|
Защита от несанкционированного доступа | ☑ | ||
---|---|---|---|---|
0
Sex_1C
24.11.15
✎
08:28
|
Здарова. В целях повышения защиты от несанкционированного доступа к информации, есть вариант-установить сканер отпечатков пальцев на компах бухов. Они сканируют палец, и будет осуществляться вход в систему и запуск 1С. Виндовс авторизацию, они считают не надёжной. Вопрос: у кого-то был опыт внедрения такого функционала?
|
|||
1
tixis
24.11.15
✎
08:30
|
в банках так вроде, только не отпечатки, а ключи железные
|
|||
2
zak555
24.11.15
✎
08:30
|
кто они считают ?
|
|||
3
Sex_1C
24.11.15
✎
08:32
|
(2)руководство
|
|||
4
zak555
24.11.15
✎
08:32
|
Пароли 20значные ненадёжные ?
|
|||
5
Aleksey
24.11.15
✎
08:33
|
Ну так вопрос в чем?
Смысла нет, ибо бесполезно |
|||
6
Sex_1C
24.11.15
✎
08:33
|
(4) пароль можно узнать посредством социальной инженерии
|
|||
7
zak555
24.11.15
✎
08:34
|
(6) значит доступ по ключам, которы на флешке
Флешки сдавать вахтёру |
|||
8
Sex_1C
24.11.15
✎
08:35
|
(5) вопрос-здесь кто-то внедрял такой функционал? опыт есть? Привязывали сканер отпечатков пальцев к 1С?
|
|||
9
vde69
24.11.15
✎
08:35
|
(6) вход в виндовс по смарт ключам предлогал?
|
|||
10
Sex_1C
24.11.15
✎
08:35
|
(7) флешки были приборетены. Называются Samurai (т.е. все флешки на пароле)
|
|||
11
Aleksey
24.11.15
✎
08:36
|
Все же, следует отметить, что сам по себе сканер не увеличивает безопасность
(с) http://habrahabr.ru/company/boxowerview/blog/165619/ (8) Нет, ибо тут баловством не занимаются |
|||
12
Aleksey
24.11.15
✎
08:37
|
ниразу не видел в кино чтобы кого то отпечаток пальцев останавливал
|
|||
13
Sex_1C
24.11.15
✎
08:38
|
(12) это да, после сканирования, бухам еще нужно будет ввести пароль от 1С
|
|||
14
Это_mike
24.11.15
✎
08:38
|
(11) ну почему же... кто-то делал, еще году в 2007-м...
|
|||
15
zak555
24.11.15
✎
08:38
|
(13) зачем ?
|
|||
16
Aleksey
24.11.15
✎
08:38
|
кстати а почему по отпечатку? Вон у меня в винде встроенная утилита от асусу которая по форме лица авторизацию мутит FaceID
|
|||
17
Aleksey
24.11.15
✎
08:39
|
||||
18
Это_mike
24.11.15
✎
08:39
|
(13) еще надо "сличить пол"©...
|
|||
19
Это_mike
24.11.15
✎
08:40
|
(16) а если сделают таки автомат для стрижки и бритья?
|
|||
20
vde69
24.11.15
✎
08:41
|
собственно основная проблема всех флешек и смарт ключей в том, что их забывают в компе, на столе.
у нас была внедрена система чуток покруче, смарт ключ совмещенный с RT меткой которая прошита на замок двери кабинета. то есть без смарт ключа нельзя выйти и войти в комнату, количество "забываний" - сводилось почти к 0... ну и еще один финт, на двери ставится датчик и при открытии более 30 секунд, обесточивается свич (то есть физически отключаются компы от терминала), это позволяет отучить юзеров оставлять дверь открытой или пропусть кого-то вместе с собой |
|||
21
Sex_1C
24.11.15
✎
08:41
|
(16) они могут взять фотографию буха и поднести её к вебке и таким образом обойти технологии асус
|
|||
22
Это_mike
24.11.15
✎
08:42
|
(20) это где такие порядки, если не секрет?
|
|||
23
Sex_1C
24.11.15
✎
08:42
|
(20) а это интересней. Можешь подробней рассказать:как внедряли, своими силами или нет...
|
|||
24
ГеннадийУО
24.11.15
✎
08:44
|
(0) На компе, сертифицированном ФСБ, для доступа использовались железные ключи. Вы круче ФСБ?
|
|||
25
Aleksey
24.11.15
✎
08:44
|
(21) думаешь взять отпечаток сложнее?
|
|||
26
vde69
24.11.15
✎
08:44
|
(23)(22) не могу рассказывать подробности ... там еще много финтов других было...
|
|||
27
Sex_1C
24.11.15
✎
08:44
|
(24) ну у нас продуктовый магазин
|
|||
28
Sex_1C
24.11.15
✎
08:45
|
(26) блин, жаль...
|
|||
29
Это_mike
24.11.15
✎
08:45
|
(23) да в общем, ничего сложного. Хоть СКУД, хоть примитивный замок за 400 рублей имеют функционал "предупреждать об открытой n-секунд двери". ну а далее- все совсем просто...
|
|||
30
ГеннадийУО
24.11.15
✎
08:45
|
(27) Понятно. Руководству делать нефик...
|
|||
31
Это_mike
24.11.15
✎
08:46
|
(26) ну хоть скажи - это банк, или просто "торгово-производственная контора"? для банка странно, для торгашей - круто, для спецслужб - слабо и странно...
|
|||
32
vde69
24.11.15
✎
08:47
|
(28) поищите специалиста по безопасности, он по месту Вам накидает план работ... Только ищите не молодого и не старого, обязательно с IT опытом более 10 лет....
|
|||
33
Aleksey
24.11.15
✎
08:47
|
||||
34
Sex_1C
24.11.15
✎
08:48
|
(32) я и есть специалист по безопасности. И 1с
|
|||
35
Aleksey
24.11.15
✎
08:49
|
Кстати шапочки из фольги уже купили? А то мало ли чего, безопасность должна быть превыше всего
http://blog.alexxf.com/wp-content/uploads/2013/09/user1487482_pic98542_1360932484.jpg |
|||
36
vde69
24.11.15
✎
08:54
|
(34) если ты безопасник, значит должен знать, что непосредственно защита - это 1/3 безопасности, можно за счет остальных двух компонент перекрыть саму защиту... твоя задача - предоставить руководству несколько схем распределение компонент безопасности с описанием рисков и пусть они выбирают, ну а техническая реализация - это дело десятое...
|
|||
37
vde69
24.11.15
✎
08:56
|
а вообще вся безопасность начинается с 3х пунктов
1. обьект защиты 2. периметр защиты 3. стоимость объекта за периметром защиты (сколько могут заплатить за вынос объекта за периметр) без определения ВСЕХ ТРЕХ пунктов вообще разговаривать не о чем... |
|||
38
vde69
24.11.15
✎
08:57
|
(37)тфу, правильно так
а вообще вся ЗАЩИТА начинается с 3х пунктов |
|||
39
Sex_1C
24.11.15
✎
09:08
|
Кто нибудь тестил http://www.biolink.ru/products/1c.php
|
|||
40
vde69
24.11.15
✎
09:15
|
||||
41
Sex_1C
24.11.15
✎
09:21
|
(40) тоже интересно. Думаю плюс этот замок+сканер отпечатков пальцев будет отличным тандемом
|
|||
42
Garykom
гуру
24.11.15
✎
10:53
|
(41) угу только получил флешку-ключик и у злоумышленника уже 2 в одном (и ключ и отпечатки пальцев)
соболь вообще вещь хорошая но к нему пароли все равно нужны с регулярной сменой кстати графический пароль весьма прост в использовании (легко запоминается) и надежен (если конечно не подсматривают) |
|||
43
Garykom
гуру
24.11.15
✎
10:55
|
(42)+ графический пароль можно сделать в виде картинки (набора картинок) объекты на котором может идентифицировать быстро только авторизуемый
т.е. комп выводит картинку и пишет 3 наименования, пользователь должен нажать в соответствующие части картинок за ограниченное время |
Форум | Правила | Описание | Объявления | Секции | Поиск | Книга знаний | Вики-миста |