Есть 1С, 20-25 пользователей. Нужно: защитить сервер от неправомерных проверок и физического изъятия. Облако не подходит, т.к. нет интернета – работа встала; больше 10 человек канал в 10 Мбит не тянет. Плюс физический контроль над сервером отсутствует. Шифрование не подходит, т.к. пароль у администратора, а на него могут «надавить». При малейшем сбое жесткого диска – данные не восстановить. Какие варианты по защите посоветуете?

повесь за окном под видом кондиционэра.....

>>20-25 пользователей. Нужно: защитить сервер от неправомерных проверок

кому ваш ларек нужен?

(0) Вариант искать нормальную работу

(2) >> кому ваш ларек нужен?

Как показывает опыт, именно ларьки больше других озабочены подобной х*йнёй.

(3) +1

"а на него могут «надавить»" - на всех могут надавить и принесете вы им сервак на блюдечке.

(0) шифровать можно не только паролем, но и файлом на флешке, которая в кармане (сейфе) директора и требуется только при старте. При неожиденной проверке достаточно ресета и нет данных, причем можно с двойным дном.
При этом давить на кого-либо, кроме дира, бесполезно, но он сам себе ...

(0)Можно создать систему самоуничтожения

(8) или катапультирования))

(8) остается вопрос: "Чьего самоуничтожения?" - раздавленного админа, директора или автора ветки?

только про копии не забывайте.

фургон на улице с дизельгенератором  и вайфаем :)

Пятница )))

(12) и с 10 кг тротила под дном

(12) >> фургон на улице

Чтобы проверяющим было удобнее и они могли изъять сервер, не заходя в офис.

(15) не забываем про тротил.

(1) Идея классная! В случае необходимости уничтожить данные, вся эта конструкция по нажатию рычага летит вниз :)

читал такую интересную тему, ребята засунули винт в железный корпус, достаточно мощный, и поставили рядом с окном, в окно приходила труба типа как сливная для дождя, создали с помощью пиратехники ускаритель, при малейшей опасности винт через эту трубу уходил...

Спрячьте в гараже в неприметной комнатке за кучей хлама.

обычно просто говорят "Админ в отпуске, мы хз что это за шкаф с лампочками, и паролей не знаем". И говорит это сам админ, стараясь не заикаться

(20) обычно, такие товарищи начинают опрос каждого, кто такой и что делаешь в этом здании. Так что проще или флешка с паролем или какой нибудь уничтожитель дисков магнитный (по кнопке тревожной или по телефону активируется).

(0) >>"Нужно: защитить сервер от неправомерных проверок и физического изъятия. Облако не подходит, т.к. нет интернета – работа встала;"

- Проверки то как раз правомерные скорее))

А за пределами предприятия вы не через инет будете с сервером работать штоль, ну через wi-fi можно... вощем VPN технологии вам в помощь видимо -роутеры и т.п. А данные надо резервировать. И ща весьма интересно смотрятся сетевые хранилища.

(22) конечно же правомерные. http://habrahabr.ru/post/143844/ у одного хорошего человека ноут не заработал, ну почему бы СБУ и ОБЭП не помочь хорошему человеку, да и налоговый спезназ привлечь, че ребятки отдыхать то будут.

(0)Нанять охранника с пистолетом, пусть стоит в сервеной, если что,
стреляет в дисковый массив.

найти укромное место для сервака. настроить радиоканал, точка-точка.

"больше 10 человек канал в 10 Мбит не тянет" - и что ж там такого делают эти 10 чел? фильмы смотрят? интернет-радио слушают?

(26) порносервер :)

Разместить терминальный сервер где положено.
Диски подключить например по iSCSI канал передачи данных - скрытые провода или радиоканал...

Я делал следующее, если позволяет территория, то сервак находился в овощехранилище в старом советском  промышленном холодильнике(зимой датчики ядра процессора показывали -5 :)), вместо розеток что-то типо того http://shop.nag.ru/catalog/07153.Ustrojstva-elektropitaniya/07154.Bloki-rozetok/06293.SNR-BR-08-MNG. В час икс сотрудники посылали смс на определенный номер (помом реализовал программную хрень, 2 клика по батнику и смс-ка ушла). Питание коммутатора отрубалось, сети с серваком не было.Когда выключалось питание сервак жил 15 мин, этого было достаточно чтобы упс сообщает серваку, что он скоро отключиться. Стартовала прога которая сливала бекап транзакций на железку и железка отключалась. Железка представляла собой NAS вмуровонную в стену и общение с серваком через вай-фай, по ночам туда сливался полный бекап, бекап транзакций занимает не много данных поэтому сливался быстро.
На основном серваке вся инфа удалялать спец утилитами, восстановить практически не возможно.
Данная система прошла 2 проверки, 2-жды сервак находили но вся инфа к тому моменту удалалась.

причем 2-жды сервак находили чисто по наводке уволенных сотрудников, но фичу про вмурованный NAS, знало только 2 человека....

(26) Не иначе :)
(0) Есть вариант, когда сервак подключен к сети по Wi-Fi, сам он стоит в какой-нибудь газели и т.п. во дворе, при проверке машина уезжает.
Сервера нет, PROFIT!

(0) не выноси никуда

диски на тревожную кнопку которая собственно по нажатию килит эти диски
+
шифрование трукриптом (если вдруг ночью вынесут то после ребута данных никто не получит)

копию базы "которую нежалко показать" держать на незашифрованном диске
бекапы ежедневно/ежечасно сливать гендиру домой на фтп скриптом.

(0) Г-о-в-н-о-директор детектед. А так ветка действительно  ветка, пятничная)))-

(29) Оружием торгуете и наркотиками?

(32) шифрование это фигня, решается методом паяльника и веселящего газа, надо уничтожать.

(29) >В час икс сотрудники посылали смс на определенный номер...
Придут с глушителем всех радиосигналов в округе и смс-ка не дойдёт.

(35) угу... а проблема уничтожения решается посредством постройки машины времени и перерезания проводов по которым уничтожилка включается.. ага...


на самом деле логика простая: если контору будут закапывать как юкос какойнить - никто "с бухты барахты" в офис не придет и не даст уничтожить/зашифровать данные...

основная идея зашиты данных гомноконтор типа (0) - не попасть "на дурачка" - когда голодные контролеры в поисках легких денег хапают сервера и начинают колупаться в данных.. + защита от "заказа" - когда база оказывается у конкурентов + недать стырить данные посредством тупого выноса сервера.

в этих ситуациях никто никакими паяльниками ничего решать не будет.

+

ты никогда не докажешь был ли скрытый том или небыл у трукрипта..

(36)  не.. все проще - просто забудут счет пополнить и смска не пройдет :)

(0) А не дешевле и легче поменять юристов?

(0) йаца в дверь зажмут, и кто такой сервер и почему скрывал объяснишь

(40) да на самом деле все проще..

придут, всех убьют и никому это шифрование не будет нужным..

терминал уже предлагали?

как правило найдут кучу нарушений в кассе и на складе, никому не будет дела до базы

(41) да ну, смерть так смерть, но сначала ма-пу

в 2005 делал виртуальный диск с помощью труекрипт

(41) изменяешь себе... не написал, чтобы переходили на восьмерку...

Когда из-за какого-нибудь ИПшнкика, весь бизнес центр ставят под стеночку и в туалет по одному с сопровождением просится надо, вот тогда начинаешь понимать, тревожная кнопочка не помешала бы.

(46) какая тревожная кнопочка, если из 02 пришли?

(44) лучше б йаца железными сделал, язык откусить не поможет -  написать где все-равно придется

(47) простая, обыкновенная... приходят а главбух ее ногой нажимает... и директор ее нажимает.. и на всякий случай админ ее нажимает..

и данных нет.

просто физически нет..


косяков и так у всех навалом, зачем еще пищу для размышлений подкидывать в виде базы в которой ведется реальный учет реальных движений..

пусь смотрят бухгалтерскую базу которая типовая по которой отчитываются перед налоговой. :)

(0) купите лицуху наконец...)))

(49) Ну это если все следователи вдруг ослепли, тогда да

(47) ты хоть раз принимал участие в этом действе со стороны бизнеса? я - да, и поверь, ни о каком соблюдении твоих прав, как правило, речи не идёт.
когда в один день приходит облава из 20 силовиков из 3-4-х ведомств, и тычут тебе в нос бумажкой, что действуют в рамках уголовного дела и некоей "оперативной информации", и наглядно тебе объясняют, что могут взломать любую дверь, любую стену, если посчитают нужным, а ты не захочешь им дать туда доступ, могут изъять любую документацию и/или имущество, не оставив тебе на руки даже акт изъятия, и всё это будет в строгом соответствии с законом о полиции - начинаешь понимать, что прав-то у тебя почти никаких нет

(0) Если здание офисное - на подставную фирму регистрируется отдельный офис, в нем размещается сервак(серваки) и сетевое оборудование, а рядом с реальным офисом ставится ханипот для ОБЭПа, ОМОНа или кого-там. Данная система пережила уже много, много интересных товарищей.

сервера забирают обычно для элементарной остановки деятельности фирмы и выжимания бабок. Тем и заканчивается. А горят все на бумажках и свидетельских показаниях. Крайне редко на оперативной информации. ИМХО, всё очень индивидуально.

(52) да, с раздроблением коленного сустава в гипсе на работу ходил, харды битые молотком типа восстанови нам
(54) привет Мимо проходил

съемный хард гл.буху, перед её уходом, в сумочку положил - что бы накладные хоть было в чем выписывать.
один фик побила, сидеть оно кому надо

(0) И как же ты себе представляешь вынос сервера за пределы предприятия, если для тебя критично "нет интернета - работа стала"? Секретный кабель до ближайшей мусорки? Так тоже надавят и сдадут...

(29) Просто не знали, на кого давить или оно того не стоило. Такая система - это все равно как шифрование, при котором секретность зависит не от секретности ключа, а от секретности алгоритма.

(0) что значит неправомерные проверки и физические изъятия?

(61)бугага. дней, ага. месяцами судиться можно

интересно а вариант фирма в Москве а сервер в Новосибирске..

http://www.razumdom.ru/production/49/374

(65) надо такое в разведовательное управление ставить, что б  вражеские шпионы не читали - фигак и все, а потом по новой года полтора базу руками с бумажек набивать

(66) иногда лучше 1.5 года с бумажек набивать...

При проверке, спокойно нажимешь
1. cntrl - alt - del.
2.Встаешь из-за компутера со словами, -"Ну я пошел?"
Они тебе, -"а ты здесь работаешь?"
-нет. Так пришел на работу устраиваться.
- а чего за рабочим местом сидишь.
- а это не мое рабочее место.
(лично так делал)

шифрование подходит.
Есть такая приблуда, при отключении питания или с брелка шифрует диски.
Раскодировать можно только ПИН + Карта. А карта может находится в игле, а игла в яйце, ну дальше вы знаете.

с терминала работают и по 100-200человек. Интернет сейчас даже в деревнях стабильный и скоростной, только деньги плати.

зы
кг/ам.

(68) ага, только дадут тебе подписать бумажку, что ты никто и на работу пришел устраиваться и иди гуляй.

(71) Мужик ты так и хату просерешь, если будешь всякие бумажки подписывать, которые тебе подсовывают.

Самый интересный вариант, который мне представляется - это работа через тонкого клиента на серваках, поднятых на амазоне, к примеру (хотя есть варианты дешевле).

Спасибо за советы особенно tertva_1C )

Решили поставить систему уничтожения данных Самурай http://www.samurai24.ru/custom-atx.html
Сервер подставной + wifi
Главное убедить что нашли скрытый сервер и спровоцировали уничтожение

C каналами -тут в здании еле основной пашет, о резервном и думать не реально -промзона блин.
А уехать не получится здесь склады.
Бекап будем делать на те же самурайские флешки с уничтожением и директор тащит их куда-то сливать)

А так ни улик (носителя) ни повода для разговора.
Переторговываем икрой...оптом) Каждую осень начинается писец!
То конкуренты -то проверки, то СЭС то пожарка. Каждый приходит и просит от 50тыс$ минимум

Что думаете?
Как ходить с коленками целыми?-и если что буду кричать "все скажу ...да только данных то нет(("

(0) видел вариант, где стойка дисков находилась в соседнем здании с протянутым оптоволокном, при проверках, админ, разьезжающий по городу гасил удаленно сервер данных, тихонечко подьезжал и забирал стойку

(74) с икрой надо не в промзоне сидеть. менты в промзону как на базар ходят

(0) на первой работе для такого случая было два сервера - первый территориально находился в СпБ, ходили туда по rdp
второй сервер стоял в серверной, с какими то полумёртвыми базами

герметичный контейнер из нержавеющей стали, внутри сервер, внутрь контейнера мешочек силикагеля и закачан сухой воздух с избыточным давлением 0.5 Атм, контейнер зарывается в землю на глубину 3 метра ИЛИ опускается в септик с дерьмом (если своя канализация).

...И пришло время жестких извращенцев ... (78) :)

(78) фантазер, если обслуживать сервер надо будет в дерьмо полезешь?

(78) А вентилироваться и охлаждаться как будет?

Нать эту ветку в "православном программировании" опубликовать.

(17) мы так уронили.
только не в случае опасности, а по неосторожности :)

(80) люди в бетонные стены замуровывают на несколько лет, каждый месяц стены ломают? на крайняк из дерьма достать, со шланга под напором отмыть.
(81) через стенки, + повышенное внутреннее давление кроме препятствия попаданию воды способствует улучшению переноса тепла воздухом.
ну можно просто в колодце спрятать.

зато на глубине и зимой не замерзнет (положительная температура) и летом не перегреется.

Все проще было. Они вежливо просят показать программу. Вот тут и не стоит лажать. Сервак найдут полюбому хоть в Гондурасе. Потому надо казать то , что не так много вопросов вызовет. У меня несколько филиалов работают по 2мегабит каналу все ок. 10 мегабит это на самом деле 100 и более подключений.

Как правило при "визите" особенно директора и не трогали. Трогали ИТ отдел и то вполне вежливо.

ну так то не с каждым офисом септик рядом :), проще тогда в схеме (5) nas с wifi засунуть под фальшпотолок с последующим возможным убийством информации на нем, чем заморачиваться с герметичными корпусами, которые могут стать негерметичными, проще подсунуть липовую базу, пока разбираются убирать основную

(88) тем более как правило время на это есть

(0) Закатайте сервер в бетон, оставьте кабель питания и кнопочку ресет :)

был случай - сервер за гипсокартонную стенку зашили непреднамеренно, вспохватились где то через полгода

(88) совсем необязательно септик, просто в землю зарыть. Проблема в том, что в липовой базе должна быть видимость актуальной и Достоверной информации и активной работы.
wifi+1C = тормоза обеспечены.
Если обесточат здание и опечатают помещения как убирать основную базу будешь?
А оргтехнику у кого нибудь забирали? есть идея засунуть USB жесткий диск внутрь принтера, подключенного через длинный USB удлинитель.

(0) Да хоть в Гренландию его отправте. Неужели так трудно заранее врубится в вашу локалку компетентным товарищам. Для этого даже не надо хакерами быть, достаточно админу я.ца в дверной проем чут-чуть зажать...

(93) ага, и бутылку засунуть...

просто же все,
левая компания, сервант в датацентр на колокэйшн, впн + ремоутАпп или рдп

договор с ДЦ от левой компании и оплата от нее же.

Тема интересна...

Млин...я пыток не выдержу!!!
А сервера сейчас где угодно и как угодно можно разместить.Главное чтоб денег хватило.

(95) стоимость не подскажете?

сотко

а что такое коллокейшен

(99) Полное зеркало в Германии примерно 2000 у.е в месяц (аренда)
Плюс кое-какое оборудование на местах.

(102) а че так дорого? это какой мощности оборудование?

(99) У радиус хост интересные цены (от 2500 за 1 Юнит, включено 500 Гб трафика на скорости 100 мбит), собираюсь съездить, посмотреть как все организовано.

+ к 104 от 2500 рублей

(101) collocation - положить свой сервант в дц, иными словами - совместное размещение, или представление своей инфраструктуры

(104) что такое юнит?

(103)Это не облако  , это полное зеркало Вашего локального сервера .
Моим шефам очень нравилось , пока цены не узнали.
А ДЦ под 1С на сегодня уже менее 2500 руб. Только базу там не спрячешь.

(107) размер сервера 1U , погугли корпуса серверные

(108) почему не спрячешь?

(108) почему не спрячешь? с органами сотрудничают? тогда какой смысл.
http://www.radiushost.ru/ru/services/colocation/
че-то не знаю, размещение в Москве, лицензионность обязательна? может они стучат куда надо, что такая орг-я у нас арендует? придут к ним и возьмут базы или вообще, может у них прямой удаленный доступ для кого надо как у провайдеров?

(111)Сам сказал...

http://www.radiushost.ru/ru/about/
"Лицензия № 65761 от 19 января 2009 г. «Телематические услуги связи»
Лицензия № 69537 от 28 августа 2009 г. «Услуги связи по передаче данных, за исключением услуг связи по  передаче данных для целей передачи голосовой информации»
Лицензия № 69536 от 28 августа 2009 г. «Услуги местной телефонной связи, за исключением услуг местной телефонной связи с использованием таксофонов и средств коллективного доступа»

Все понятно, у них есть лицензии на услуги связи, а лицензию в нашей стране просто так без соблюдения определенных известных условий не дают.

Во всех случаях для автвра ничего из вышеизложенного не подходит.Сами посудите:
1.Интернета нет.(Хотя эта вообще не проблема)
2.Канал ПД на 10Мбит.(Я б на такой скорости свои "облака" раскрутил   между офисом и где там эти 10Мбит).

нужно делать так: сервер ставить в машину
машину бронированную
подключение к серверу через вайфай
в машние постоянно дежурят водитель и три охранника

в случае любой проверки машина заводится и отстреливаясь от погони скрывается в темных переулках города
для этого кстати нужно проработать план "отступления", нужно держать две-три команды которые будут в нужных точках города умело перекрывать движение например выезжать на грузовиках поперек дороги или мосты разводить после того как ваш бронивичок с сервером проедет (это для питера способ)

опять же, нужно обязательно успеть на загородный аэродром где специальный арендованный самолет (фалькон 900 например  бизнескласса должен 365 дней дежурить в ожидании бронивечка с полной заправкой и экипажем) - сервер мгновенно перегружается в этот самолет и улетает в сторону заката..

хотя если подходить серьезно то должны стоять три самолета а в бронивичке должны лежать 3 сервера.. внешен одинаковх только один реальный а 2 фейковых...

соответственно три самолета разлетаются в разные стороны - и только главный начальник знает куда полетеле правильный самолет...

а вообще в совсем парвильной и серьезной конторе должно быть так: схемма с перестрелкой и тремя самолетами это только схема для отвода глаз..
на самом деле старенький божик с тележкой из супермаркета - вот кто повезет настоящий сервер..

этот бомжик выходит спокойно из опасной зоны, вытаскивает жесткие диски из сервера, перествляет в свой лептоп, садится на рейсовый самолет и летит куданить в костарику аэрофлотом... не привлекая внимания

но...
как вы догадались и этот правильный бомжик везет непраильный арив..


потому что во всей этой круговерти с поддельными архивами и прочими бронивечками с перестрелкой.. правильный архив потеряли..

просто забыли б.ять куда его положили и кто его должен был везти..
   
ибо в последний момент админ проспал, его зам заболел, пароль начальник забыл в другом айфоне  и тд и тп...

у меня на случай проверки разобранный примус, ремкомплект и набор отверток :)
А по теме - при должном (и не сильном) нажиме любой админ и/или прог сдаст всю схему, явки и пароли. Так что данные должны не прятаться, а только уничтожаться: быстро и безвозвратно. Чтобы админ всё рассказал, но толку с того уже не было. Есть для этого электромагнитные уничтожители. Правда, для рейдов стоят достаточно дорого. Сложно организовать регулярный вынос бекапов. Во-первых, не забивать на это. Во-вторых хранить их может только директор, т.к. ему есть резон молчать на допросе :)
Если хранить их будет дома  админ или гл. бух - за ними весьма быстро съездят.

Есть хорошее решение быстая флешка, правда стоит она под 100 тыс. Все хранится на ней. Вытащил,в карман бросил и все.

ссылки в тему
http://www.overclockers.ru/hardnews/47418/RunCore_predlagaet_samounichtozhajuschijsya_tverdotelnyj_nakopitel.html
http://www.overclockers.ru/hardnews/47430/Prodemonstrirovana_novaya_linejka_unichtozhitelej_informacii.html

(115) конспектируешь? :)

(115) + выдать спецоружие для отстреливание нежелательных лучей вайфая врагов, ака хакеров.

(115)Готовый сценарий фильма.
Я тут недавно фильму смотрел, Флешка название по моему. Там на банк наехали, а админ с флешкой свалил. До вертолетов дело дошло.

(121) до чорных? ;-)

не воровать уже предлагали?? Кстати, отдел К отслеживает такого типа сообщения - вы нас ждете???

(123) а причем тут "воровать/неворовать" ?
речь идет например про защиту от заказухи.. когда данные с изъятого "на экспертизу" сервера оказывваются у конкурентов например

1С официально запустила облако
http://1c.ru/news/info.jsp?id=15145

119) ага, как то уже обсуждали, запомнилось ))

(117) 100тыс флешка -мы купили за 10тыс (с шифрованием и уничтожением)
(118) Давай посчитаем 140 Мб/с перезапись -хард допустим на 120Гб 120000/140=857сек/60=14 минут Это не экстренное уничтожение. Тетка как боится самоуничтожения видели?))
Плюс если вырубят электричество -то нифига не сработает уничтожение. В samurai во всех девайсах автономка питания.
(125) Легче способа слить базы тысячи компаний еще не было))
Вопрос в том что я как админ терпеть за свою ЗП преследования МВД не хочу (подкинут наркоту, оно мне надо?). Сразу все скажу;)
У нас был случай когда подкидывали на опломбированный сервер данные-прикол в том что попалились-дату забыли поменять)) Вот в этот раз пусть уничтожается весь хард-не подкинут ничего.
http://samurai24.ru/specialoffer.html и особенно приглянулась это условие приобретения-бонусы для админа)

Все, даже самые крутые тех. решения-взламываются, яйцами админа в дверном проёме.

(127) современные харды имеют функцию автономного (без управления процесса программой) уничтожения всей информации на диске, т.е. достаточно дать команду харду, и пусть даже его сразу выключат, процесс продолжится автоматически самим хардом при подаче на него питания, при этом пока не затрется вся поверхность - хард будет недоступен (прервать процесс нельзя)

Датчик качения на корпус и 20 грамм тротила под винчестер.

(128) почему же будет недоступен? Можно физически разобрать, диски переставить или контроллер сменить.

(115) Посмеялся от души. Спасибо поднял настроение. )))))

(130) попробуй, информация об этом (что запущен процесс стирания) не в контроллере сохраняется, а в служебной области диска, доступной только контроллеру, как и смарт атрибуты, например. т.е. просто переставив контролер и включив, процесс продолжится. прервать можно только если ВОВРЕМЯ перевести контролер в технологический режим и сделав там что нужно.