человеком парольного пространства не представляет значительных затруднений.
Ребята посоветуйте программу для защиты файлов...
1. Т.к. защититься от профессионала практически не возможно, то нужна защита от ОПЫТНОГО ПОЛЬЗОВАТЕЛЯ....
2. Часто меняю компьютеры, т.е. постоянно использую несколько компьютеров, часто перемещаю файлы. желательна программа без установки и чтобы можно было открыть на любом....
3. Интересно как защищается информация на уровне DOS или при загрузке другой системы с диска...
4. желательно чтобы программа была не очень навязчива...т.е. открыл-закрыл и при этом автоматом зашифровался....ну или типа такого...
ЗАРАНЕЕ СПАСИБО...!!!
1. Т.к. защититься от профессионала практически не возможно, то нужна защита от ОПЫТНОГО ПОЛЬЗОВАТЕЛЯ....
2. Часто меняю компьютеры, т.е. постоянно использую несколько компьютеров, часто перемещаю файлы. желательна программа без установки и чтобы можно было открыть на любом....
3. Интересно как защищается информация на уровне DOS или при загрузке другой системы с диска...
4. желательно чтобы программа была не очень навязчива...т.е. открыл-закрыл и при этом автоматом зашифровался....ну или типа такого...
ЗАРАНЕЕ СПАСИБО...!!!
S
SPiDeR
Гость
Sertificat0r сказал(а):
Sertificat0r сказал(а):
Раз уж вспомнили про это, было бы интересно услышать предложения по сетевой безопасности.
В качестве начальных данных могу предложить сеть из 20 ПК (сетевая структура с одним сервером) и неожиданный приход налоговой
.Допустим, что вся конфиденциальная информация находится в электронном виде,
сотрудники налоговой могут вытащить как НМГД, так и системные блоки целиком.
А также:
(а)-отдельные пользователи оставляют на НМГД своих ПК конфиденциальную информацию, работая с сервером.
(б)-вся конфиденциальная информация хранится на сервере, а пользователи используют мощности своих ПК работая с ней.
Хорошая тема, только что открыл для себя...
SPiDeR, по твоей ситуации...
Можно посоветовать следующее:
1. Сервер базы данных.
Шифрование данных, как всего винчестера целиком, так и хранение данных в виртуальных закриптованных контейнерах.
Программ для этих целей много. Как и способов более-менее скрыть их наличие.
Использовать для винчестера с данными Mobile Rack и т.п.
В случае чего можно быстро винуть винт, а дальше любым способоим уничтожить. Как - продумать заранее.
Оборудовать сервер устройством мгновенного стирания информации (МСИ), к примеру, разрабатываемых отечественной компанией "КСУ", с автономными источниками питания (аккумуляторы). Срабатывание устройства настроить по сигналу с датчиков, как-то: открытия двери в серверную (для серверов обязательно должна быть отд. комната с контролем доступа), подъема корпуса сервера, вскрытия корпуса сервера. Дополнительно для управления устройством использовать проводные и беспроводные каналы связи, как-то: скрытая кнопка, радиоканал (управление брелком), канал GSM.
2. Рабочие станции.
Доступ к серверу данных настроить через терминального клиента сервера терминалов для исключения возможности копирования файлов с сервера на станции. На сервере данных настроить файрволл (пакетный фильтр), чтобы позволить работать с сервером БД только с сервера терминалов.
Права клиентов на сервере терминалов ограничить по максимуму, только чтобы работала нужная программа обработки данных.
Чтобы исключить возможность использования внешних накопителей на рабочих станциях, использовать на них средства ограничения доступа к внешним интерфейсам ПК, к примеру, DeviceLock.
Если есть выход из сети в Интернет или используются внешние носители, обязательно установить на всех компьютерах антивирус + анти-spyware ПО, если сам антивирус не предоставляет такой возможности.
Т.е. по затратам нужен будет достаточно мощный терминальный сервер + если востребовано, конечно, аппаратное устройство МСИ.
Про затраты на ПО молчу...
А если хочется, чтобы данные не пропали навсегда, хранить резервные копии вне пределов фирмы. Но тут, конечно, есть вероятность, что кто-нибудь "расколется". А так нет данных - нет проблем. Но это, наверное, решать руководителю...
SPiDeR, по твоей ситуации...
Можно посоветовать следующее:
1. Сервер базы данных.
Шифрование данных, как всего винчестера целиком, так и хранение данных в виртуальных закриптованных контейнерах.
Программ для этих целей много. Как и способов более-менее скрыть их наличие.
Использовать для винчестера с данными Mobile Rack и т.п.
В случае чего можно быстро винуть винт, а дальше любым способоим уничтожить. Как - продумать заранее.
Оборудовать сервер устройством мгновенного стирания информации (МСИ), к примеру, разрабатываемых отечественной компанией "КСУ", с автономными источниками питания (аккумуляторы). Срабатывание устройства настроить по сигналу с датчиков, как-то: открытия двери в серверную (для серверов обязательно должна быть отд. комната с контролем доступа), подъема корпуса сервера, вскрытия корпуса сервера. Дополнительно для управления устройством использовать проводные и беспроводные каналы связи, как-то: скрытая кнопка, радиоканал (управление брелком), канал GSM.
2. Рабочие станции.
Доступ к серверу данных настроить через терминального клиента сервера терминалов для исключения возможности копирования файлов с сервера на станции. На сервере данных настроить файрволл (пакетный фильтр), чтобы позволить работать с сервером БД только с сервера терминалов.
Права клиентов на сервере терминалов ограничить по максимуму, только чтобы работала нужная программа обработки данных.
Чтобы исключить возможность использования внешних накопителей на рабочих станциях, использовать на них средства ограничения доступа к внешним интерфейсам ПК, к примеру, DeviceLock.
Если есть выход из сети в Интернет или используются внешние носители, обязательно установить на всех компьютерах антивирус + анти-spyware ПО, если сам антивирус не предоставляет такой возможности.
Т.е. по затратам нужен будет достаточно мощный терминальный сервер + если востребовано, конечно, аппаратное устройство МСИ.
Про затраты на ПО молчу...
А если хочется, чтобы данные не пропали навсегда, хранить резервные копии вне пределов фирмы. Но тут, конечно, есть вероятность, что кто-нибудь "расколется". А так нет данных - нет проблем. Но это, наверное, решать руководителю...
shkodnik, может подойдет запороленная флешка, а внутри данные в запороленном самораспоковывающимся RAR?shkodnik сказал(а):
Последнее редактирование модератором:
Иногда нужно сохранить htm-страницу.В IE она состоит
из 2 файлов - index + папка index.files.В папку можно
свалить всё,что угодно,от весёлых картинок до екзешников.
Потом с помощью программы htm2chm компилируешь help-файл.
Инфа надежно спрятана.Продвинутые юзеры редко читают файлы
справки.непродвинутые не читают их никогда.Декомпиляция
занимает секунды.Хранить можно где угодно.Кстати.она ещё отчасти
работает как Winrar.
Прогамма_http://yarix.by.ru/
из 2 файлов - index + папка index.files.В папку можно
свалить всё,что угодно,от весёлых картинок до екзешников.
Потом с помощью программы htm2chm компилируешь help-файл.
Инфа надежно спрятана.Продвинутые юзеры редко читают файлы
справки.непродвинутые не читают их никогда.Декомпиляция
занимает секунды.Хранить можно где угодно.Кстати.она ещё отчасти
работает как Winrar.
Прогамма_http://yarix.by.ru/
Z
Zloytim
Гость
2 shkodnik:
попробуй програмку TrueCrypt ( _http://www.truecrypt.org/ )
а тепрь как у меня защита поставлена:
1) на логине стоит прога Dekart Logon ( _www.dekart.com ) которая проводит аутинтификацию по флешке + 20 символьному паролю
2) все мои диски криптуются в реальном времени при помощи TrueCrypt - чтобы всякие умники с LiveCD и флешками не утянули инфу (а тягать есть что)
3) при помощи Outpost Firewall перекрыто все намертво (надеюсь )
4) снифер настроен на прослушку трафика на предмет моих логинов\паролей
5) DeviceLock ( _www.protect-me.com) для запрета подключения "левых" юсб-девайсов
6) никакого интернет-експлорера
7) копоративный нортон антивир
вроди как все..
ЗЫ: я не параноик
попробуй програмку TrueCrypt ( _http://www.truecrypt.org/ )
фришная, открытый код, работает без инстала, после себя ниче не оставляет в системе, монтирует криптованый диск, как локальный.. много всего вообщем - попробуй сам
а тепрь как у меня защита поставлена:
1) на логине стоит прога Dekart Logon ( _www.dekart.com ) которая проводит аутинтификацию по флешке + 20 символьному паролю
2) все мои диски криптуются в реальном времени при помощи TrueCrypt - чтобы всякие умники с LiveCD и флешками не утянули инфу (а тягать есть что)
3) при помощи Outpost Firewall перекрыто все намертво (надеюсь
)4) снифер настроен на прослушку трафика на предмет моих логинов\паролей
5) DeviceLock ( _www.protect-me.com) для запрета подключения "левых" юсб-девайсов
6) никакого интернет-експлорера
7) копоративный нортон антивир
вроди как все..
ЗЫ: я не параноик
Последнее редактирование модератором: