PDA

Просмотр полной версии : Идеально защищенная система-ваше мнение!



egik
14.05.2005, 16:15
Вот утянул статейку, хочу услышать мнение коллег по этому поводу ?


http://www.whatis.ru/reg/reg_t7.shtml

Идеально защищенная система

Алексей




Сразу хочу сказать, что такой не бывает. Но, тем не менее, сейчас подскажу вам свое скромное мнение как достичь относительного спокойствия, относительно тех данных, что у вас хранятся. Речь пойдет не о сетевой, а о локальной безопасности на платформе Windows. Какая именно Windows не важно, уверяю вас (ну конечно, исключая Windows 3.1). Почему? Потому что ломать ваши пароли на XP или Windows 2000 (а в 9-x это не имеет смысла), разумеется, черные пиджаки не будут. И конкуренты тоже. Черные пиджаки, тупо снимут винт и сделают себе полный доступ (это если у вас система NTFS), а конкуренты могут либо подкинуть инсайдера (внедренный сотрудник), либо программу шпиона (троян по нашему), либо опять таки тупо выкрасть винты. Я знаю случай когда темные людишки ровно за 9 минут выпилили кусок пола, поснимали винты с сервера и исчезли. Вариант с MS Windows альтернативный все таки есть, это встроенное шифрование данных (имеется в виду XP и 2000), но прикол весь в том, что шифрование все строится на уникальном ID пользователя, то есть при переустановке Windows вы хрен их потом раскриптуете. Тут вы можете со мной спорить, или доказывать что-то, и я вас не буду переубеждать, я встроенным шифрованием никогда не пользовался и знания имею лишь поверхностные. Итак собственно мои соображения по этому поводу.

Политика безопасности начинается с самого начала установки Windows. Перво-наперво сделайте низкоуровневое форматирование винчестера перед установкой. Так как на винте могут остаться ваши предыдущие грешки, которые легко поднимаются (например программой Easy recovery).

Теперь, после установки Windows, создаем диск в памяти и переносим все темпа на него. Зачем это нужно? Во время открытия любого архива, при любой инсталляции, и даже при получении почты , Windows записывает файлы во временные папки. Поэтому оттуда можно поднять очччень много всего интересного. А при размещении виртуального диска в планке памяти вашего компа, все темпа затереть очень просто - выключить компьютер. Поднять оттуда данные возможно, если сдампить память на специальном устройстве. Но для этого надо эту планку памяти забрать с собой, знать что на ней могут быть расположены какие то данные, и разумеется не умудриться включить компьютер, при этом все будет затерто (абсурд, если не читать эту статью до этого). Этим я думаю черные пиджаки заниматься не будут. Как это сделать? Качаем отсюда www.superspeed.com RAMDISK XP PRO (работает только под XP) либо с Microsoft Download программу RAMDISK (ограничение размера диска 32Mb). При использовании RAMDISK от Microsoft вы можете столкнуться с трудностями при распаковке архивов больше 32 Мб, а такие есть, разумеется. Поэтому советую RAMDISK XP PRO, или подобные программы ("RAMDRIVE" в поисковой строке Yandex). Если вы пытаетесь это сделать на уже установленной Windows, тогда обязательно, после переноса темпов, сделайте Wipe free space. Эта процедура забивает нулями все свободное место на диске, то есть после нее поднять что-либо что было до этого, уже невозможно. Для этого нам понадобиться программа PGP (Pretty Good Privacy). Взять соответственно на www.pgp.com. Она же пригодиться для создания виртуального диска, для хранения всей информации, не предназначенной для чужих глаз (черных пиджаков, конкурентов, начальства, любовницы, etc). Подробнее в User Manual по PGP. Чем она лучше подобных программ (например Steganos Security Suite)? Первое - изначально она писалась как Freeware , исходники к ней доступны и сегодня. Это значит (несмотря на слухи), что никаких черных дыр для правительства в ней нет. Второе - PGP создает собственный драйвер клавиатуры, поэтому всякие keylogger-ы и шпионы пароль не перехватят. В третьих, даже окна для ввода пароля программа генерирует свои, чем это лучше объясню на примере - Есть программа DOP (Display of passwords) она показывает пароли скрытые звездочками, так вот в Steganos она пароли вскрывает, а PGP конечно же нет. В четвертых - ни разу я лично не находил в интернете, что существуют баги и дыры в PGP, речь идет о pgp-дисках. Когда-то была фишка с сообщениями через Outlook Express, но ее быстро залатали, а обновления выходят постоянно. Как совет - Pgp диск лучше создать один, но большой. Положить его не на системный винт и обозвать pagefile.sys. Теперь на него внимания мало кто обратит. Потому как файл подкачки можно создать на любом винте и любого размера.

Теоретически его взломать можно. Но сколько на это понадобиться времени? А это я вам скажу не год и не два и не пять. За это время информация безнадежно устареет (не для любовницы конечно).

Теперь защита от шпионов. Само собой это файервол. Какой именно выбирайте сами, я лично обеими руками за Outpost. Писали наши, цена смешная, работает 100%. Это защитит от троянов. Ну и конечно антивирус. Это опять на любителя, мой совет Symantec Norton Antivirus 2004.

Вот собственно и все. По сетевой безопасности, как-нибудь в другой раз...

С бесконечным уважением к Вам и черным пиджакам. Sertifikat0R.

Geser
14.05.2005, 17:45
Ну в общем всё правильно :)

nowhere
15.05.2005, 10:52
Бред сивой кобылы.
Перво-наперво сделайте низкоуровневое форматирование винчестера перед установкой. - что за идиотизм?
Q: Чем мне сделать низкоуровневое форматирование?
A: На современных дисках обычными средствами это невозможно, так как сектора размечены производителем на самой магнитной поверхности (нанесены сервометки).

Поднять оттуда данные возможно, если сдампить память на специальном устройстве. Но для этого надо эту планку памяти забрать с собой... No comments.

Остальное верно, но банально и примитивно, а потому не интересно

Geser
15.05.2005, 10:58
Q: Чем мне сделать низкоуровневое форматирование?
A: На современных дисках обычными средствами это невозможно, так как сектора размечены производителем на самой магнитной поверхности (нанесены сервометки).


Интересно. Не знал об этом :)

nowhere
15.05.2005, 11:03
Интересно. Не знал об этом :)

Да, вот так вот. Для винтов, выпущеных посл 98 года такая халява обломилась :))

egik
15.05.2005, 11:17
только не пойму как перенести темпы на виртуальный диск, может кто расскажет поподробнее?

Geser
15.05.2005, 11:18
Да, вот так вот. Для винтов, выпущеных посл 98 года такая халява обломилась :))
Но, насколько я знаю, и обычный формат, если не выбирать быстрый, затирает всю информацию на диске. Так что низкоуровневый ни к чему.

nowhere
15.05.2005, 11:20
Но, насколько я знаю, и обычный формат, если не выбирать быстрый, затирает всю информацию на диске. Так что низкоуровневый ни к чему.

Всё верно.
Egik, переменные окружения TEMP и TMP подправить - и будет щастье, а для вр.ф. IE - там спецкнопочка есть, move folder

Geser
15.05.2005, 11:21
только не пойму как перенести темпы на виртуальный диск, может кто расскажет поподробнее?
Еели у тебя меньше 1G памяти не советую. Единственное что таки советую перенести на виртуальный диск это кеш браузера. Это реально полезно. Ускоряет работу, и всякая дрянь которая там любит жить автоматом стирается при каждом рестарте.

egik
15.05.2005, 11:42
а как это сделать что-то я не совсем понял

drongo
15.05.2005, 13:45
а как это сделать что-то я не совсем понял


в самом експлорере- сервис... свойства обозревателя ....общие.. параметры ...переместить . выбираешь куда надо и сохраняешь .

orvman
16.05.2005, 08:14
Да, вот так вот. Для винтов, выпущеных посл 98 года такая халява обломилась Правда насчет 98 года не уверен, т.к. заводы и марки разные и т.д. Но, в принципе, все верно подмечено. Только стоит еще добавить, что и в Биосах по этой причине теперь такой возможности увы, нет. (во всяком случае я уже такие матери давно не видел). Правда стоит смысл отметить что именно подразумевается под низкоуровневым форматированием. Как правильно заметил nowhere в современных винтах используется встроенная (embedded) сервоинформация, которая и делается именно аппаратно, поэтому как таковой смысл низкоуровневого форматирования теряется (кроме как на заводе-изготовителе или спец.оборудовании). А многие утилиты, выпущенные даже сами заводами-изготовителями под конкретные марки, это совсем не то, они всего лишь имитируют работу контроллера и не делают того самого именно полного низкоуровненвого форматирования, а лишь поверхностоное, усеченное и т.д.

Особенно понравилось вот это:


Теперь защита от шпионов. Само собой это файервол. Какой именно выбирайте сами, я лично обеими руками за Outpost. Писали наши, цена смешная, работает 100%. Это защитит от троянов.
Стоит спросить автора, что он подразумевает под словом "шпионы"...
Я конечно, являюсь великим фанатом ОР и тоже обеими руками за сей продукт. Но. предназначение брандмауэров - это не охота за шпионами и т.д. - а защита именно от внешнего вторжения, конечно, если все настроить правильно, то ОР защищает на 100% но это пока, я имею ввиду именно те конкретные тесты, которые предназначены именно для брандмауэров, которые тестируют машину изнутри, а не те коды, которые несут в себе деструктирующие действия и т.д. Но эти тесты, опять же совсем не то. Кто гарантирует, что в будущем не будет написан код без зловредных действий по отношению к системе, а используя именно дыры брандмауэра, либо самой ОС, который сможет это легко обойти? (Стоит вспомнить старые версии ОР, а вот с версии ОР 2.5. - положение резко изменилось благодаря новым новведениям). Да и ни один уважающий производитель фаеров никогда не даст такой гарантии - предназначение другое. За этим должны следить антивирусы и софт Ad-Aware-подобные...

Geser
16.05.2005, 09:51
Стоит спросить автора, что он подразумевает под словом "шпионы"...
Я конечно, являюсь великим фанатом ОР и тоже обеими руками за сей продукт. Но. предназначение брандмауэров - это не охота за шпионами и т.д. - а защита именно от внешнего вторжения, конечно, если все настроить правильно, то ОР защищает на 100% но это пока, я имею ввиду именно те конкретные тесты, которые предназначены именно для брандмауэров, которые тестируют машину изнутри, а не те коды, которые несут в себе деструктирующие действия и т.д. Но эти тесты, опять же совсем не то. Кто гарантирует, что в будущем не будет написан код без зловредных действий по отношению к системе, а используя именно дыры брандмауэра, либо самой ОС, который сможет это легко обойти? (Стоит вспомнить старые версии ОР, а вот с версии ОР 2.5. - положение резко изменилось благодаря новым новведениям). Да и ни один уважающий производитель фаеров никогда не даст такой гарантии - предназначение другое. За этим должны следить антивирусы и софт Ad-Aware-подобные...
Конечно 100% гарантию даёт только страховой полис. Цель стенки действительно не защита от троянов, а защита от сетевых атак, и предотвращение кражи информации, в том числе и троянами :) Однако стенка во многих случаях может предотвратить заражение компютера трояном.

egik
16.05.2005, 13:33
виртуальный диск создаеться коммандой subst, правильно?
если да, то как задать размер диска?