Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
Топик располагается на нескольких страницах: Ctrl  назад   1 2 [3] 4   вперед  Ctrl      все
 Re: Защита от маски-шоу и прочих  [new]
Guest1234567
Guest
Параноик
Приколы приколами, а действенного метода пока никто не предложил.


Предлагал уже год назад -- ZSERVER
У нас в конторе такая ситуация -- руководство поставило задачу что если придут маски-шоу и вынесут сервера данные потом не должны прочитаться.
Есть много разных специализированных продуктов для этой цели.
Мы выбрали ZSERVER
На серваке 2 диска -- с операционкой и с данными
С данными диск закриптован
После перезагрузки компа доступен только диск с операционкой.
Чтобы смонтировать диск с данными, надо вставить дискету с ключом, которая есть только у генерального
Еще у генерального есть тревожная кнопка -- размонтировать диск
6 фев 08, 11:40    [5250564]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
pr0ger
Member

Откуда: Москва
Сообщений: 1933
В zserver можно ещё гибче поступить, там есть возможность создания кворумных ключей, т.е. чтобы расшифровать диск потребуется несколько человек, каждый со своей смарт-картой с ключом. Загружать свою часть ключа можно удаленно, например через Remote Desktop. Для бэкаперов есть zbackup, с аналогичными возможностями.

http://www.securit.ru/products/info/zserver/features/
6 фев 08, 11:58    [5250727]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
Lepsik
Member

Откуда: glubinka
Сообщений: 4256
pr0ger
В zserver можно ещё гибче поступить, там есть возможность создания кворумных ключей, т.е. чтобы расшифровать диск потребуется несколько человек, каждый со своей смарт-картой с ключом. Загружать свою часть ключа можно удаленно, например через Remote Desktop. Для бэкаперов есть zbackup, с аналогичными возможностями.

http://www.securit.ru/products/info/zserver/features/


А в чем смысл ? Придут возьмут сервер и этих несколько человек и те перед лицом правосудия замонтируют ваш диск обратно ? От тупых взломщиков спасет от сaбжекта типика нет
6 фев 08, 18:31    [5253924]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
SergePnb
Member

Откуда: Киев
Сообщений: 456
Lepsik
...перед лицом правосудия замонтируют ваш диск обратно.

Вот в этом правда и есть, да еще в том, что админ сам раскажет где чего лежит и как туда добраться. Если его нибелунгова верность работодателю не граничит с потерей чувства самосохранения.
6 фев 08, 20:02    [5254246]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
pr0ger
Member

Откуда: Москва
Сообщений: 1933
SergePnb
Lepsik
...перед лицом правосудия замонтируют ваш диск обратно.

Вот в этом правда и есть, да еще в том, что админ сам раскажет где чего лежит и как туда добраться. Если его нибелунгова верность работодателю не граничит с потерей чувства самосохранения.

Так пусть админ раскажет что ключ есть у директора, офицера безопасности, уборщицы или у кого там ещё. Ну загрузит от свой ключ, но это не приведет к расшифровке данных. А там уже пусть маски пытают директора, в конце концов это его бизнес и он должен знать цену этим данным. К тому же есть пин-код для ввода по пренуждению, после ввода которого все ключи на карте уничтожаются.

Естественно, что все обладатели ключей не должны находится в одном помещении. Лучше если ключи будут в разных городах или странах. Они необходимы только в момент расшифровки данных, после этого сервер нормально работает без смарт-карт с ключами до перезагрузки или нажатия тревожной кнопки.
6 фев 08, 20:38    [5254371]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
drunk2
Member

Откуда: kaz->rus
Сообщений: 140
Периодически создается архив и отдается начальству, данные из рабочей БД удаляются. При необходимости архив восстанавливается. Архив - копия БД + таблица _archive
CREATE TABLE _archive
(
id_archive     INT IDENTITY(1,1) NOT NULL PRIMARY KEY,
id_table       INT NOT NULL ,
table_name     NVARCHAR(30),
archive_date   DATETIME,
...
)

7 фев 08, 06:44    [5254883]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
Dima T
Member

Откуда:
Сообщений: 15862
Lepsik
А в чем смысл ? Придут возьмут сервер и этих несколько человек и те перед лицом правосудия замонтируют ваш диск обратно ? От тупых взломщиков спасет от сaбжекта типика нет

У нас разве есть законы обязывающие предоставлять внутренние учетные данные? Это коммерческая тайна. Не хочешь - не показывай. Ректальные паяльники никто за это применять не имеет право.
Спросить могут только за бумажки с подписями и печатями, а база нужна чтобы эти бумажки проще искать было. Направление определить.
Может это злобный хакер всякой бяки типа "Расходный ордер на ЗП Бен Ладену" в 1С-Бухгалтерию добавил
7 фев 08, 08:22    [5254950]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
DeColo®es
Member

Откуда: Москва
Сообщений: 5503
Блог
Dima T
У нас разве есть законы обязывающие предоставлять внутренние учетные данные? Это коммерческая тайна. Не хочешь - не показывай.
Ну, например, при обыске нужно "показать" все, что есть или что спросят вплоть до грязного нижнего белья.
А "выявлять и доказывать" правонарушения можно далеко не только по прямым уликам (бумажки с печатями), но и косвенным (база на компьютере). Хотя это даже не косвенная улика - ни один суд не поверит, что при "официальном" обороте в $100 оборот "по базе" в $10.000 - это сотрудники "тренировались". На протяжении 3 лет. :)

Вас же не смущает, что наркоторговцев сажают, хотя они никогда никому не дают товарного чека с подписью и печатью?
7 фев 08, 10:01    [5255316]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
Фантомный
Guest
По моему здесь демонизирует "масок"
Общение с ментами/прокурорами и масками в непринужденной обстановке показывает их крайне низкую ИТ грамотность. И это естественно.
Почему нельзя вывести сервер территориально , оптикой. (Как правильно заметили лучше в жилой фонд
)
И возложить задачу его уничтожения на другие подразделения. Не ИТ .

Если маштаб фирмы не Юкосовский , то есть ваш директор с ВПП не конкурировал, этого более чем достаточно.
Если конкурировал - админа /СБ запугают "до" проведения операции.
7 фев 08, 10:53    [5255752]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
Dima T
Member

Откуда:
Сообщений: 15862
Фантомный
По моему здесь демонизирует "масок"
Общение с ментами/прокурорами и масками в непринужденной обстановке показывает их крайне низкую ИТ грамотность. И это естественно.

+1
Можно сразу обосраться (другого слова не могу придумать) и выложить все что надо и не надо, а можно вести себя в соответствии со своими правами прописанными в законах.
DeColo®es
Dima T
У нас разве есть законы обязывающие предоставлять внутренние учетные данные? Это коммерческая тайна. Не хочешь - не показывай.
Ну, например, при обыске нужно "показать" все, что есть или что спросят вплоть до грязного нижнего белья.

Ну пусть на сервер смотрят, винты откручивают, отпечатки с них снимают Можно пыль из БП показать.
Мы в правовом (почти) государстве живем и права есть не только у проверяющих. Можно ведь сказать "Ой а я флэшку с ключем для старта сервера в кармане носил, а буквально вчера живот скрутило, пока штаны снимал она в унитаз упала, Вы пожалуйста все канализацию переройте, а как найдете я Вам покажу как ее вставить и базу посмотреть, она зелененькая такая была ..." и что дальше ... ? Презумпцию невиновности никто не отменял. Докажи обратное, потом предъявляй.

DeColo®es
Вас же не смущает, что наркоторговцев сажают, хотя они никогда никому не дают товарного чека с подписью и печатью?

Не разу не читал и по телевизору не видел чтобы наркоторговцев за учет в компе сажали
Почему-то сложилось стойкое мнение что их с поличным берут при закупке или хранении.
7 фев 08, 15:26    [5258352]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
pr0ger
Member

Откуда: Москва
Сообщений: 1933
Фантомный
По моему здесь демонизирует "масок"
Общение с ментами/прокурорами и масками в непринужденной обстановке показывает их крайне низкую ИТ грамотность. И это естественно.

Вы просто не с теми общались У меня есть знакомый, в звании полковник, жена - майор, они у меня спрашивали как оформить временную регистрацию для приехавшей родственницы. Думаете они малограмотные люди? Нет, просто у них своя кухня и они отлично в ней разбираются.
Для проверки придут тоже не участковый с ментом из соседней станции метро, а придут люди, которые знают свое дело.

В моей практики был случай, когда проверка пришла. Охрана на входе в здание продержалась минут 15 (очень хороший результат, у них регулярные учения проходят), сдались после вызова МЧС для вырезания дверей. На 4 этаж, где располагался отдел ИТ, добрались в считанные мгновения, хотя и все двери были заблокированы. В коридоре слышались очень вежливые просьбы постоять у стены и прочие очень интересные высказывания. Мы уже терпеливо ждали команду от руководства на блокировку данных. Но из коридора услышали извинения, оказывается проверка немного ошиблась с названием компании (второе слово в названии компании отличается, но в просторечьи используется очень редко). Занавес.

А по поводу правового государства, так на то и маски, чтобы документы не предъявлять и опознать в дальнейшем было невозможно.
7 фев 08, 16:11    [5258665]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
DeColo®es
Member

Откуда: Москва
Сообщений: 5503
Блог
Dima T
Мы в правовом (почти) государстве живем и права есть не только у проверяющих. Можно ведь сказать "Ой а я флэшку с ключем для старта сервера в кармане носил, а буквально вчера живот скрутило, пока штаны снимал она в унитаз упала, Вы пожалуйста все канализацию переройте, а как найдете я Вам покажу как ее вставить и базу посмотреть, она зелененькая такая была ..." и что дальше ... ? Презумпцию невиновности никто не отменял. Докажи обратное, потом предъявляй.
Уже не раз говорилось, что нужно быть полным тормозом, чтобы нести такую пургу людям в погонах. Думаю, они сами знают пару волшебных фраз, резко повышающих желание сотрудничать.

А вот если у людей есть ордер на обыск, то они имеют право попросить все, что относится к делу.
С того момента, как предъявлен ордер и/или корочка, любое действие по препятствованию получения информации может быть расценено, как противодействие следствию.
Еще не один работодатель не платил лично мне такую зарплату, которая могла бы компенсировать нахождение даже в СИЗО или просто под следствием.
7 фев 08, 16:58    [5259073]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
Dima T
Member

Откуда:
Сообщений: 15862
DeColo®es
Уже не раз говорилось, что нужно быть полным тормозом, чтобы нести такую пургу людям в погонах. Думаю, они сами знают пару волшебных фраз, резко повышающих желание сотрудничать.
Пургу нести будет руководство, с него спрос.
Уголовную ответственность несет директор предприятия, если он как работодатель или заказчик ставит задачу "Сделайте так чтобы я мог сам решать работать базе или нет" - что криминального если этот вопрос будет решен. Пользоваться этим решением или нет дело директора. Это его риски. Никакой вины админа (или разработчика) нет что он при всем своем желании не может дать доступ к базе. И даже в том что он это все внедрил.
Никто же Калашникова за убийство не посадил?

Давайте всетаки отдели мух от котлет, мы обсуждаем законность применения подобных ИТ-решений кажется?

У меня складывается такое впечатление что многие защитники "масок" примерно так думают: вот я такой белый и пушистый, он (работодатель или заказчик) "ворует" в наглую у государства, жирует, а я тут ему буду еще помогать... Не я лучше подожду пока за ним прийдут, а вот тогда ...
А почему тогда сразу заяву не написать? Зачем ждать? В европе или штатах так принято. А у нас раз пришли, значит есть за что ... Просто так не отпустят, надо быстро отмазываться, сливать все сплетни.

А на место этого директора пробовали себя ставить? Если вся отрасль (конкуренты) ЗП в конвертах платят, а он допустим решил по честному работать. Математика простая.
Например, предприятие из 20-ти сотрудников дает владельцу (как правило он же директор) 300 т.р. чистыми в месяц.
Средняя ЗП 25т.р., из них 5 в белую. 20*20 = 400т.р.
ЗП налоги около 60% * 400= 240 т.р. любимому государству
Осталось 60 т.р. владельцу на ЗП, платим налоги 60 * 100% / (100% + 60%) = 37,5 т.р. на карман с чистой совестью
И как думаете будет директор-владелец такого предприятия платить налоги? А сколько таких по стране? Или скажем что при таком раскладе можно в конвертах платить потому что владельца просто жалко? А вот другой зарвался, мог бы и налоги платить и себе бы 1-2 млн. в месяц зарабатывать, вот его плющить надо "масками"?
А решение простое - если государству это надо, то пусть оно и решает проблему хотя бы во всей отрасли, а не выборочно показательные выступления устраивает.
А так это по сути является неписанными законами, одни нарушают, другие делают вид что не замечают...

PS Я не против соблюдения законов, я против того как государство выборочно контролирует их соблюдение.
7 фев 08, 17:24    [5259260]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
DeColo®es
Member

Откуда: Москва
Сообщений: 5503
Блог
Dima T
Давайте всетаки отдели мух от котлет, мы обсуждаем законность применения подобных ИТ-решений кажется?
Вообще-то, обсуждается не законность, а эффективность.
А все, что для меня, как разработчика/админа - незаконно, эффективным не будет.
7 фев 08, 17:56    [5259555]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
MGR
Member

Откуда:
Сообщений: 536
Dima T

А на место этого директора пробовали себя ставить? Если вся отрасль (конкуренты) ЗП в конвертах платят, а он допустим решил по честному работать. Математика простая.
Например, предприятие из 20-ти сотрудников дает владельцу (как правило он же директор) 300 т.р. чистыми в месяц.
Средняя ЗП 25т.р., из них 5 в белую. 20*20 = 400т.р.
ЗП налоги около 60% * 400= 240 т.р. любимому государству
Осталось 60 т.р. владельцу на ЗП, платим налоги 60 * 100% / (100% + 60%) = 37,5 т.р. на карман с чистой совестью
И как думаете будет директор-владелец такого предприятия платить налоги? А сколько таких по стране? Или скажем что при таком раскладе можно в конвертах платить потому что владельца просто жалко? А вот другой зарвался, мог бы и налоги платить и себе бы 1-2 млн. в месяц зарабатывать, вот его плющить надо "масками"?
А решение простое - если государству это надо, то пусть оно и решает проблему хотя бы во всей отрасли, а не выборочно показательные выступления устраивает.
А так это по сути является неписанными законами, одни нарушают, другие делают вид что не замечают...


Ну, это лишь пример - с цифрами-то.
А если в конторе 1000 человек? Средняя ЗП - 50тыр белыми - на руки? Черных нет?
Ну платит налогов, не 60%, кстати... А в районе 30-35.
И ещё на жизнь остаётся.
7 фев 08, 18:17    [5259704]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
Dima T
Member

Откуда:
Сообщений: 15862
MGR
Ну, это лишь пример - с цифрами-то.
А если в конторе 1000 человек? Средняя ЗП - 50тыр белыми - на руки? Черных нет?
Ну платит налогов, не 60%, кстати... А в районе 30-35.
И ещё на жизнь остаётся.

Точно не помню, давно считал около 60% получалось, допустим предприятие с фонда ЗП платит 35% + 13% работник (точнее предприятие за него). Но базой ведь надо считать не то что начислено, а то что в конверте идет, т.е. что работник на руки получил. Так? Тогда (35% + 13%) / (100% - 13%) = 55% не сильно ошибся.
DeColo®es
Dima T
Давайте всетаки отдели мух от котлет, мы обсуждаем законность применения подобных ИТ-решений кажется?
Вообще-то, обсуждается не законность, а эффективность.
А все, что для меня, как разработчика/админа - незаконно, эффективным не будет.

А по моему все на законность переключились.
ZSERVER например законное и эффективное средство защиты от государства. Хоть кто-то написал что-то конструктивное из минусов? Или мое решение выше - похожее, только более кустарное. На мой взгляд это более эффективно чем флэшку с базой выдергивать бежать.
Почему-то дискуссия сползает на вчемогучесть "масок", которые реально максимум что делают, что шевелиться никому не дают. Или они сразу после штурма за компы и в базе ковыряться? Находят отчет "Сокрытые налоги" и тутже печатают? Или следователь, которому база нужна оставит сервер на месте, включенным и будет приходить поработать в опечатанный офис? Детский лепет, честное слово.

Зачем пытаться думать за руководство предприятия будучи рядовым сотрудником? Пусть директор сам решает за что сидеть: за то что в базе нароют или за противодействие следствию. Или жить бедно и честно. У него на адвокатов деньги есть. Если он такое просит сделать, то наверно заранее с юристами проконсультировался.

Кстати не упоминался еще один критерий - восстановление работоспособности базы после того как все закончится. А по статистике 90% предприятий потерявших базу - закрываются. Поэтому варианты с физическим уничтожением всего и сразу мало применимы.

PS Давайте обсуждать эффективность. Извиняюсь если кого задел своими отступлениями от темы.
7 фев 08, 18:55    [5259925]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
SergePnb
Member

Откуда: Киев
Сообщений: 456
Эффективность определяется не хитроумием и сложностью техсредств, которые Вы собираетесь применить, а результатом данного мероприятия. Результат хорошо озвучили в соседней ветке и звучал он так
DeColo®es
Для оценки вины база не нужна - на предприятии и так всегда достаточно материальных доказательств левизны.
То, что будет доказано не 1 лимон левого оборота, а только 750 тысяч, на сроке принципиально не отразится

Добавим что любое из предложенных средств снижает отказоустойчивость системы и ... вопрос - стоит ли заниматься этим? Тем более системами типа - газель в подворотне.
7 фев 08, 19:44    [5260099]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
MGR
Member

Откуда:
Сообщений: 536
Dima T
[quot MGR]Ну, это лишь пример - с цифрами-то.
А если в конторе 1000 человек? Средняя ЗП - 50тыр белыми - на руки? Черных нет?
Ну платит налогов, не 60%, кстати... А в районе 30-35.
И ещё на жизнь остаётся.

Точно не помню, давно считал около 60% получалось, допустим предприятие с фонда ЗП платит 35% + 13% работник (точнее предприятие за него). Но базой ведь надо считать не то что начислено, а то что в конверте идет, т.е. что работник на руки получил. Так? Тогда (35% + 13%) / (100% - 13%) = 55% не сильно ошибся.

А не надо допускать. Надо смотреть законы.
Работник получает на руки 50 000. Значит до выплаты НДФЛ предприятие ему начисляет 50 000/0.87 = 57 500р.
ЕСН расчитывается сложным способом. См http://nalog.consultant.ru/online/?req=doc;base=NBU;n=56525]|>http://nalog.consultant.ru/online/?req=doc;base=NBU;n=56525" TARGET="_blank">ставки.
Для программистов разных с такой з/п она будет около 74 000 в год. Или 6200 в месяц.
Итого предприятие тратит ажно 63 700р, а работник получает на руки 50 000. Или меньше 30% лишних затрат.
При бОльших зарплатах - разница уменьшается.
Например для 100 000 - ЕСН будет 7300 в месяц. НДФЛ = 15000. И значит "лишних" затрат - 23.3%

Вроде ничего не забыл.
7 фев 08, 19:53    [5260135]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
Dima T
Member

Откуда:
Сообщений: 15862
SergePnb
Эффективность определяется не хитроумием и сложностью техсредств, которые Вы собираетесь применить, а результатом данного мероприятия. Результат хорошо озвучили в соседней ветке и звучал он так
DeColo®es
Для оценки вины база не нужна - на предприятии и так всегда достаточно материальных доказательств левизны.
То, что будет доказано не 1 лимон левого оборота, а только 750 тысяч, на сроке принципиально не отразится
Как понимаю это ко мне написано, процетирую себя же:
Dima T
Многая информация продублирована в виде тонн бумажных документов - их сложнее быстро уничтожить. А банковские выписки в любой момент могут быть предоставлены банком следствию.

SergePnb
Добавим что любое из предложенных средств снижает отказоустойчивость системы и ...

Любая безопасность снижает комфорт и производительность. В моем решении производительность не терялась. ZSERVER на мой взгляд эффективней, про производительность не скажу, проверить не могу.
SergePnb
вопрос - стоит ли заниматься этим?
Если есть возможность заработать хотя бы на экономии нервных клеток заказчика, почему нет?
SergePnb
Тем более системами типа - газель в подворотне.

Это прикол из жизни, решение дальше.

MGR
А не надо допускать. Надо смотреть законы.

Смотрел лет 7-8 назад. Рад что наше государство подобрело
MGR
Работник получает на руки 50 000. ...

Вы верите в жизнь за пределами МКАД?
MGR
ЕСН расчитывается сложным способом. ... Или меньше 30% лишних затрат.
...

За неимением своих аргументов (завтра у бухгалтеров ньюансы уточню) воспользуюсь твоими: до 280 т.р. в год (20тр. в месяц после НДФЛ) ЕСН = 26%
(26% + 13%) / (100% - 13%) = 45%
7 фев 08, 20:42    [5260225]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
Lepsik
Member

Откуда: glubinka
Сообщений: 4256
Dima T
Lepsik
А в чем смысл ? Придут возьмут сервер и этих несколько человек и те перед лицом правосудия замонтируют ваш диск обратно ? От тупых взломщиков спасет от сaбжекта типика нет

У нас разве есть законы обязывающие предоставлять внутренние учетные данные? Это коммерческая тайна. Не хочешь - не показывай. Ректальные паяльники никто за это применять не имеет право.


вас просто посадят в СИЗо на пару суток к уголовникам с просьбой додавить. А так все в принципе будет законно. Оно вам надо? там ведь и почки могут отбить. Даже если вы потом докажите незаконность всего - ментов максимум пожурят, а вы без почек останетесь на всю жизнь. Поэтому лучше чтобы ваши все действия были законны и с максимальной готовностью помочь следствию. Слова я "требую прокурора" лучше слушать по телевизору в зарубежном детективе. Если база уничтожается, то не должно быть ни укого сомнений что восстановлению она не поддатеся. Уничтожаться согласно внутренним документам и законам РФ.

Зачем вам лишние головные боли?
7 фев 08, 21:07    [5260277]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
SergePnb
Member

Откуда: Киев
Сообщений: 456
Lepsik
Зачем вам лишние головные боли?

+1
Именно это и пытался сказать. Да еще пожалуй вот это
DeColo®es
Для оценки вины база не нужна

Если заказчик платит, можно делать что угодно. Но играть в Дж.Бонда с базой которую "держиш" сам, да еще с призрачным шансом на успех... Это разный подход - проект на заказ и самому поучавствовать в "представлении". А про правовое государство ... "блажен, кто верует"
7 фев 08, 22:01    [5260371]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
Dima T
Member

Откуда:
Сообщений: 15862
2 Lepsik и SergePnb - почему вы выдергиваете фразы из контекста и портивопоставляете мне мои же слова вышесказанные? Я согласен с вашими высказываниями, я сам то же самое сказал.

Давайте немного подытожим:
1. Я НЕ призываю админа нарушать закон и тем более сидеть. Все мои предлагаемые модели поведения для руководителя предприятия. Для админа поведение одно - рассказать как есть.
2. Я НЕ утверждаю что уничтожение БД что-то изменит. Возможно немного нервных клеток руководству съэкономит на время ожидания времени "Ч"
3. Я утверждаю что есть потребность использования таких решений. За деньги клиента - любой каприз в рамках закона. Есть спрос, значит должно быть предложение. Другой вопрос этика и мораль, но это давайте оставим за рамками данного топика.
4. Если кто-то считает что даже полное соблюдение закона админом не спасет его от наказания за то что он сопровождает эффективную систему безопасности, означает только то, что ему надо сменить работу в такой ситуации.

Цитирую себя если кто пропустил:
Dima T
DeColo®es
Dima T
Давайте всетаки отдели мух от котлет, мы обсуждаем законность применения подобных ИТ-решений кажется?
Вообще-то, обсуждается не законность, а эффективность.
А все, что для меня, как разработчика/админа - незаконно, эффективным не будет.

...
ZSERVER например законное и эффективное средство защиты от государства. Хоть кто-то написал что-то конструктивное из минусов? Или мое решение выше - похожее, только более кустарное.

Зачем пытаться думать за руководство предприятия будучи рядовым сотрудником? Пусть директор сам решает за что сидеть: за то что в базе нароют или за противодействие следствию. У него на адвокатов деньги есть. Если он такое просит сделать, то наверно заранее с юристами проконсультировался.

Кстати не упоминался еще один критерий - восстановление работоспособности базы после того как все закончится. А по статистике 90% предприятий потерявших базу - закрываются. Поэтому варианты с физическим уничтожением всего и сразу мало применимы.

PS Давайте обсуждать эффективность. Извиняюсь если кого задел своими отступлениями от темы.
8 фев 08, 08:25    [5260892]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
borin
Member

Откуда: angarsk/msk
Сообщений: 677
не знаю как от маски-шоу, но от диверсантов у нас на оборонном заводе делали так:
компы, обсчитывающие параметры мирного и не очень атома, работали только если прислониться к ним таблеточкой. таблеточка хранится в военной части. т.е. физический унос винта ночью плохими дядьками ничего врагу не даст. бэкапы - просто архивы с паролями, которые есть только в голове у программистов-атомщиков (если они не предатели, конечно) и в сейфе в военной части с очень громоздкой процедурой открытия.

а вообще - история знает примеры, когда пропадали данные по оружию, гарантирующему АБСОЛЮТНОЕ превосходство (с 45 по 49 гг НИ У КОГО не было такого) и охраняемые просто не знаю как.

так что лучшее средство - платить или зомбировать программеров так, чтобы даже с паяльником в анусе они твердили лишь одно: "лимпопо, лимпопо, лимпопо" :-)

-------
USA=США, NATO=ОСАС (организация северо-антлантического соглашения)
8 фев 08, 10:15    [5261326]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
Denis A.
Member

Откуда: Челябинск
Сообщений: 353
Если контора находится в городе - вообще все просто. Снимается квартира в доме, напротив офиса (или необязательно напротив, главное видимость и небольшое расстояние). Ставиться туда backup-сервер, который по шедулеру поднимает wifi-интерфейс раз в сутки на некоторое время (необходимое для бакапа с основного сервера фирмы) и отключает после. При приходе масок шоу и необходимости - данные на основном сервере уничтожаются, пусть даже сервер изымается. В таком решении как мне кажется сплошные плюсы:

1) админ не будет знать где стоит backup-сервер. Ему дадут его для настройки, после настройки отвезут и закопают... тьфу, поставят в квартиру другие люди, которых админ видит в первый и последний раз.

2) запеленговать wifi сервера и обнаружить его наличие во время масокшоу тоже нельзя, потому что он поднимает интерфейс только (предположим) ночью для приема бакапов.

3) даже зная логин-пароль-ключи к backup-серверу админ ничего сделать не сможет, т.к. backup-сервер не доступен в рабочее время, а после ухода.

4) даже если маски выяснят что сервер стоит в квартире - потребуется санкция на обыск частной квартиры, не принадлежащей ни одному из причастных лиц. Кстати, именно поэтому я и написал - "снимает" квартиру, чтобы меньше зависимостей.

5) ну и совсем хороший вариант - если это hot standby server будет. Т.е. похожей конфигурации, готовый вступить в работу и содержащий весь необходимый софт в нужной конфигурации. Чтобы можно было побыстрее вернуть фирму в работу.
20 фев 08, 21:14    [5318993]     Ответить | Цитировать Сообщить модератору
 Re: Защита от маски-шоу и прочих  [new]
Dimonis_70
Member

Откуда:
Сообщений: 59
Мне кажется - не использовать MS SQL Server как средство защиты от Маски-Шоу.
Мой знакомый просто весь рабочий раздел HDD кидал под BestCrypt.
(там был установлен MS SQL, базы и т.п.)
бэкапы делались каждую ночь и файл бэкапа (независимо от админа)
RAR-ился с длинным паролем и дозаписывался на DVD-R-ку а утром кидались
на пределы конторы.
Когда появилось управление К - сервер просто выключили, а после включения
зашифрованного раздела просто небыло - он был под Win2k - сервером
неотформатированным. А дальше голимый иск в сд - что маски-шоу грохнули раздел на HDD.
судятся до сих пор, но главное - у управления К на руках просто ничего не оказалось.
21 фев 08, 16:21    [5323877]     Ответить | Цитировать Сообщить модератору
Топик располагается на нескольких страницах: Ctrl  назад   1 2 [3] 4   вперед  Ctrl      все
Все форумы / Microsoft SQL Server Ответить