Показано с 1 по 14 из 14.

Идеально защищенная система-ваше мнение!

  1. #1
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    59

    Question Идеально защищенная система-ваше мнение!

    Вот утянул статейку, хочу услышать мнение коллег по этому поводу ?


    http://www.whatis.ru/reg/reg_t7.shtml

    Идеально защищенная система

    Алексей




    Сразу хочу сказать, что такой не бывает. Но, тем не менее, сейчас подскажу вам свое скромное мнение как достичь относительного спокойствия, относительно тех данных, что у вас хранятся. Речь пойдет не о сетевой, а о локальной безопасности на платформе Windows. Какая именно Windows не важно, уверяю вас (ну конечно, исключая Windows 3.1). Почему? Потому что ломать ваши пароли на XP или Windows 2000 (а в 9-x это не имеет смысла), разумеется, черные пиджаки не будут. И конкуренты тоже. Черные пиджаки, тупо снимут винт и сделают себе полный доступ (это если у вас система NTFS), а конкуренты могут либо подкинуть инсайдера (внедренный сотрудник), либо программу шпиона (троян по нашему), либо опять таки тупо выкрасть винты. Я знаю случай когда темные людишки ровно за 9 минут выпилили кусок пола, поснимали винты с сервера и исчезли. Вариант с MS Windows альтернативный все таки есть, это встроенное шифрование данных (имеется в виду XP и 2000), но прикол весь в том, что шифрование все строится на уникальном ID пользователя, то есть при переустановке Windows вы хрен их потом раскриптуете. Тут вы можете со мной спорить, или доказывать что-то, и я вас не буду переубеждать, я встроенным шифрованием никогда не пользовался и знания имею лишь поверхностные. Итак собственно мои соображения по этому поводу.

    Политика безопасности начинается с самого начала установки Windows. Перво-наперво сделайте низкоуровневое форматирование винчестера перед установкой. Так как на винте могут остаться ваши предыдущие грешки, которые легко поднимаются (например программой Easy recovery).

    Теперь, после установки Windows, создаем диск в памяти и переносим все темпа на него. Зачем это нужно? Во время открытия любого архива, при любой инсталляции, и даже при получении почты , Windows записывает файлы во временные папки. Поэтому оттуда можно поднять очччень много всего интересного. А при размещении виртуального диска в планке памяти вашего компа, все темпа затереть очень просто - выключить компьютер. Поднять оттуда данные возможно, если сдампить память на специальном устройстве. Но для этого надо эту планку памяти забрать с собой, знать что на ней могут быть расположены какие то данные, и разумеется не умудриться включить компьютер, при этом все будет затерто (абсурд, если не читать эту статью до этого). Этим я думаю черные пиджаки заниматься не будут. Как это сделать? Качаем отсюда www.superspeed.com RAMDISK XP PRO (работает только под XP) либо с Microsoft Download программу RAMDISK (ограничение размера диска 32Mb). При использовании RAMDISK от Microsoft вы можете столкнуться с трудностями при распаковке архивов больше 32 Мб, а такие есть, разумеется. Поэтому советую RAMDISK XP PRO, или подобные программы ("RAMDRIVE" в поисковой строке Yandex). Если вы пытаетесь это сделать на уже установленной Windows, тогда обязательно, после переноса темпов, сделайте Wipe free space. Эта процедура забивает нулями все свободное место на диске, то есть после нее поднять что-либо что было до этого, уже невозможно. Для этого нам понадобиться программа PGP (Pretty Good Privacy). Взять соответственно на www.pgp.com. Она же пригодиться для создания виртуального диска, для хранения всей информации, не предназначенной для чужих глаз (черных пиджаков, конкурентов, начальства, любовницы, etc). Подробнее в User Manual по PGP. Чем она лучше подобных программ (например Steganos Security Suite)? Первое - изначально она писалась как Freeware , исходники к ней доступны и сегодня. Это значит (несмотря на слухи), что никаких черных дыр для правительства в ней нет. Второе - PGP создает собственный драйвер клавиатуры, поэтому всякие keylogger-ы и шпионы пароль не перехватят. В третьих, даже окна для ввода пароля программа генерирует свои, чем это лучше объясню на примере - Есть программа DOP (Display of passwords) она показывает пароли скрытые звездочками, так вот в Steganos она пароли вскрывает, а PGP конечно же нет. В четвертых - ни разу я лично не находил в интернете, что существуют баги и дыры в PGP, речь идет о pgp-дисках. Когда-то была фишка с сообщениями через Outlook Express, но ее быстро залатали, а обновления выходят постоянно. Как совет - Pgp диск лучше создать один, но большой. Положить его не на системный винт и обозвать pagefile.sys. Теперь на него внимания мало кто обратит. Потому как файл подкачки можно создать на любом винте и любого размера.

    Теоретически его взломать можно. Но сколько на это понадобиться времени? А это я вам скажу не год и не два и не пять. За это время информация безнадежно устареет (не для любовницы конечно).

    Теперь защита от шпионов. Само собой это файервол. Какой именно выбирайте сами, я лично обеими руками за Outpost. Писали наши, цена смешная, работает 100%. Это защитит от троянов. Ну и конечно антивирус. Это опять на любителя, мой совет Symantec Norton Antivirus 2004.

    Вот собственно и все. По сетевой безопасности, как-нибудь в другой раз...

    С бесконечным уважением к Вам и черным пиджакам. Sertifikat0R.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest
    Ну в общем всё правильно

  4. #3
    Junior Member Репутация
    Регистрация
    01.12.2004
    Сообщений
    32
    Вес репутации
    48
    Бред сивой кобылы.
    Перво-наперво сделайте низкоуровневое форматирование винчестера перед установкой. - что за идиотизм?
    Q: Чем мне сделать низкоуровневое форматирование?
    A: На современных дисках обычными средствами это невозможно, так как сектора размечены производителем на самой магнитной поверхности (нанесены сервометки).

    Поднять оттуда данные возможно, если сдампить память на специальном устройстве. Но для этого надо эту планку памяти забрать с собой... No comments.

    Остальное верно, но банально и примитивно, а потому не интересно

  5. #4
    Geser
    Guest
    Цитата Сообщение от nowhere
    Q: Чем мне сделать низкоуровневое форматирование?
    A: На современных дисках обычными средствами это невозможно, так как сектора размечены производителем на самой магнитной поверхности (нанесены сервометки).
    Интересно. Не знал об этом

  6. #5
    Junior Member Репутация
    Регистрация
    01.12.2004
    Сообщений
    32
    Вес репутации
    48
    Цитата Сообщение от Geser
    Интересно. Не знал об этом
    Да, вот так вот. Для винтов, выпущеных посл 98 года такая халява обломилась )

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    59
    только не пойму как перенести темпы на виртуальный диск, может кто расскажет поподробнее?

  8. #7
    Geser
    Guest
    Цитата Сообщение от nowhere
    Да, вот так вот. Для винтов, выпущеных посл 98 года такая халява обломилась )
    Но, насколько я знаю, и обычный формат, если не выбирать быстрый, затирает всю информацию на диске. Так что низкоуровневый ни к чему.

  9. #8
    Junior Member Репутация
    Регистрация
    01.12.2004
    Сообщений
    32
    Вес репутации
    48
    Цитата Сообщение от Geser
    Но, насколько я знаю, и обычный формат, если не выбирать быстрый, затирает всю информацию на диске. Так что низкоуровневый ни к чему.
    Всё верно.
    Egik, переменные окружения TEMP и TMP подправить - и будет щастье, а для вр.ф. IE - там спецкнопочка есть, move folder

  10. #9
    Geser
    Guest
    Цитата Сообщение от egik
    только не пойму как перенести темпы на виртуальный диск, может кто расскажет поподробнее?
    Еели у тебя меньше 1G памяти не советую. Единственное что таки советую перенести на виртуальный диск это кеш браузера. Это реально полезно. Ускоряет работу, и всякая дрянь которая там любит жить автоматом стирается при каждом рестарте.

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    59
    а как это сделать что-то я не совсем понял

  12. #11
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,165
    Вес репутации
    971
    Цитата Сообщение от egik
    а как это сделать что-то я не совсем понял

    в самом експлорере- сервис... свойства обозревателя ....общие.. параметры ...переместить . выбираешь куда надо и сохраняешь .

  13. #12
    Visiting Helper Репутация Репутация Аватар для orvman
    Регистрация
    08.04.2005
    Сообщений
    533
    Вес репутации
    51
    Да, вот так вот. Для винтов, выпущеных посл 98 года такая халява обломилась
    Правда насчет 98 года не уверен, т.к. заводы и марки разные и т.д. Но, в принципе, все верно подмечено. Только стоит еще добавить, что и в Биосах по этой причине теперь такой возможности увы, нет. (во всяком случае я уже такие матери давно не видел). Правда стоит смысл отметить что именно подразумевается под низкоуровневым форматированием. Как правильно заметил nowhere в современных винтах используется встроенная (embedded) сервоинформация, которая и делается именно аппаратно, поэтому как таковой смысл низкоуровневого форматирования теряется (кроме как на заводе-изготовителе или спец.оборудовании). А многие утилиты, выпущенные даже сами заводами-изготовителями под конкретные марки, это совсем не то, они всего лишь имитируют работу контроллера и не делают того самого именно полного низкоуровненвого форматирования, а лишь поверхностоное, усеченное и т.д.

    Особенно понравилось вот это:
    Теперь защита от шпионов. Само собой это файервол. Какой именно выбирайте сами, я лично обеими руками за Outpost. Писали наши, цена смешная, работает 100%. Это защитит от троянов.
    Стоит спросить автора, что он подразумевает под словом "шпионы"...
    Я конечно, являюсь великим фанатом ОР и тоже обеими руками за сей продукт. Но. предназначение брандмауэров - это не охота за шпионами и т.д. - а защита именно от внешнего вторжения, конечно, если все настроить правильно, то ОР защищает на 100% но это пока, я имею ввиду именно те конкретные тесты, которые предназначены именно для брандмауэров, которые тестируют машину изнутри, а не те коды, которые несут в себе деструктирующие действия и т.д. Но эти тесты, опять же совсем не то. Кто гарантирует, что в будущем не будет написан код без зловредных действий по отношению к системе, а используя именно дыры брандмауэра, либо самой ОС, который сможет это легко обойти? (Стоит вспомнить старые версии ОР, а вот с версии ОР 2.5. - положение резко изменилось благодаря новым новведениям). Да и ни один уважающий производитель фаеров никогда не даст такой гарантии - предназначение другое. За этим должны следить антивирусы и софт Ad-Aware-подобные...

  14. #13
    Geser
    Guest
    Цитата Сообщение от orvman

    Стоит спросить автора, что он подразумевает под словом "шпионы"...
    Я конечно, являюсь великим фанатом ОР и тоже обеими руками за сей продукт. Но. предназначение брандмауэров - это не охота за шпионами и т.д. - а защита именно от внешнего вторжения, конечно, если все настроить правильно, то ОР защищает на 100% но это пока, я имею ввиду именно те конкретные тесты, которые предназначены именно для брандмауэров, которые тестируют машину изнутри, а не те коды, которые несут в себе деструктирующие действия и т.д. Но эти тесты, опять же совсем не то. Кто гарантирует, что в будущем не будет написан код без зловредных действий по отношению к системе, а используя именно дыры брандмауэра, либо самой ОС, который сможет это легко обойти? (Стоит вспомнить старые версии ОР, а вот с версии ОР 2.5. - положение резко изменилось благодаря новым новведениям). Да и ни один уважающий производитель фаеров никогда не даст такой гарантии - предназначение другое. За этим должны следить антивирусы и софт Ad-Aware-подобные...
    Конечно 100% гарантию даёт только страховой полис. Цель стенки действительно не защита от троянов, а защита от сетевых атак, и предотвращение кражи информации, в том числе и троянами Однако стенка во многих случаях может предотвратить заражение компютера трояном.

  15. #14
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для egik
    Регистрация
    30.10.2004
    Адрес
    Россия, Новороссийск
    Сообщений
    640
    Вес репутации
    59
    виртуальный диск создаеться коммандой subst, правильно?
    если да, то как задать размер диска?

Похожие темы

  1. Ваше мнение авторитетный форум.
    От kires в разделе Антивирусы
    Ответов: 17
    Последнее сообщение: 11.05.2010, 15:45
  2. http://www.virscan.net/ - Ваше мнение
    От senyak в разделе Оффтоп
    Ответов: 3
    Последнее сообщение: 08.01.2009, 21:53
  3. USB Disk Security - ваше мнение о ней
    От SergM в разделе Антивирусы
    Ответов: 2
    Последнее сообщение: 29.09.2008, 03:33

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00507 seconds with 16 queries