Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Сравнение СУБД Новый топик    Ответить
Топик располагается на нескольких страницах: [1] 2 3 4 5 6   вперед  Ctrl      все
 Как спрятать данные от ревизии  [new]
AndreyS
Member

Откуда: г. Киев
Сообщений: 8
Постановка задачи!
Техническая сторона.
1. Есть контора, которая зарабатывает деньги.
2. В ней есть сервер с базой.
Логичекая сторона
1. Работает руководство с реальными данными!
2. Отчитывается в органы за данные где-то 10% от реальных.
Суть
Боятся что в один прекрасный день прийдут ребята в масках и с автоматами. В конечном итоге распотрашат сервер (физически), вытянут данные и поймут, что ребята не все налоги заплатили (на весьма серьезную сумму).

Но данные за несколько месяцев нужны руководству ежедневно, для анализа деятельности и принятия решения.

Внимание вопрос!
Как иметь данные и предупредить их попадание в нежелательные руки в случае налета.

Осложняющие моменты:Замуровать сервер в стену или спрятать в шкаф - не поможет, если бомбить будут по наводке.

Единственный вариант:Сливать данные на другой носитель (CD или винт или т.п) и уносить регулярно за пределы заведения. А сервер в случае бомбажа очистить под ноль.
Ну потеряют немного данных за N-дней (с момента создания последней копии).
Плюс ко всему это может и не сработать. Кто-то, где-то лоханет, и... .

Какие еще будут предложения или опыт решения?
Поделитесь пожалуйста.
25 июн 03, 22:07    [241942]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Сашка Здоровый
Member

Откуда: Israel
Сообщений: 49
PGP Disk с множеством ключей-паролей -
Работает на ура - в случае проблем - просто туши сервак !!
вилку из розетки тудыть !!

ну а подбор ключа pgp 1024 бит - на самой современной аппаратуре - 32 процессорной машине !! займет всего то около 80 лет !

Да и пароли собрать трудно будет если диск под 3-4 ключа запустить.

Использую простую и вумную прогу pgp disk !
(не забывай пароль на взод поставить) и отключи autoconnect !
25 июн 03, 22:15    [241943]     Ответить | Цитировать Сообщить модератору
 Как спрятать данные от ревизии  [new]
AndreyS
Member

Откуда: г. Киев
Сообщений: 8
Спасибо за идею!
Обязательно разберусь.
Кстати, если можешь подсказать с чего начать копать, кинь ссылочку пожалуйста!
25 июн 03, 22:29    [241944]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Cat2
Member

Откуда: Petroskoi, Karjala
Сообщений: 145754
AndreyS
Ага. И ты будешь молчать как партизан на допросе, когда в ментовке тебе будут зубы выбивать, что бы ты сказал пароли. За хозяйсткие-то деньги оно тебе надо так страдать?
Лучший способ - легкосъемный носитель, который в случае опасности бросается в мартеновскую печь. Или гранату в системный блок. В любом случае найти нельзя только того, чего действительно нет.
26 июн 03, 00:33    [241985]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Sergey Ch
Member

Откуда: Благовещенск
Сообщений: 8894
Реально - напишите просто нестандартный бухгалтерский SOFT. Когда его изымут, выбьют Вам зубы и дело дойдет до суда - вы всегда сможете пойти в отказ и заявить, что просто разрабатывали данные (то есть игрались). Хороший адвокат Вам поможет, но это не ваша проблема - а босса.

Необработанные электронные данные будет очень трудно использовать в суде.

Когда будут выбивать зубы - сознайтесь во всем, чем вас просят, подписывайте любые бумаги - но на суде идите в отказ.

Есть одно но. Если вы предаете Родину, то дело может просто не дойти до суда...
26 июн 03, 01:04    [241992]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
javajdbc
Member

Откуда: Montreal
Сообщений: 17715
1. otkluchit' sovest'
2. otkluchit' logi i vse opcii po backup/recovery
2a. delat' kopiu raz v nedelu i ottavat' shefy - pyst' y nego
bolit golova gde eto priatat'
3. sprosit' znatokov Oracla / SQLservera ili mysqla kak nadezhnee
ybit' file s dannimi pytem HEX editora. Sdelat' malen'kiy
skript kotoriy legko zapystit' i zalomat' ""kontrol'nie""
bloki failov pytem HEX koverkan'ia (tipa virus napal :-) )
4. sdelat' ""legkyy"" versiu bazi s 10% klientov / zakazov / platezhey
dlia pokaza
5. ymen'shit' do nulia kolichestva bymazhnix i failovix reportov.
6. Na meste milicii, ia by zanialsia bi razborkoy real'nix
denezhnix peredvizheniy, a ne program, kotorie eto vse schitaut.
7. ogranichit' dostup k sisteme
8. sdelat' zakaz pod kluch' i bistro smit'sia

JJ
26 июн 03, 01:32    [241998]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
т. Майор
Guest
Да почти что никак... Вариант с ежедневной копией может прокатить только если на момент визита соотв. органов эта копия не будет лежать на работе :)
И еще - наивно полагать, что в момент визита тебе дадут подойти к серверу и что-то там потереть Пароли выбиваются элементарно... Даже без физического воздействия...

А уж если действие будет происходить по наводке - ну тогда вообще тяжко...

В качестве помощи - есть сиситемы физического уничтожения данных на винте (пиропатрон, или магнитное поле), радиоуправляемые... Точных названий не помню, но на Софтуле что-то такое было...
26 июн 03, 09:28    [242107]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Yossarian
Member

Откуда: Загрузочный сектор Москвы
Сообщений: 21267
Правильно сказал javajdbc:
пусть у шефа голова болит, где и как все это прятать.
Воевать с государством (да с кем угодно) за _чужие_ деньги я, например, не намерен.

Давайте вопрос перефразируем : у меня тут, дескать, друзья старушек убивают и грабят, куда посоветуете трупы прятать ?

Практически же проблема решается установкой отдельного сервака с винтом
в rackmount'e. Который специальный ответственный человек (но не я !)
должен вынуть и физически уничтожить. Но смею Вас заверить - следователь
он тоже не идиот. Скрыть факт уничтожения винта (компа) невозможно.
Стало быть речь идет всего лишь о _размере_ взятки органам за прекращение
дела. Так что см. начало моего постинга.
26 июн 03, 10:32    [242197]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 32174
Поделюсь небольшим опытом в этой области, во время работы в одной фирме:

1. В офисе в нескольких местах (на проходной, у руководства и т.д.) - кнопки, при нажатии затирается винт. Идея с шифрованным диском мне нравится больше, только шифрование должно быть аппаратным и пароль должен вводится не при перезагрузке, а при включении питания контроллера.

2. Для особо важных данных (например, детали отношений акционеров и т.д.) - хранение данных в базе в шифрованом виде и работа с ними на клиенте.

3. По поводу "выбивания" паролей - что это за защищённая система, в которой какой-то админ имеет доступ к данным, недоступным даже некоторым совладельцам фирмы? Неужели этот админ не продаст хозяина за каких-то 100 тыщ или в обмен на то, что его не тронут? Особо важные данные в нашей системе не были видны никому, кроме того, кто знает пароль доступа.
А пароль шифрования диска должен быть известен не админу, а ответственным лицам. Лучьший вариант - 5 паролей известны президенту и вице-президентам фирмы, и для доступа необходимо не менее 3-х (я думаю, есть такие алгоритмы). Согласитесь, прессинг менее действенен по отношению к владельцу фирмы, чем к админу, которому, к тому-же, нечего терять.
26 июн 03, 10:34    [242204]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
tygra
Member

Откуда: Тверь (Иркутск, Край)
Сообщений: 9997
Надо иметь ДВА сервера - один правильный, другой настоящий

Когда проверка - переключаетесь на правильный и все.
Данные туда как сливать - как захочешь, хоть раз в сутки, хоть репликацией.
И не надо никаких шифрований.
26 июн 03, 11:02    [242242]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Хуцкер
Guest
1. Пытаться защититься от государства практически бесполезно. Можете спорить по этому вопросу сколько угодно, но я вам это говорю как специалист.

2. Все общеизвестные системы шифрования, особливо имеющие серификаты ФАПСИ (царство ей небесное), вскрываются дешифровальными машинами за секунды-минуты. PGP относится к системам, которые дешифровальные машины вскрывают практически моментально.

3. Те системы шифрования, которые не могут быть вскрыты за короткое время государственными органами, помечаются как стратегические, имеют особую категорию защиты и законно могут использоваться ТОЛЬКО государственными структурами для защиты военной и стратегической информации. Использовать подобные системы шифрования на законных основаниях имею право только те организации, которые получили лицензию на защиту информации с категорией "совершенно секретно", "ДСП" и т.д. Попытка несанкционированного использования подобных систем преследуется по закону. Так что если даже зашифрованный файл не смогут вскрыть, возьмут за задницу того, кто его зашифровал, совсем по другой статье.

4. Всякие PGP, уничтожители информации и все аналогичное - это не более, чем игра в "зарницу". Когда дойдет дело до настоящей войны, выснится что толку от деревянных винтовок меньше, чем даже от обычной рогатки.

5. Речь может идти только о защите информации от конкурентов. Некоторые конкуренты могут прибегнуть к помощи нечистых на лапу государственных силовых структур. Вот от подобных наездов можно защититься с помощью PGP. Врядли в подобной ситуации даже госструктуры низового уровня будут доводить дело до ФСБ, в ведении которого находятся дешифровальные машины.

6. Да и не система шифрования и не технические средства в подобном вопросе являются наиболее слабым звеном. Самое слабое звено именуется "человеческим фактором". Не каждый сисадмин сможет отказаться от 10 штук баксов за продажу конторы, в которой он работает. Все даже еще проще. Силовая контора устанавливает наблюдение на сисадмином и выясняет, что он периодически наведывается к любовнице. Подобные посещения фиксируются на пленку. После чего сисадмин безо всяких силовых приемов, совершенно цивильно приглашается на милую беседу, в ходе которой ему демонстрируется отснятый материал и предлагается либо сохранить лицо перед фирмой, пожертвовав семьей, либо пожертвовать фирмой, сохранив семью. Никакой оплаты даже не нужно. Это к примеру. Методов воздействия кроме вставки паяльника в задний проход великое множество.

7. Время масок-шоу уже прошлоу... :) Налоговая полиция с начала следующего месяца перестает существовать как часть природы. А те органы, которые придут на ее место, не имеют права по собственной инициативе ничего подобного устраивать. Они могут только сопровождать налоговые проверки, инициируемые налоговой инспекцией, фактически выполняя роль простых охранников.

8. Если во время маски-шоу "люди в хаки" обнаружат дымящийся свежеуничтоженный винт, им достаточно будет одного подозрения касательно того, кто это мог сделать. Далее вся информация в полном объеме может быть извлечена из заднего прохода, в который для этого вставляется включенный паяльник. Тот, кому это паяльник вставили, сам принесет резервные копии или предпримет все усилия, чтобы передать копию этой информации чуть позднее "в рамках сотрудничества с органами", когда шеф попросит восстановить резервную копию и отдаст ее для выполнения операции восстановления.

Исходя из всего выше сказанного шансов защититься каким-либо способом практически нет. Если информация уничтожается, делаться это должно настолько незаметно, чтобы не возникло ВООБЩЕ никаких подозрений по поводу того, что что-то было уничтожено. Должна оставаться информация, которая выглядит достаточно прозрачно и не вызывает никаких сомнений, что именно с ней постоянно проводилась работа. Остутствие какой-либо информации - это уже повод для серьезных сомнений и для того, чтобы копнуть поглубже. Паяльником...
Не должно быть никаких СПЕЦИАЛЬНЫХ средств, которые могут трактоваться как средства шифрования, скрытия или уничтожение информации. Сам факт наличия подобных технических средств сразу наводит мысль о паяльнике.
Уничтожаемая информация не должна храниться на магнитных носителях. Даже после многократного переформатирования диска и перезаписи поверх другой информации прежнюю информацию можно на диске восстановить с помощью специальной аппаратуры (которая использует эффект отстаточных малых перемагничиваний или недомагничиваний участков магнитного слоя в зависимости от прежнего направления намагниченности данного участка).
Остается единственный более-менее действенный вариант. Хранить секретную информацию на логических дисках, организуемых в оперативной памяти. Уничтожение информации производится отключением питания и повторным включением. Разумеется, аппаратные средства должны предусматривать ИБП, которые защищают инфомацию от потери при случайных перебоях питания. Организация подобной схемы работы с информацией должна предусмартивать сохранение достаточно большого объема "белой" информации, который может выглядеть, как привычный для повседневной работы для всех сотрудников фирмы. Резервные копии "черной" информации должны делаться отдельно от "белой" и ни в коем случае не храниться на территории фирмы.

Вот, пожалуй и всё. А больше ни слова не скажу, не пытайте.
26 июн 03, 14:46    [242834]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Gt_
Guest
Странные советы ...
интересно зачем изобретать велосипед ? не помню на каких еще островах, но на Кипре (до того как они в ЕС влезли) были прописаны законы, при которых НИКТО не имел права без тучи условий устроить проверку (интерпол тоже).
пару лет назад там было 2-3 хостинг компании которые прекрасно говорят/обслуживают по русски ... и не задают глупых вопросов.
короче веб-морда и бд, ну можно терминал сервисы (или radmin) и на удаленный сервер ... может не дешево но надежно.

а база данных в офисе - эт уже как-то странно звучит, вроде ж 2003 год, есть же специальные компании кот обеспечивают бункеры, дизельгенераторы, дублирование каналов и т.д. ... если речь о серьезных деньгах игратся в шпиенов ...
26 июн 03, 15:48    [243045]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
tygra
Member

Откуда: Тверь (Иркутск, Край)
Сообщений: 9997
а база данных в офисе - эт уже как-то странно звучит, вроде ж 2003 год, есть же специальные компании кот обеспечивают бункеры, дизельгенераторы, дублирование каналов и т.д. ... если речь о серьезных деньгах игратся в шпиенов ...

Что за бред????
Ты БД 1С тоже провайдеру понесешь?
26 июн 03, 16:16    [243108]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 32174
2Хуцкер
1. Мы (по крайней мере я) обсуждаем не "как защититься от государства", а "как зашифровать информацию".
2. 3DES не вскрывается за секунды-минуты.
3. За незаконное использование средств шифрования наказания не предусмотрено ни использующим его лицам, ни его разработчикам.

По поводу п.п. 4 и далее.
В нашей стране можно заплатить госорганам, и они передадут понравившеюся фирму тебе. При чём рассуждения по поводу паяльников? Мы рассматриваем техническую (компьютерную) проблему защиты информации - можно защитить или нет, и каким образом. А про нашу родину и у... людей, которые её населяют, мы и сами знаем. И знаем, где админам паяльники не всавляют, только не можем мы туда, у нас с английским плохо :-)
26 июн 03, 16:20    [243129]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 32174
2tygra
А разве с 1С нельзя работать через терминал-сервис?
26 июн 03, 16:21    [243131]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Gt_
Guest
> Ты БД 1С тоже провайдеру понесешь?
а я б ее на помойку вынес ...

VPN, radmin, terminal services тебе помогут
26 июн 03, 16:29    [243158]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
tygra
Member

Откуда: Тверь (Иркутск, Край)
Сообщений: 9997
А зачем ????
26 июн 03, 16:51    [243204]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
vic123
Member

Откуда:
Сообщений: 137
26 июн 03, 17:14    [243258]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Lepsik
Member

Откуда: glubinka
Сообщений: 4257
вот здесь все подробно расписано как надо.

http://www.delphikingdom.com/mastering/safe/akm.htm
26 июн 03, 17:52    [243344]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
AndreyS
Member

Откуда: г. Киев
Сообщений: 8
То Cat2
Дело не пароле. Я его знать не собираюсь. Меня интерисует как организовать технически, чтобы к данным не добрались нежелательные лица.
Человеческий фактор, здесь самый ненадежный элемент, зависимость от которого желательно свести на минимум.

"Лучший способ - легкосъемный носитель, который в случае опасности бросается в мартеновскую печь" - печи там к сожеление нет в радиусе 10 км.

То Sergey Ch Софт и так разработан под заказ. И то что с него вытащить, что-то отображающее реальную картину будет тяжело - я не сомневаюсь. Но не стоит недооценивать противника.

javajdbc Файловых отчетов на клиентах и так нет. Бумажные - не моя проблемма.
Пункт 8 я не понял. Что значит заказ под ключ?.

т. Майор
Для того чтобы что-то стереть, я настрою софтину, которая может убить базу на расстоянии. Гдето так как написал alexeyvg

tygra а где настоящий сервер хранить?
26 июн 03, 18:15    [243379]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Gt_
Guest
2tygra: странные если не сказать глупые вопросы задаете ...

кондишка за 5 килобаксов
дизелные генераторы хз килобаксов
2 канала по 100 мбс инета хз килобаксов
для пущего фана все эт в бомбоубежище
Итого: $500/мес

или вы это все в офис смогете ? или вы картошку продаете ? тогда наверно это лишнее
26 июн 03, 18:16    [243380]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
tygra
Member

Откуда: Тверь (Иркутск, Край)
Сообщений: 9997
2 AndreyS

Там же, на фирме - на нем же не написано, белый он или серый :) А конфисковывать никто все компутеры не будет.

2 Gt_

кондишка за 5 килобаксов
дизелные генераторы хз килобаксов
2 канала по 100 мбс инета хз килобаксов
для пущего фана все эт в бомбоубежище
Итого: $500/мес

или вы это все в офис смогете ? или вы картошку продаете ? тогда наверно это лишнее


Зачем мне дизельгенератор? Если фирма работает 24х7 - это особый случай, про него не говорим. А обычной фирме дизель нафиг не нужен.
Конджиционер - да, наверное, вообще зависит от того, сколько техники. В общем случае 5000 за раз гораздо меньше 500 в месяц.
2 канала х 100 мбс - а на хрен они мне там???
Бомбоубежище - а это вообще на хрен никому.

Вот и получилось, что в офис все без проблем можно.

а база данных в офисе - эт уже как-то странно звучит, вроде ж 2003 год, есть же специальные компании кот обеспечивают бункеры, дизельгенераторы, дублирование каналов и т.д. ... если речь о серьезных деньгах игратся в шпиенов ...

Да ну? Ты не ошибся, ты не про 3003 год???

А вообще - что, ты думаешь там все будет в безопасности???
Я думаю, что в гораздо меньшей - всю информацию изымут даже без хозяина, он и знать не будет. Придут в бункер и вынесут сервак - а хозяин об этом узнает, когда сервер в сети исчезнет
26 июн 03, 18:35    [243393]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
Ray D
Member

Откуда: from the middle of nowhere
Сообщений: 3598
Блог
Есть неплохие устройства из серии СТЕК. Посмотрите на www.mascom.ru
27 июн 03, 08:57    [243752]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
eNose
Member

Откуда:
Сообщений: 183063
Раскидай базы по нескольким компам.
Например, БД "для ревизии" - все как положенно, на сервере в серверной.
А БД "для начальства" на каком-нить компе у уборщицы. Главное, чтоб надежный комп был и работал постоянно.

Придут с проверкой, упрут сервер - да и хрен с ним. Вряд ли они догадаются искать БД там, куда ее только идиот поставил бы
27 июн 03, 11:05    [243930]     Ответить | Цитировать Сообщить модератору
 Re: Как спрятать данные от ревизии  [new]
MTitov
Member

Откуда:
Сообщений: 10
Ну мне как то тоже ставили такую задачу.
Как один из вариантов мы рассматривали радио канал. В ближайшем доме снимается квартира и ставится туда сервак. Конектитесь по радио каналу через окно.
Естественно, сервак в квартире либо управляется по радио либо сидит специальный человек.
На вопрос нафиг тут радио, отвечается что раньше подцеплялись к провайдеру...
Ну и конечно, должна быть белая база!
1 июл 03, 18:31    [247765]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: [1] 2 3 4 5 6   вперед  Ctrl      все
Все форумы / Сравнение СУБД Ответить