Главная страница
Top.Mail.Ru    Яндекс.Метрика
Текущий архив: 2016.01.31;
Скачать: CL | DM;

Вниз

Двойной замок   Найти похожие ветки 

 
Pavia ©   (2015-05-27 11:09) [0]

Проектирую систему. Сейчас на уровне эскиза. И родилась идея.
В банках есть сейфовые ячейки с двойным замком. Открыть ячейку можно только если есть два ключа и их надо одновременно повернуть.
Для создания защищенной системы мне нужен аналогичный механизм.
Хотелось бы что бы на одном компьютере любые изменения в настройках виндоуса или линукса  можно было вносить изменения только с одобрения 2-х специалистов(администраторов) из разных организаций.

Собственно вопрос может кто-то что-то видел подобное? Или встречал?
Интересует законченное Windows или UNIX решения. Может в oldap есть похожее или с помощью политик можно такое сделать? Но если есть и частные решения в конкретных программах, то тоже интересно посмотреть.

И да чего не хотелось так это давать разрешение по времени.


 
кгшзх ©   (2015-05-27 11:22) [1]

чотак строго-то?

я хочу поменять обои десктопа (это тоже любая настройка линупса), зову двух(?!) рутов (где-то и одного нет), которые входят ко мне (под кем?!!!) и меняют мне обоину?


 
DVM ©   (2015-05-27 11:25) [2]


> Хотелось бы что бы на одном компьютере любые изменения в
> настройках виндоуса или линукса  можно было вносить изменения
> только с одобрения 2-х специалистов(администраторов) из
> разных организаций.

Сделать длинный пароль, поделить пополам и каждому отдать его половину. Приходят оба, каждый вводит свою часть.


 
кгшзх ©   (2015-05-27 11:27) [3]

ну и про двойные замки на сейфовых ячейках - это ты киношек пересмотрел.


 
DVM ©   (2015-05-27 11:29) [4]


> кгшзх ©   (27.05.15 11:27) [3]


> ну и про двойные замки на сейфовых ячейках - это ты киношек
> пересмотрел.

Двойные они двойные, один ключ у клиента, второй у банка. Ровно год назад таким пользовался.


 
кгшзх ©   (2015-05-27 11:31) [5]

ты еще скажи что для того чтобы открыть твою конкретную ячейку требуется сувать оба ключа одновременно и когда луна в козероге


 
Игорь Шевченко ©   (2015-05-27 11:31) [6]

Pavia ©   (27.05.15 11:09)  

Я бы рекомендовал почитать литературу про компьютерную безопасность.
"Так, на всякий случай" (с)


 
кгшзх ©   (2015-05-27 11:33) [7]

судьба подобных, но менее замороченных систем в реальной жизни:

- у меня ошибка, не могу аннулировать документ
- что за ошибка?
- ну там какая-то эцп наложена, которую надо снять.
- так снимите
- не могу, говороит что она наложена мариванной и должна сниматься ею
- так пусть мариванна и снимет
- так она уже ушла домой, ей корову пора доить.
- окей, щас залезу в базу, и руками вытру эцп, чтобы предприятие могло работать дальше.

как-то так.


 
DVM ©   (2015-05-27 11:40) [8]


> кгшзх ©   (27.05.15 11:31) [5]
> ты еще скажи что для того чтобы открыть твою конкретную
> ячейку требуется сувать оба ключа одновременно и когда луна
> в козероге

Там просто 2 замка. Ничего сувать одновременно не надо. Ключа надо 2 штуки разных.
Наличие 2 ключей не гарантирует того, что банк не сможет открыть ячейку. Никто кроме банка не знает сколько копий каждого ключа существует. Как эта проблема решается в  банковской сфере я не знаю.


 
кгшзх ©   (2015-05-27 11:43) [9]

сколько там ключей реально и как там все устроено - неважно.
ты пользовался ячейкой.
приходил в банк, шел в депозитарий, тебе давали ящичек.
ты брал его и клал на стол.

что происходило дальше?
был кто-то еще кто сувал еще что-то в ячейку в то время как ты открывал ее?

так как речь идет именно об этом, а не о том, сколько дверей и замков отделяют прохожего на улице от его ячейки в банке.


 
Ega23 ©   (2015-05-27 11:48) [10]

Не знаю как с железными ключами дело обстоит, а вот с электронными - таки да, можно сделать и определённую последовательность и определённый тайм-аут для каждого из ключей.
Более того, в некоторых случаях даже 3 ключа используются.
Но это не в банках, это в более серьёзных организациях.


 
кгшзх ©   (2015-05-27 11:53) [11]

Штаб-квартира более серьезной организации.
Утро.
В кабинет айтишиков входит Павиа:
- Всем привет в этом чяте! Я проектирую систему. Сейчас на уровне эскиза. И родилась идея!
- О Боже! Ну наконец-то. Мы спасены.


 
Inovet ©   (2015-05-27 12:58) [12]

> [0] Pavia ©   (27.05.15 11:09)
> В банках есть сейфовые ячейки с двойным замком

http://saoirse-2010.livejournal.com/18616.html


 
DVM ©   (2015-05-27 13:27) [13]


> кгшзх ©   (27.05.15 11:43) [9]
> сколько там ключей реально и как там все устроено - неважно.
>
> ты пользовался ячейкой.
> приходил в банк, шел в депозитарий, тебе давали ящичек.
> ты брал его и клал на стол.

не так.

я шел вместе с сотрудником банка в хранилище, подходили к моей ячейке, он вставлял свой ключ в один замок на ячейке, открывал его, потом говорил мне открыть второй замок на той же ячейке своим ключем, после этого ячейка сама открывалась.


 
TohaNik ©   (2015-05-27 13:28) [14]


> Ega23 ©   (27.05.15 11:48) [10]


> Но это не в банках, это в более серьёзных организациях.

В более серьезных организациях и балконы на голову просто так падают или не падают. А так все зависит от положенного в ячейку. А Pavia молодец, вроде таких тем еще не было, бум знать где заначки хранить:).


 
DVM ©   (2015-05-27 13:28) [15]

В сбере кстати кое где сохранились сейфовые ячейки с одним ключом, который находится у клиента.


 
vrem ©   (2015-05-27 13:40) [16]

Удалено модератором
Примечание: Offtopic


 
Ega23 ©   (2015-05-27 13:59) [17]


> В более серьезных организациях и балконы на голову просто
> так падают или не падают.


В более серьёзных организациях нет балконов, более серьёзные организации предпочитают вглубь строиться.


 
TohaNik ©   (2015-05-27 14:08) [18]


> Ega23 ©   (27.05.15 13:59) [17]

Ну это аллегория:)


 
Inovet ©   (2015-05-27 14:11) [19]

> [17] Ega23 ©   (27.05.15 13:59)
> более серьёзные организации предпочитают вглубь строиться.

Центральный командный пункт Ракетных войск стратегического назначения. С 23, где боевой коте
http://d-a-ck9.livejournal.com/47188.html
РЛС "Дон-2Н"
http://d-a-ck9.livejournal.com/48690.html


 
Ega23 ©   (2015-05-27 14:15) [20]


> Центральный командный пункт Ракетных войск стратегического назначения.


Почти попал.


 
Pavia ©   (2015-05-27 16:20) [21]


> Pavia ©   (27.05.15 11:09)  Я бы рекомендовал почитать литературу
> про компьютерную безопасность. "Так, на всякий случай" (с)

А есть что на примете? Просто из того что смотрел ничего и близко не подходило.


> Сделать длинный пароль, поделить пополам и каждому отдать
> его половину. Приходят оба, каждый вводит свою часть.

Нужно дистанционно. Вернее один администратор локальный и имеет прямой доступ. А второй дистанционный.


> судьба подобных, но менее замороченных систем в реальной
> жизни:- у меня ошибка, не могу аннулировать документ- что
> за ошибка?- ну там какая-то эцп наложена, которую надо снять.
> - так снимите- не могу, говороит что она наложена мариванной
> и должна сниматься ею- так пусть мариванна и снимет- так
> она уже ушла домой, ей корову пора доить.- окей, щас залезу
> в базу, и руками вытру эцп, чтобы предприятие могло работать
> дальше.как-то так.

Согласен, что так и будет. Поэтому я и не хочу целиком отдавать бразды правления. Тут больше важна видимость. Что-бы Мариванна глупых вопросов не задавала и куда не надо лишний раз не лазила. Но при этом чувствовала себя руководителем. А во вторых если что вся ответственность ляжет на меня. А так двойной ключ и если что ответственность уже поделена пополам. Так что о защите приходится думать самому, начальство этого не понимает.
При этом враг известен(назначен), но как в поговорке держи друзей близко, а врагов ещё ближе.
Вот и приходится лавировать между этими людьми. Что-бы выбрать нужное решение мне надо рассмотреть, то что существует сейчас. Собственно хотелось бы услышать подробнее.


> В кабинет айтишиков входит Павиа:

Если бы было куда входить! Всех профессионалов уволили. А большенство просто не грамотны в этом вопросе.


> Не знаю как с железными ключами дело обстоит, а вот с электронными
> - таки да, можно сделать и определённую последовательность
> и определённый тайм-аут для каждого из ключей.Более того,
>  в некоторых случаях даже 3 ключа используются.Но это не
> в банках, это в более серьёзных организациях.

Боюсь в реалиях это не прокатит. Хотя если Мариванна дать ключ который пускает на 1 час. То можно. Проблема в том что 1 час для админа это мало. А для злоумышленника в самый раз.


 
Ega23 ©   (2015-05-27 16:28) [22]


> А есть что на примете? Просто из того что смотрел ничего
> и близко не подходило.


ГОСТы и ОСТы. Там расписано, чё и как должно быть защищено.


> Что-бы Мариванна глупых вопросов не задавала и куда не надо
> лишний раз не лазила. Но при этом чувствовала себя руководителем.


Ну вот и пусть ей отчёт ежедневный по почте приходит. По реальной почте, распечатанный на бумажке. Начальники бумажки любят.
А "безопасность" - это вообще изолированная сеть должна быть.


 
Pavia ©   (2015-05-27 16:45) [23]


> А "безопасность" - это вообще изолированная сеть должна
> быть.

Сеть изолированна. Проблема в том что враг подключен как основной клиент к сети.


> ГОСТы и ОСТы. Там расписано, чё и как должно быть защищено.

Ими и пользуюсь. В старых лучше было. Но тогда интернета не было. А сейчас есть и расписано хуже. Честно там одна отписка, требуется бумажка от ФСБ. А они их на лево и направо раздают. Максимом что могу пройти платную сертификацию. Но вы сами понимаете это им дай то им дай они же ничего делать не будут.


> Ну вот и пусть ей отчёт ежедневный по почте приходит. По
> реальной почте, распечатанный на бумажке. Начальники бумажки
> любят.

Я неправильно выразился. Имел введу что у ней должен быть руль. Или педаль. Или ibutton. И решать она должна того пускать этого не пускать. При этом она дуб-дубом в IP адресах и огненных стенах(Firewall).


 
Ega23 ©   (2015-05-27 16:51) [24]


> Я неправильно выразился. Имел введу что у ней должен быть
> руль. Или педаль. Или ibutton. И решать она должна того
> пускать этого не пускать. При этом она дуб-дубом в IP адресах
> и огненных стенах(Firewall).


Она принимает решение, пишет распоряжение, а оператор заносит его в ... в систему в общем.
Оператор несёт личную (порой вплоть до уголовной) ответственность за внесённые данные.


 
Pavia ©   (2015-05-27 17:04) [25]


> Она принимает решение, пишет распоряжение, а оператор заносит
> его в ... в систему в общем.Оператор несёт личную (порой
> вплоть до уголовной) ответственность за внесённые данные.

Разумеется я это понимаю. Но оператора кто будет обучать? Кто будет выдавать распоряжения? Если система моя? Бланк у меня есть. А заказчик лишнего платить не хочет. А те работать не хотят. А лишнюю бумагу создавать что-бы потом меня же спрашивали как по ней сделать! Оно мне надо?


 
Ega23 ©   (2015-05-27 17:12) [26]

Я не понимаю этих метаний, ей б-гу. Есть ТЗ, есть оплата. Ты либо согласен, либо нет. Нет ТЗ - пишешь его сам (за отдельную плату, разумеется) в соответствии с ОСТ-ами, ГОСТ-ами и прочими хотелками заказчика. Получаешь деньги, после чего принимаешь решение - будешь работать по ТЗ или нет.

Нет, будем вместо этого изобретать костыли для атомного экскаватора с настраиваемым ковшом.


 
kaif ©   (2015-05-28 20:44) [27]

Пусть первую паловину пароля знает Маривановна, а вторую половину Николйниколаич. Сначала сначала дядя отворачивается, тетя вводит свою часть, затем тетя отворачивается, дядя вводит свою. Полностью пароль известен только тебе. Все задачи решены. У Марьивановны полное ощущение, что ее пароль (год ее рождания) никто не знает, а у Николайниколаича полное ощущение, что пароль "vodka" - самое хитрое, что можно было придумать. Ну а ты знаешь весь пароль и когда Маривановна забудет год своего рождения сможешь все исправить.


 
Rouse_ ©   (2015-05-28 20:49) [28]

Технически - реализовать, на раз плюнуть (я имею ввиду чтобы учесть атаки типа MiTM и прочую компроментацию логинов паролей). Причем даже паролей не потребуется.
Но вот вопрос - это же не удобно и вообще звучит достаточно дико.


 
Eraser ©   (2015-05-28 21:07) [29]

подойдет обычная двухфакторная аутентификация, один фактор у одного, другой, соответственно, у другого.

первый фактор - пароль. второй - начиная с одноразового пароля на email или sms, заканчивая аппаратными токенами.


 
Rouse_ ©   (2015-05-28 21:18) [30]


> заканчивая аппаратными токенами.

Привильно подметил. На токенах есть возможность сделать распределенный сертификат - штатно и не нужно ничего ручками придумывать. Рутокен это из коробки умеет.


 
кгшзх ©   (2015-05-28 22:16) [31]

и как всё это поможет закрыть доступ к изменениям любых настроек системы?

как защитить акшен в своей программе через токен/несколько эцп/составной пароль - это понятно и элементарно.

но челу-то надо закрыть изменения в настройках оси.


 
Rouse_ ©   (2015-05-28 22:18) [32]


> но челу-то надо закрыть изменения в настройках оси.

драйверы уже запретили?


 
кгшзх ©   (2015-05-28 22:25) [33]

я обоину хочу в системе поменять.
или поменять адрес и имя хоста.


 
Eraser ©   (2015-05-28 23:42) [34]


> кгшзх ©   (28.05.15 22:16) [31]

см.


> Pavia ©   (27.05.15 16:20) [21]


> Согласен, что так и будет. Поэтому я и не хочу целиком отдавать
> бразды правления. Тут больше важна видимость. Что-бы Мариванна
> глупых вопросов не задавала и куда не надо лишний раз не
> лазила. Но при этом чувствовала себя руководителем.



Страницы: 1 вся ветка

Текущий архив: 2016.01.31;
Скачать: CL | DM;

Наверх




Память: 0.57 MB
Время: 0.009 c
15-1432714180
Pavia
2015-05-27 11:09
2016.01.31
Двойной замок


15-1432906339
Pavelnk
2015-05-29 16:32
2016.01.31
Код таблицы


11-1258784482
Dy1
2009-11-21 09:21
2016.01.31
меню и форма, интересный глюк


2-1404975191
i2e
2014-07-10 10:53
2016.01.31
Как сделать цветные строки в StringGrid?


15-1432675804
Юрий
2015-05-27 00:30
2016.01.31
С днем рождения ! 27 мая 2015 среда