|
Вынос сервера за пределы предприятия | ☑ | ||
---|---|---|---|---|
0
alex6699
15.05.12
✎
13:31
|
Есть 1С, 20-25 пользователей. Нужно: защитить сервер от неправомерных проверок и физического изъятия. Облако не подходит, т.к. нет интернета – работа встала; больше 10 человек канал в 10 Мбит не тянет. Плюс физический контроль над сервером отсутствует. Шифрование не подходит, т.к. пароль у администратора, а на него могут «надавить». При малейшем сбое жесткого диска – данные не восстановить. Какие варианты по защите посоветуете?
|
|||
1
and2
15.05.12
✎
13:31
|
повесь за окном под видом кондиционэра.....
|
|||
2
Ненавижу 1С
гуру
15.05.12
✎
13:31
|
>>20-25 пользователей. Нужно: защитить сервер от неправомерных проверок
кому ваш ларек нужен? |
|||
3
KRV
15.05.12
✎
13:33
|
(0) Вариант искать нормальную работу
|
|||
4
unregistered
15.05.12
✎
13:36
|
(2) >> кому ваш ларек нужен?
Как показывает опыт, именно ларьки больше других озабочены подобной х*йнёй. |
|||
5
Длинный Клиент
15.05.12
✎
13:37
|
(3) +1
|
|||
6
rbcvg
15.05.12
✎
13:38
|
"а на него могут «надавить»" - на всех могут надавить и принесете вы им сервак на блюдечке.
|
|||
7
Соло
15.05.12
✎
13:39
|
(0) шифровать можно не только паролем, но и файлом на флешке, которая в кармане (сейфе) директора и требуется только при старте. При неожиденной проверке достаточно ресета и нет данных, причем можно с двойным дном.
При этом давить на кого-либо, кроме дира, бесполезно, но он сам себе ... |
|||
8
Explorer1c
15.05.12
✎
13:41
|
(0)Можно создать систему самоуничтожения
|
|||
9
rbcvg
15.05.12
✎
13:42
|
(8) или катапультирования))
|
|||
10
unregistered
15.05.12
✎
13:42
|
(8) остается вопрос: "Чьего самоуничтожения?" - раздавленного админа, директора или автора ветки?
|
|||
11
pumbaEO
15.05.12
✎
13:42
|
только про копии не забывайте.
|
|||
12
ХочуСказать
15.05.12
✎
13:44
|
фургон на улице с дизельгенератором и вайфаем :)
|
|||
13
vasilii85
15.05.12
✎
13:44
|
Пятница )))
|
|||
14
Eugene_life
15.05.12
✎
13:45
|
(12) и с 10 кг тротила под дном
|
|||
15
unregistered
15.05.12
✎
13:45
|
(12) >> фургон на улице
Чтобы проверяющим было удобнее и они могли изъять сервер, не заходя в офис. |
|||
16
pumbaEO
15.05.12
✎
13:46
|
(15) не забываем про тротил.
|
|||
17
ptiz
15.05.12
✎
13:46
|
(1) Идея классная! В случае необходимости уничтожить данные, вся эта конструкция по нажатию рычага летит вниз :)
|
|||
18
mkanaev
15.05.12
✎
13:52
|
читал такую интересную тему, ребята засунули винт в железный корпус, достаточно мощный, и поставили рядом с окном, в окно приходила труба типа как сливная для дождя, создали с помощью пиратехники ускаритель, при малейшей опасности винт через эту трубу уходил...
|
|||
19
Vladal
15.05.12
✎
13:55
|
Спрячьте в гараже в неприметной комнатке за кучей хлама.
|
|||
20
Maxus43
15.05.12
✎
13:56
|
обычно просто говорят "Админ в отпуске, мы хз что это за шкаф с лампочками, и паролей не знаем". И говорит это сам админ, стараясь не заикаться
|
|||
21
pumbaEO
15.05.12
✎
14:01
|
(20) обычно, такие товарищи начинают опрос каждого, кто такой и что делаешь в этом здании. Так что проще или флешка с паролем или какой нибудь уничтожитель дисков магнитный (по кнопке тревожной или по телефону активируется).
|
|||
22
godmod80
15.05.12
✎
14:01
|
(0) >>"Нужно: защитить сервер от неправомерных проверок и физического изъятия. Облако не подходит, т.к. нет интернета – работа встала;"
- Проверки то как раз правомерные скорее)) А за пределами предприятия вы не через инет будете с сервером работать штоль, ну через wi-fi можно... вощем VPN технологии вам в помощь видимо -роутеры и т.п. А данные надо резервировать. И ща весьма интересно смотрятся сетевые хранилища. |
|||
23
pumbaEO
15.05.12
✎
14:03
|
(22) конечно же правомерные. http://habrahabr.ru/post/143844/ у одного хорошего человека ноут не заработал, ну почему бы СБУ и ОБЭП не помочь хорошему человеку, да и налоговый спезназ привлечь, че ребятки отдыхать то будут.
|
|||
24
SunFox
15.05.12
✎
17:12
|
(0)Нанять охранника с пистолетом, пусть стоит в сервеной, если что,
стреляет в дисковый массив. |
|||
25
andrewks
15.05.12
✎
17:19
|
найти укромное место для сервака. настроить радиоканал, точка-точка.
|
|||
26
andrewks
15.05.12
✎
17:22
|
"больше 10 человек канал в 10 Мбит не тянет" - и что ж там такого делают эти 10 чел? фильмы смотрят? интернет-радио слушают?
|
|||
27
palpetrovich
15.05.12
✎
17:28
|
(26) порносервер :)
|
|||
28
MaxS
15.05.12
✎
17:30
|
Разместить терминальный сервер где положено.
Диски подключить например по iSCSI канал передачи данных - скрытые провода или радиоканал... |
|||
29
tertva_1C
15.05.12
✎
17:31
|
Я делал следующее, если позволяет территория, то сервак находился в овощехранилище в старом советском промышленном холодильнике(зимой датчики ядра процессора показывали -5 :)), вместо розеток что-то типо того http://shop.nag.ru/catalog/07153.Ustrojstva-elektropitaniya/07154.Bloki-rozetok/06293.SNR-BR-08-MNG. В час икс сотрудники посылали смс на определенный номер (помом реализовал программную хрень, 2 клика по батнику и смс-ка ушла). Питание коммутатора отрубалось, сети с серваком не было.Когда выключалось питание сервак жил 15 мин, этого было достаточно чтобы упс сообщает серваку, что он скоро отключиться. Стартовала прога которая сливала бекап транзакций на железку и железка отключалась. Железка представляла собой NAS вмуровонную в стену и общение с серваком через вай-фай, по ночам туда сливался полный бекап, бекап транзакций занимает не много данных поэтому сливался быстро.
На основном серваке вся инфа удалялать спец утилитами, восстановить практически не возможно. Данная система прошла 2 проверки, 2-жды сервак находили но вся инфа к тому моменту удалалась. |
|||
30
tertva_1C
15.05.12
✎
17:32
|
причем 2-жды сервак находили чисто по наводке уволенных сотрудников, но фичу про вмурованный NAS, знало только 2 человека....
|
|||
31
Sakura
15.05.12
✎
17:34
|
(26) Не иначе :)
(0) Есть вариант, когда сервак подключен к сети по Wi-Fi, сам он стоит в какой-нибудь газели и т.п. во дворе, при проверке машина уезжает. Сервера нет, PROFIT! |
|||
32
IamAlexy
15.05.12
✎
17:36
|
(0) не выноси никуда
диски на тревожную кнопку которая собственно по нажатию килит эти диски + шифрование трукриптом (если вдруг ночью вынесут то после ребута данных никто не получит) копию базы "которую нежалко показать" держать на незашифрованном диске бекапы ежедневно/ежечасно сливать гендиру домой на фтп скриптом. |
|||
33
ILM
гуру
15.05.12
✎
18:21
|
(0) Г-о-в-н-о-директор детектед. А так ветка действительно ветка, пятничная)))-
|
|||
34
Джинн
15.05.12
✎
18:28
|
(29) Оружием торгуете и наркотиками?
|
|||
35
hhhh
15.05.12
✎
19:39
|
(32) шифрование это фигня, решается методом паяльника и веселящего газа, надо уничтожать.
|
|||
36
MaxS
15.05.12
✎
20:03
|
(29) >В час икс сотрудники посылали смс на определенный номер...
Придут с глушителем всех радиосигналов в округе и смс-ка не дойдёт. |
|||
37
IamAlexy
15.05.12
✎
20:07
|
(35) угу... а проблема уничтожения решается посредством постройки машины времени и перерезания проводов по которым уничтожилка включается.. ага...
на самом деле логика простая: если контору будут закапывать как юкос какойнить - никто "с бухты барахты" в офис не придет и не даст уничтожить/зашифровать данные... основная идея зашиты данных гомноконтор типа (0) - не попасть "на дурачка" - когда голодные контролеры в поисках легких денег хапают сервера и начинают колупаться в данных.. + защита от "заказа" - когда база оказывается у конкурентов + недать стырить данные посредством тупого выноса сервера. в этих ситуациях никто никакими паяльниками ничего решать не будет. + ты никогда не докажешь был ли скрытый том или небыл у трукрипта.. |
|||
38
IamAlexy
15.05.12
✎
20:07
|
(36) не.. все проще - просто забудут счет пополнить и смска не пройдет :)
|
|||
39
GreyK
15.05.12
✎
20:57
|
(0) А не дешевле и легче поменять юристов?
|
|||
40
vah1
15.05.12
✎
21:01
|
(0) йаца в дверь зажмут, и кто такой сервер и почему скрывал объяснишь
|
|||
41
IamAlexy
15.05.12
✎
21:18
|
(40) да на самом деле все проще..
придут, всех убьют и никому это шифрование не будет нужным.. |
|||
42
Klesk
15.05.12
✎
21:22
|
терминал уже предлагали?
как правило найдут кучу нарушений в кассе и на складе, никому не будет дела до базы |
|||
43
vah1
15.05.12
✎
21:23
|
(41) да ну, смерть так смерть, но сначала ма-пу
|
|||
44
Klesk
15.05.12
✎
21:23
|
в 2005 делал виртуальный диск с помощью труекрипт
|
|||
45
KRV
15.05.12
✎
21:25
|
(41) изменяешь себе... не написал, чтобы переходили на восьмерку...
|
|||
46
pumbaEO
15.05.12
✎
21:26
|
Когда из-за какого-нибудь ИПшнкика, весь бизнес центр ставят под стеночку и в туалет по одному с сопровождением просится надо, вот тогда начинаешь понимать, тревожная кнопочка не помешала бы.
|
|||
47
vah1
15.05.12
✎
21:29
|
(46) какая тревожная кнопочка, если из 02 пришли?
|
|||
48
vah1
15.05.12
✎
21:32
|
(44) лучше б йаца железными сделал, язык откусить не поможет - написать где все-равно придется
|
|||
49
IamAlexy
15.05.12
✎
21:47
|
(47) простая, обыкновенная... приходят а главбух ее ногой нажимает... и директор ее нажимает.. и на всякий случай админ ее нажимает..
и данных нет. просто физически нет.. косяков и так у всех навалом, зачем еще пищу для размышлений подкидывать в виде базы в которой ведется реальный учет реальных движений.. пусь смотрят бухгалтерскую базу которая типовая по которой отчитываются перед налоговой. :) |
|||
50
bushd
15.05.12
✎
21:51
|
(0) купите лицуху наконец...)))
|
|||
51
vah1
15.05.12
✎
21:57
|
(49) Ну это если все следователи вдруг ослепли, тогда да
|
|||
52
andrewks
15.05.12
✎
22:05
|
(47) ты хоть раз принимал участие в этом действе со стороны бизнеса? я - да, и поверь, ни о каком соблюдении твоих прав, как правило, речи не идёт.
когда в один день приходит облава из 20 силовиков из 3-4-х ведомств, и тычут тебе в нос бумажкой, что действуют в рамках уголовного дела и некоей "оперативной информации", и наглядно тебе объясняют, что могут взломать любую дверь, любую стену, если посчитают нужным, а ты не захочешь им дать туда доступ, могут изъять любую документацию и/или имущество, не оставив тебе на руки даже акт изъятия, и всё это будет в строгом соответствии с законом о полиции - начинаешь понимать, что прав-то у тебя почти никаких нет |
|||
53
Sorm
15.05.12
✎
22:15
|
(0) Если здание офисное - на подставную фирму регистрируется отдельный офис, в нем размещается сервак(серваки) и сетевое оборудование, а рядом с реальным офисом ставится ханипот для ОБЭПа, ОМОНа или кого-там. Данная система пережила уже много, много интересных товарищей.
|
|||
54
Мимохожий Однако
15.05.12
✎
22:20
|
сервера забирают обычно для элементарной остановки деятельности фирмы и выжимания бабок. Тем и заканчивается. А горят все на бумажках и свидетельских показаниях. Крайне редко на оперативной информации. ИМХО, всё очень индивидуально.
|
|||
55
vah1
15.05.12
✎
22:28
|
(52) да, с раздроблением коленного сустава в гипсе на работу ходил, харды битые молотком типа восстанови нам
(54) привет Мимо проходил |
|||
56
vah1
15.05.12
✎
22:32
|
съемный хард гл.буху, перед её уходом, в сумочку положил - что бы накладные хоть было в чем выписывать.
один фик побила, сидеть оно кому надо |
|||
57
fisher
15.05.12
✎
22:40
|
(0) И как же ты себе представляешь вынос сервера за пределы предприятия, если для тебя критично "нет интернета - работа стала"? Секретный кабель до ближайшей мусорки? Так тоже надавят и сдадут...
|
|||
58
fisher
15.05.12
✎
22:48
|
(29) Просто не знали, на кого давить или оно того не стоило. Такая система - это все равно как шифрование, при котором секретность зависит не от секретности ключа, а от секретности алгоритма.
|
|||
60
Xapac
15.05.12
✎
22:58
|
(0) что значит неправомерные проверки и физические изъятия?
|
|||
62
andrewks
15.05.12
✎
23:01
|
(61)бугага. дней, ага. месяцами судиться можно
|
|||
64
dangerouscoder
15.05.12
✎
23:25
|
интересно а вариант фирма в Москве а сервер в Новосибирске..
|
|||
65
Inform
15.05.12
✎
23:34
|
||||
66
vah1
15.05.12
✎
23:40
|
(65) надо такое в разведовательное управление ставить, что б вражеские шпионы не читали - фигак и все, а потом по новой года полтора базу руками с бумажек набивать
|
|||
67
Inform
15.05.12
✎
23:44
|
(66) иногда лучше 1.5 года с бумажек набивать...
|
|||
68
hohol
16.05.12
✎
00:04
|
При проверке, спокойно нажимешь
1. cntrl - alt - del. 2.Встаешь из-за компутера со словами, -"Ну я пошел?" Они тебе, -"а ты здесь работаешь?" -нет. Так пришел на работу устраиваться. - а чего за рабочим местом сидишь. - а это не мое рабочее место. (лично так делал) |
|||
69
hohol
16.05.12
✎
00:06
|
шифрование подходит.
Есть такая приблуда, при отключении питания или с брелка шифрует диски. Раскодировать можно только ПИН + Карта. А карта может находится в игле, а игла в яйце, ну дальше вы знаете. |
|||
70
hohol
16.05.12
✎
00:07
|
с терминала работают и по 100-200человек. Интернет сейчас даже в деревнях стабильный и скоростной, только деньги плати.
зы кг/ам. |
|||
71
pumbaEO
16.05.12
✎
00:14
|
(68) ага, только дадут тебе подписать бумажку, что ты никто и на работу пришел устраиваться и иди гуляй.
|
|||
72
hohol
16.05.12
✎
00:36
|
(71) Мужик ты так и хату просерешь, если будешь всякие бумажки подписывать, которые тебе подсовывают.
|
|||
73
fisher
16.05.12
✎
10:30
|
Самый интересный вариант, который мне представляется - это работа через тонкого клиента на серваках, поднятых на амазоне, к примеру (хотя есть варианты дешевле).
|
|||
74
alex6699
17.05.12
✎
13:27
|
Спасибо за советы особенно tertva_1C )
Решили поставить систему уничтожения данных Самурай http://www.samurai24.ru/custom-atx.html Сервер подставной + wifi Главное убедить что нашли скрытый сервер и спровоцировали уничтожение C каналами -тут в здании еле основной пашет, о резервном и думать не реально -промзона блин. А уехать не получится здесь склады. Бекап будем делать на те же самурайские флешки с уничтожением и директор тащит их куда-то сливать) А так ни улик (носителя) ни повода для разговора. Переторговываем икрой...оптом) Каждую осень начинается писец! То конкуренты -то проверки, то СЭС то пожарка. Каждый приходит и просит от 50тыс$ минимум Что думаете? Как ходить с коленками целыми?-и если что буду кричать "все скажу ...да только данных то нет((" |
|||
75
nilabs
17.05.12
✎
14:19
|
(0) видел вариант, где стойка дисков находилась в соседнем здании с протянутым оптоволокном, при проверках, админ, разьезжающий по городу гасил удаленно сервер данных, тихонечко подьезжал и забирал стойку
|
|||
76
eklmn
гуру
17.05.12
✎
14:27
|
(74) с икрой надо не в промзоне сидеть. менты в промзону как на базар ходят
|
|||
77
ThreeTONE
17.05.12
✎
14:29
|
(0) на первой работе для такого случая было два сервера - первый территориально находился в СпБ, ходили туда по rdp
второй сервер стоял в серверной, с какими то полумёртвыми базами |
|||
78
Партизан
17.05.12
✎
15:12
|
герметичный контейнер из нержавеющей стали, внутри сервер, внутрь контейнера мешочек силикагеля и закачан сухой воздух с избыточным давлением 0.5 Атм, контейнер зарывается в землю на глубину 3 метра ИЛИ опускается в септик с дерьмом (если своя канализация).
|
|||
79
ОчкарикСлава
17.05.12
✎
15:21
|
...И пришло время жестких извращенцев ... (78) :)
|
|||
80
nilabs
17.05.12
✎
15:29
|
(78) фантазер, если обслуживать сервер надо будет в дерьмо полезешь?
|
|||
81
Vladal
17.05.12
✎
15:42
|
(78) А вентилироваться и охлаждаться как будет?
|
|||
82
Vladal
17.05.12
✎
15:43
|
Нать эту ветку в "православном программировании" опубликовать.
|
|||
83
and2
17.05.12
✎
15:46
|
(17) мы так уронили.
только не в случае опасности, а по неосторожности :) |
|||
84
Партизан
17.05.12
✎
16:17
|
(80) люди в бетонные стены замуровывают на несколько лет, каждый месяц стены ломают? на крайняк из дерьма достать, со шланга под напором отмыть.
(81) через стенки, + повышенное внутреннее давление кроме препятствия попаданию воды способствует улучшению переноса тепла воздухом. ну можно просто в колодце спрятать. |
|||
85
Партизан
17.05.12
✎
16:21
|
зато на глубине и зимой не замерзнет (положительная температура) и летом не перегреется.
|
|||
86
IVT_2009
17.05.12
✎
17:19
|
Все проще было. Они вежливо просят показать программу. Вот тут и не стоит лажать. Сервак найдут полюбому хоть в Гондурасе. Потому надо казать то , что не так много вопросов вызовет. У меня несколько филиалов работают по 2мегабит каналу все ок. 10 мегабит это на самом деле 100 и более подключений.
|
|||
87
IVT_2009
17.05.12
✎
17:21
|
Как правило при "визите" особенно директора и не трогали. Трогали ИТ отдел и то вполне вежливо.
|
|||
88
nilabs
17.05.12
✎
17:22
|
ну так то не с каждым офисом септик рядом :), проще тогда в схеме (5) nas с wifi засунуть под фальшпотолок с последующим возможным убийством информации на нем, чем заморачиваться с герметичными корпусами, которые могут стать негерметичными, проще подсунуть липовую базу, пока разбираются убирать основную
|
|||
89
IVT_2009
17.05.12
✎
17:24
|
(88) тем более как правило время на это есть
|
|||
90
JesteR
17.05.12
✎
17:26
|
(0) Закатайте сервер в бетон, оставьте кабель питания и кнопочку ресет :)
|
|||
91
nilabs
17.05.12
✎
17:28
|
был случай - сервер за гипсокартонную стенку зашили непреднамеренно, вспохватились где то через полгода
|
|||
92
Партизан
17.05.12
✎
18:42
|
(88) совсем необязательно септик, просто в землю зарыть. Проблема в том, что в липовой базе должна быть видимость актуальной и Достоверной информации и активной работы.
wifi+1C = тормоза обеспечены. Если обесточат здание и опечатают помещения как убирать основную базу будешь? А оргтехнику у кого нибудь забирали? есть идея засунуть USB жесткий диск внутрь принтера, подключенного через длинный USB удлинитель. |
|||
93
Sedoy
17.05.12
✎
18:49
|
(0) Да хоть в Гренландию его отправте. Неужели так трудно заранее врубится в вашу локалку компетентным товарищам. Для этого даже не надо хакерами быть, достаточно админу я.ца в дверной проем чут-чуть зажать...
|
|||
94
Партизан
17.05.12
✎
18:56
|
(93) ага, и бутылку засунуть...
|
|||
95
Ksandr
17.05.12
✎
18:59
|
просто же все,
левая компания, сервант в датацентр на колокэйшн, впн + ремоутАпп или рдп |
|||
96
Ksandr
17.05.12
✎
19:00
|
договор с ДЦ от левой компании и оплата от нее же.
|
|||
97
AkeHayc
17.05.12
✎
19:27
|
Тема интересна...
|
|||
98
VFrol
17.05.12
✎
19:42
|
Млин...я пыток не выдержу!!!
А сервера сейчас где угодно и как угодно можно разместить.Главное чтоб денег хватило. |
|||
99
Партизан
17.05.12
✎
19:43
|
(95) стоимость не подскажете?
|
|||
100
Партизан
17.05.12
✎
19:43
|
сотко
|
|||
101
Злопчинский
17.05.12
✎
19:46
|
а что такое коллокейшен
|
|||
102
VFrol
17.05.12
✎
19:49
|
(99) Полное зеркало в Германии примерно 2000 у.е в месяц (аренда)
Плюс кое-какое оборудование на местах. |
|||
103
Партизан
17.05.12
✎
19:52
|
(102) а че так дорого? это какой мощности оборудование?
|
|||
104
Ksandr
17.05.12
✎
19:52
|
(99) У радиус хост интересные цены (от 2500 за 1 Юнит, включено 500 Гб трафика на скорости 100 мбит), собираюсь съездить, посмотреть как все организовано.
|
|||
105
Ksandr
17.05.12
✎
19:53
|
+ к 104 от 2500 рублей
|
|||
106
Ksandr
17.05.12
✎
19:56
|
(101) collocation - положить свой сервант в дц, иными словами - совместное размещение, или представление своей инфраструктуры
|
|||
107
Партизан
17.05.12
✎
20:01
|
(104) что такое юнит?
|
|||
108
VFrol
17.05.12
✎
20:01
|
(103)Это не облако , это полное зеркало Вашего локального сервера .
Моим шефам очень нравилось , пока цены не узнали. А ДЦ под 1С на сегодня уже менее 2500 руб. Только базу там не спрячешь. |
|||
109
Ksandr
17.05.12
✎
20:03
|
(107) размер сервера 1U , погугли корпуса серверные
|
|||
110
Ksandr
17.05.12
✎
20:04
|
(108) почему не спрячешь?
|
|||
111
Партизан
17.05.12
✎
20:06
|
(108) почему не спрячешь? с органами сотрудничают? тогда какой смысл.
http://www.radiushost.ru/ru/services/colocation/ че-то не знаю, размещение в Москве, лицензионность обязательна? может они стучат куда надо, что такая орг-я у нас арендует? придут к ним и возьмут базы или вообще, может у них прямой удаленный доступ для кого надо как у провайдеров? |
|||
112
VFrol
17.05.12
✎
20:09
|
(111)Сам сказал...
|
|||
113
Партизан
17.05.12
✎
20:10
|
http://www.radiushost.ru/ru/about/
"Лицензия № 65761 от 19 января 2009 г. «Телематические услуги связи» Лицензия № 69537 от 28 августа 2009 г. «Услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации» Лицензия № 69536 от 28 августа 2009 г. «Услуги местной телефонной связи, за исключением услуг местной телефонной связи с использованием таксофонов и средств коллективного доступа» Все понятно, у них есть лицензии на услуги связи, а лицензию в нашей стране просто так без соблюдения определенных известных условий не дают. |
|||
114
VFrol
17.05.12
✎
20:15
|
Во всех случаях для автвра ничего из вышеизложенного не подходит.Сами посудите:
1.Интернета нет.(Хотя эта вообще не проблема) 2.Канал ПД на 10Мбит.(Я б на такой скорости свои "облака" раскрутил между офисом и где там эти 10Мбит). |
|||
115
kauksi
17.05.12
✎
20:29
|
нужно делать так: сервер ставить в машину
машину бронированную подключение к серверу через вайфай в машние постоянно дежурят водитель и три охранника в случае любой проверки машина заводится и отстреливаясь от погони скрывается в темных переулках города для этого кстати нужно проработать план "отступления", нужно держать две-три команды которые будут в нужных точках города умело перекрывать движение например выезжать на грузовиках поперек дороги или мосты разводить после того как ваш бронивичок с сервером проедет (это для питера способ) опять же, нужно обязательно успеть на загородный аэродром где специальный арендованный самолет (фалькон 900 например бизнескласса должен 365 дней дежурить в ожидании бронивечка с полной заправкой и экипажем) - сервер мгновенно перегружается в этот самолет и улетает в сторону заката.. хотя если подходить серьезно то должны стоять три самолета а в бронивичке должны лежать 3 сервера.. внешен одинаковх только один реальный а 2 фейковых... соответственно три самолета разлетаются в разные стороны - и только главный начальник знает куда полетеле правильный самолет... а вообще в совсем парвильной и серьезной конторе должно быть так: схемма с перестрелкой и тремя самолетами это только схема для отвода глаз.. на самом деле старенький божик с тележкой из супермаркета - вот кто повезет настоящий сервер.. этот бомжик выходит спокойно из опасной зоны, вытаскивает жесткие диски из сервера, перествляет в свой лептоп, садится на рейсовый самолет и летит куданить в костарику аэрофлотом... не привлекая внимания но... как вы догадались и этот правильный бомжик везет непраильный арив.. потому что во всей этой круговерти с поддельными архивами и прочими бронивечками с перестрелкой.. правильный архив потеряли.. просто забыли б.ять куда его положили и кто его должен был везти.. ибо в последний момент админ проспал, его зам заболел, пароль начальник забыл в другом айфоне и тд и тп... |
|||
116
Smitt
17.05.12
✎
20:47
|
у меня на случай проверки разобранный примус, ремкомплект и набор отверток :)
А по теме - при должном (и не сильном) нажиме любой админ и/или прог сдаст всю схему, явки и пароли. Так что данные должны не прятаться, а только уничтожаться: быстро и безвозвратно. Чтобы админ всё рассказал, но толку с того уже не было. Есть для этого электромагнитные уничтожители. Правда, для рейдов стоят достаточно дорого. Сложно организовать регулярный вынос бекапов. Во-первых, не забивать на это. Во-вторых хранить их может только директор, т.к. ему есть резон молчать на допросе :) Если хранить их будет дома админ или гл. бух - за ними весьма быстро съездят. |
|||
117
minele
17.05.12
✎
20:53
|
Есть хорошее решение быстая флешка, правда стоит она под 100 тыс. Все хранится на ней. Вытащил,в карман бросил и все.
|
|||
118
kauksi
17.05.12
✎
20:57
|
||||
119
IamAlexy
17.05.12
✎
21:15
|
(115) конспектируешь? :)
|
|||
120
ПесняПроЗайцев
17.05.12
✎
21:21
|
(115) + выдать спецоружие для отстреливание нежелательных лучей вайфая врагов, ака хакеров.
|
|||
121
bizon2008
18.05.12
✎
00:04
|
(115)Готовый сценарий фильма.
Я тут недавно фильму смотрел, Флешка название по моему. Там на банк наехали, а админ с флешкой свалил. До вертолетов дело дошло. |
|||
122
ado
18.05.12
✎
00:56
|
(121) до чорных? ;-)
|
|||
123
France
18.05.12
✎
02:28
|
не воровать уже предлагали?? Кстати, отдел К отслеживает такого типа сообщения - вы нас ждете???
|
|||
124
IamAlexy
18.05.12
✎
02:33
|
(123) а причем тут "воровать/неворовать" ?
речь идет например про защиту от заказухи.. когда данные с изъятого "на экспертизу" сервера оказывваются у конкурентов например |
|||
125
Злопчинский
18.05.12
✎
03:12
|
1С официально запустила облако
http://1c.ru/news/info.jsp?id=15145 |
|||
126
kauksi
18.05.12
✎
06:58
|
119) ага, как то уже обсуждали, запомнилось ))
|
|||
127
alex6699
21.05.12
✎
12:40
|
(117) 100тыс флешка -мы купили за 10тыс (с шифрованием и уничтожением)
(118) Давай посчитаем 140 Мб/с перезапись -хард допустим на 120Гб 120000/140=857сек/60=14 минут Это не экстренное уничтожение. Тетка как боится самоуничтожения видели?)) Плюс если вырубят электричество -то нифига не сработает уничтожение. В samurai во всех девайсах автономка питания. (125) Легче способа слить базы тысячи компаний еще не было)) Вопрос в том что я как админ терпеть за свою ЗП преследования МВД не хочу (подкинут наркоту, оно мне надо?). Сразу все скажу;) У нас был случай когда подкидывали на опломбированный сервер данные-прикол в том что попалились-дату забыли поменять)) Вот в этот раз пусть уничтожается весь хард-не подкинут ничего. http://samurai24.ru/specialoffer.html и особенно приглянулась это условие приобретения-бонусы для админа) Все, даже самые крутые тех. решения-взламываются, яйцами админа в дверном проёме. |
|||
128
Партизан
21.05.12
✎
13:36
|
(127) современные харды имеют функцию автономного (без управления процесса программой) уничтожения всей информации на диске, т.е. достаточно дать команду харду, и пусть даже его сразу выключат, процесс продолжится автоматически самим хардом при подаче на него питания, при этом пока не затрется вся поверхность - хард будет недоступен (прервать процесс нельзя)
|
|||
129
AF
21.05.12
✎
13:38
|
Датчик качения на корпус и 20 грамм тротила под винчестер.
|
|||
130
MaxS
21.05.12
✎
15:25
|
(128) почему же будет недоступен? Можно физически разобрать, диски переставить или контроллер сменить.
|
|||
131
kyrgyz
21.05.12
✎
16:13
|
(115) Посмеялся от души. Спасибо поднял настроение. )))))
|
|||
132
Партизан
21.05.12
✎
17:00
|
(130) попробуй, информация об этом (что запущен процесс стирания) не в контроллере сохраняется, а в служебной области диска, доступной только контроллеру, как и смарт атрибуты, например. т.е. просто переставив контролер и включив, процесс продолжится. прервать можно только если ВОВРЕМЯ перевести контролер в технологический режим и сделав там что нужно.
|
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |