Защита от государства.

[Myaso]

Вводные следующие:

есть предприятие -- 4 машины + 1 сервер.

на каждой машине есть специфичная лицензионная программа.

Необходимо организовать бесперебойность работы в случае (тьфу-тьфу-тьфу) изъятия машин.

 

была такая фантазия: арендовать сервер где-нибудь в гваделупе, лицензионную программу давать на рабочие машины в терминале, а куданить "в разрыв" поставить смарт-карту, чтобы с изъятых машин не достучались до того сервера.

Админ сам предложил такой вариант, а теперь говорит "не взлетит".

Ну собственно слабые места -- резервировать интернет -- допустим. А если у нас на вводе в дом оптику перерубят?

 

 

описал задачу на бытовом уровне , я не админ, мне необходимо в правильную сторону пнуть админа.

Если какие-то уточнения нужны -- дам.

[striker]

NAS за стенкой, все данные (монтируем диски) на нем.

[Gimlie]

NAS за стенкой, ...

 

+wi-fi

[striker]

+wi-fi

 

имхо не будет работать... это перебор. пропускной способности вафли не хватит, даже если честных 54мбита - все равно мучительно будет. хотя конечно от сетевой активности софта зависит

 

 

а куда сколько идет проводов - никто считать не будет, можно же и больше накидать лишних до свича - типа неподключенные, или от провайдера - вообщем левые

Изменено 24 марта, 2011 пользователем striker

[Gimlie]

#4915: Дешевле халявы

 

10 декабря 2010, 12:45

 

рейтинг: 1582

 

Сталкивался, помню, с решением, когда у соседа по офису поставили сервер — да не просто терминальный, а PXE. Работа между сервером и офисным помещением шла по вайфаю: MAC access table, отключённый SSID broadcast, WPA2 в параноидальном режиме с регулярной сменой ключа. Вайфаем занималась мелкая коробка форм-фактора mini-ITX, подло размещённая в корпусе сушилки для рук.

 

На контору был «обижен» ряд конкурентов — стучали не переставая. Были периоды, когда под офисом натурально дежурил микроавтобус с «масками». Два раза пытались реквизировать всю офисную технику: в первый подумали, что всё оперативно успели снять, во второй заявились уже с айтишниками, которые в лёгком недоперепонимании развели руками и изымать технику не стали. Для протокола вывезли пачку целлюлозных «черновиков» и содержимое офисного шредера.

 

А что же сосед, у которого стоял сам сервер? А он был счастлив. У него дома был, пожалуй, самый халявный из халявных интернетов: за него ещё и доплачивали.

 

безопасность, серверы, сеть, только в России

(с)тырено

[KEPESH]

Похожая проблема в компьютерном клубе решалась следующим образом : игровые машины пустые, лишь с виндой лицензионной, от игр только ярлыки, на втором этаже в квартире сервак с играми , всё через вай-фай.

[Stitch]

сейчас про wifi уже знают

самое оптимальное, сервак на Кипре и т.д., лицензии, если надо, через смарт-карты

грамотный админ может настроить, если подумает, как запретить пользователю подключаться к удаленке

все остальные ньюансы на форумах не обсуждаются, ибо "и у стен есть ухи"

если у вас оптику отрубили, 3Г модем вас спасет, терминалка будет работать

[striker]

вы заговор готовите чтоли с целью свержения власти ? или голливудские боевики так влияют

 

такие "прятки" с выносом техники прокатывают один раз - если конкуренты "купят" проверку, быстрее всего - на лицензионность софта, чтобы иметь основания вынести все компы и на месяц-два на экспертизу забрать, остановив деятельность фирмы. Тут помешать нельзя, но можно остаться со всеми данными и развернуться до рабочего состояния на след.день с парой ноутов.

А если выемка в рамках уголовки, так и домой придут, и вообще - другая совсем ситуация получится.

 

поэтому - если деятельность легальная, такой вариант как выше - поможет остаться на плаву, а если нелегальная - взлом, кардинг и т.п. - то да, впн, трукрипт, кипр, арендованные за бугром серверы - но это СОВСЕМ другая ситуация.

[Ruslan S]

Все просто... Всем покупают ноуты... И говорят что ноутбуки личные... А личные вещи к конторе не относятся.

Поставить один комп и на нем сделать некую активность. Или допустим к нему МФУ. Типа вот комп на нем работаем... печатаем...

Захотят остановить деятельность, остановят. Спасти данные, другой вопрос. Белый айпи от какого нить провайдера дома у кого нить. Там терминал.

[Stitch]

а кто знает лично Myaso, мож мы щас идей накидаем им, потом самим по новой придется выдумывать?:why:

[Myaso]

upd: добрых соседей в округе нет. сервер с данными не под собственной задницей меня пугает

...

Тут помешать нельзя, но можно остаться со всеми данными и развернуться до рабочего состояния на след.день с парой ноутов.

 

вот надо наутро развернуть все "почти как было"

 

Все просто... Всем покупают ноуты... И говорят что ноутбуки личные...

 

есть подозрение что не прокатит. при таких раскладах чобы не сказать что сервера тоже личные? )

 

а кто знает лично Myaso, мож мы щас идей накидаем им, потом самим по новой придется выдумывать?:why:

 

палюсь?

 

 

мож разовьете идею накипр/домой?

[striker]

 

мож разовьете идею накипр/домой?

 

трафик можешь посчитать к серверу ? или на его интерфейсе, или на коммутаторе управляемом ?

чтобы понять - хватит тебе вайфая или эджа, или обязательно провод нада ? и про интернет тоже сразу видно будет...

Изменено 24 марта, 2011 пользователем striker

[Stitch]

мож разовьете идею накипр/домой?

 

слишком мало данных, что за спец лиц прога и т.д.

трафик посчитать надобно

[striker]

еще вариант - на другое юр.лицо (или чп) арендовать у провайдера место в стойке под сервер, и впн-канал в десяток мегабит до него через сеть провайдера. и хранить данные на сервере хранения - там, в стойке

 

 

в реальной ситуации - если вы не террористы/хакеры, это поможет точно так же как и кипр, но с заметно меньшими затратами

Изменено 24 марта, 2011 пользователем striker

[Stitch]

еще вариант - на другое юр.лицо (или чп) арендовать у провайдера место в стойке под сервер, и впн-канал в десяток мегабит до него через сеть провайдера. и хранить данные на сервере хранения - там, в стойке

 

+1, тока надо учитывать, что не все провайдеры предлагают нормально такую услугу

и в вашем офисе может просто не быть данного провайдера

нужно садиться думать и считать

[vsv]

Как страшно жить (с)

 

четверть страны думает как гайки вкрутить

другая как *;%№:?"*(ть, еще одна как чтобы не *:;:?№*;(%ли,

оставшиеся пытаются делать вид что работают.. мнда.

 

зы

ну и? за кого голосовать в 12-м будем?

 

----------

офф конечно, трите.

[KEPESH]

+1, тока надо учитывать, что не все провайдеры предлагают нормально такую услугу

 

А от провайдера VPN и не нужен, хамачи же есть.

[Stitch]

тут хамачи не потянет, надо впн и много еще чего

[KEPESH]

А хамачи чё, не впн? https://secure.logmein.com/products/hamachi2/

 

Именно хамачи2.

 

Коммерческая версия LogMeIn Hamachi? ускоряет сетевой трафик, выступая в качестве посредника, позволяет объединять в сети до 256 компьютеров, и для ее использования требуется оплата годовой или месячной подписки.

 

Коммерческая версия доступна и лицензируется для использования коммерческими предприятиями, государственными учреждениями (федеральными, на уровне штатов, местными), образовательными учреждениями (включая институты и системы школьного образования на уровне штатов или на местном уровне), а также любыми частными лицами, использующими Hamachi? в пользу таких организаций или учреждений.

[Myaso]

сервер у провайдера под вопросом, т.к. придеца стоечный сервер покупать (60 +/-), а не текущий atx.

хотя я провайдеру то этот вопрос не задал еще. задам.

[VicktorVR]

А я-то грешным делом про огнестрел подумал

[Gimlie]

А я-то грешным делом про огнестрел подумал

 

а это тоже мысль.

выдать всем сотрудникам по стволу на случай "незапланированной" проверки.

[Loster aka Serg]

Можно установить бесплатную прогу truecrypt и создать с помощью нее защищенный диск.

После загрузки винды монтируете с помощью этой проги раздел с вашей прогой и вуаля.

Единственное, в винде будут следы установки этой проги, скажем, на диск "К". Но такого диска в системе не будет видно, пока вы не примонтируете его с помощью truecrypt. После перезагрузки данный диск автоматом слетает. Можно и без перезагрузки с помощью трукрипта отмонтировать в любой удобный момент.

Система шифрования довольно стойкая.

[Bars]

Можно установить бесплатную прогу truecrypt и создать с помощью нее защищенный диск.

После загрузки винды монтируете с помощью этой проги раздел с вашей прогой и вуаля.

Единственное, в винде будут следы установки этой проги, скажем, на диск "К". Но такого диска в системе не будет видно, пока вы не примонтируете его с помощью truecrypt. После перезагрузки данный диск автоматом слетает. Можно и без перезагрузки с помощью трукрипта отмонтировать в любой удобный момент.

Система шифрования довольно стойкая.

 

+1, у меня бестскриптом было закрыта инфа, были маски шоу и компы забирали на проверку, диск с данными обнаружен не был.

[Megis]

Можно установить бесплатную прогу truecrypt и создать с помощью нее защищенный диск.

После загрузки винды монтируете с помощью этой проги раздел с вашей прогой и вуаля.

Единственное, в винде будут следы установки этой проги, скажем, на диск "К". Но такого диска в системе не будет видно, пока вы не примонтируете его с помощью truecrypt. После перезагрузки данный диск автоматом слетает. Можно и без перезагрузки с помощью трукрипта отмонтировать в любой удобный момент.

Система шифрования довольно стойкая.

 

Там несколько проблем.

1) на скорую руку отцепить диск нельзя (если придут с умными мальчиками)

2) по требованию соответствующих органов нужно выдать пароли (я знаю, что там можно использовать два разных пароля на различные монтируемые диски)

3) при грамотном подходе - сначала засылаются трояны (или клавиатурные снифферы), после этого пароли вообще смысла не имеют.

все вышесказанное - ИМХО.