Текущий архив: 2016.01.31;
Скачать: CL | DM;
Вниз
Двойной замок Найти похожие ветки
← →
Pavia © (2015-05-27 11:09) [0]Проектирую систему. Сейчас на уровне эскиза. И родилась идея.
В банках есть сейфовые ячейки с двойным замком. Открыть ячейку можно только если есть два ключа и их надо одновременно повернуть.
Для создания защищенной системы мне нужен аналогичный механизм.
Хотелось бы что бы на одном компьютере любые изменения в настройках виндоуса или линукса можно было вносить изменения только с одобрения 2-х специалистов(администраторов) из разных организаций.
Собственно вопрос может кто-то что-то видел подобное? Или встречал?
Интересует законченное Windows или UNIX решения. Может в oldap есть похожее или с помощью политик можно такое сделать? Но если есть и частные решения в конкретных программах, то тоже интересно посмотреть.
И да чего не хотелось так это давать разрешение по времени.
← →
кгшзх © (2015-05-27 11:22) [1]чотак строго-то?
я хочу поменять обои десктопа (это тоже любая настройка линупса), зову двух(?!) рутов (где-то и одного нет), которые входят ко мне (под кем?!!!) и меняют мне обоину?
← →
DVM © (2015-05-27 11:25) [2]
> Хотелось бы что бы на одном компьютере любые изменения в
> настройках виндоуса или линукса можно было вносить изменения
> только с одобрения 2-х специалистов(администраторов) из
> разных организаций.
Сделать длинный пароль, поделить пополам и каждому отдать его половину. Приходят оба, каждый вводит свою часть.
← →
кгшзх © (2015-05-27 11:27) [3]ну и про двойные замки на сейфовых ячейках - это ты киношек пересмотрел.
← →
DVM © (2015-05-27 11:29) [4]
> кгшзх © (27.05.15 11:27) [3]
> ну и про двойные замки на сейфовых ячейках - это ты киношек
> пересмотрел.
Двойные они двойные, один ключ у клиента, второй у банка. Ровно год назад таким пользовался.
← →
кгшзх © (2015-05-27 11:31) [5]ты еще скажи что для того чтобы открыть твою конкретную ячейку требуется сувать оба ключа одновременно и когда луна в козероге
← →
Игорь Шевченко © (2015-05-27 11:31) [6]Pavia © (27.05.15 11:09)
Я бы рекомендовал почитать литературу про компьютерную безопасность.
"Так, на всякий случай" (с)
← →
кгшзх © (2015-05-27 11:33) [7]судьба подобных, но менее замороченных систем в реальной жизни:
- у меня ошибка, не могу аннулировать документ
- что за ошибка?
- ну там какая-то эцп наложена, которую надо снять.
- так снимите
- не могу, говороит что она наложена мариванной и должна сниматься ею
- так пусть мариванна и снимет
- так она уже ушла домой, ей корову пора доить.
- окей, щас залезу в базу, и руками вытру эцп, чтобы предприятие могло работать дальше.
как-то так.
← →
DVM © (2015-05-27 11:40) [8]
> кгшзх © (27.05.15 11:31) [5]
> ты еще скажи что для того чтобы открыть твою конкретную
> ячейку требуется сувать оба ключа одновременно и когда луна
> в козероге
Там просто 2 замка. Ничего сувать одновременно не надо. Ключа надо 2 штуки разных.
Наличие 2 ключей не гарантирует того, что банк не сможет открыть ячейку. Никто кроме банка не знает сколько копий каждого ключа существует. Как эта проблема решается в банковской сфере я не знаю.
← →
кгшзх © (2015-05-27 11:43) [9]сколько там ключей реально и как там все устроено - неважно.
ты пользовался ячейкой.
приходил в банк, шел в депозитарий, тебе давали ящичек.
ты брал его и клал на стол.
что происходило дальше?
был кто-то еще кто сувал еще что-то в ячейку в то время как ты открывал ее?
так как речь идет именно об этом, а не о том, сколько дверей и замков отделяют прохожего на улице от его ячейки в банке.
← →
Ega23 © (2015-05-27 11:48) [10]Не знаю как с железными ключами дело обстоит, а вот с электронными - таки да, можно сделать и определённую последовательность и определённый тайм-аут для каждого из ключей.
Более того, в некоторых случаях даже 3 ключа используются.
Но это не в банках, это в более серьёзных организациях.
← →
кгшзх © (2015-05-27 11:53) [11]Штаб-квартира более серьезной организации.
Утро.
В кабинет айтишиков входит Павиа:
- Всем привет в этом чяте! Я проектирую систему. Сейчас на уровне эскиза. И родилась идея!
- О Боже! Ну наконец-то. Мы спасены.
← →
Inovet © (2015-05-27 12:58) [12]> [0] Pavia © (27.05.15 11:09)
> В банках есть сейфовые ячейки с двойным замком
http://saoirse-2010.livejournal.com/18616.html
← →
DVM © (2015-05-27 13:27) [13]
> кгшзх © (27.05.15 11:43) [9]
> сколько там ключей реально и как там все устроено - неважно.
>
> ты пользовался ячейкой.
> приходил в банк, шел в депозитарий, тебе давали ящичек.
> ты брал его и клал на стол.
не так.
я шел вместе с сотрудником банка в хранилище, подходили к моей ячейке, он вставлял свой ключ в один замок на ячейке, открывал его, потом говорил мне открыть второй замок на той же ячейке своим ключем, после этого ячейка сама открывалась.
← →
TohaNik © (2015-05-27 13:28) [14]
> Ega23 © (27.05.15 11:48) [10]
> Но это не в банках, это в более серьёзных организациях.
В более серьезных организациях и балконы на голову просто так падают или не падают. А так все зависит от положенного в ячейку. А Pavia молодец, вроде таких тем еще не было, бум знать где заначки хранить:).
← →
DVM © (2015-05-27 13:28) [15]В сбере кстати кое где сохранились сейфовые ячейки с одним ключом, который находится у клиента.
← →
vrem © (2015-05-27 13:40) [16]Удалено модератором
Примечание: Offtopic
← →
Ega23 © (2015-05-27 13:59) [17]
> В более серьезных организациях и балконы на голову просто
> так падают или не падают.
В более серьёзных организациях нет балконов, более серьёзные организации предпочитают вглубь строиться.
← →
TohaNik © (2015-05-27 14:08) [18]
> Ega23 © (27.05.15 13:59) [17]
Ну это аллегория:)
← →
Inovet © (2015-05-27 14:11) [19]> [17] Ega23 © (27.05.15 13:59)
> более серьёзные организации предпочитают вглубь строиться.
Центральный командный пункт Ракетных войск стратегического назначения. С 23, где боевой коте
http://d-a-ck9.livejournal.com/47188.html
РЛС "Дон-2Н"
http://d-a-ck9.livejournal.com/48690.html
← →
Ega23 © (2015-05-27 14:15) [20]
> Центральный командный пункт Ракетных войск стратегического назначения.
Почти попал.
← →
Pavia © (2015-05-27 16:20) [21]
> Pavia © (27.05.15 11:09) Я бы рекомендовал почитать литературу
> про компьютерную безопасность. "Так, на всякий случай" (с)
А есть что на примете? Просто из того что смотрел ничего и близко не подходило.
> Сделать длинный пароль, поделить пополам и каждому отдать
> его половину. Приходят оба, каждый вводит свою часть.
Нужно дистанционно. Вернее один администратор локальный и имеет прямой доступ. А второй дистанционный.
> судьба подобных, но менее замороченных систем в реальной
> жизни:- у меня ошибка, не могу аннулировать документ- что
> за ошибка?- ну там какая-то эцп наложена, которую надо снять.
> - так снимите- не могу, говороит что она наложена мариванной
> и должна сниматься ею- так пусть мариванна и снимет- так
> она уже ушла домой, ей корову пора доить.- окей, щас залезу
> в базу, и руками вытру эцп, чтобы предприятие могло работать
> дальше.как-то так.
Согласен, что так и будет. Поэтому я и не хочу целиком отдавать бразды правления. Тут больше важна видимость. Что-бы Мариванна глупых вопросов не задавала и куда не надо лишний раз не лазила. Но при этом чувствовала себя руководителем. А во вторых если что вся ответственность ляжет на меня. А так двойной ключ и если что ответственность уже поделена пополам. Так что о защите приходится думать самому, начальство этого не понимает.
При этом враг известен(назначен), но как в поговорке держи друзей близко, а врагов ещё ближе.
Вот и приходится лавировать между этими людьми. Что-бы выбрать нужное решение мне надо рассмотреть, то что существует сейчас. Собственно хотелось бы услышать подробнее.
> В кабинет айтишиков входит Павиа:
Если бы было куда входить! Всех профессионалов уволили. А большенство просто не грамотны в этом вопросе.
> Не знаю как с железными ключами дело обстоит, а вот с электронными
> - таки да, можно сделать и определённую последовательность
> и определённый тайм-аут для каждого из ключей.Более того,
> в некоторых случаях даже 3 ключа используются.Но это не
> в банках, это в более серьёзных организациях.
Боюсь в реалиях это не прокатит. Хотя если Мариванна дать ключ который пускает на 1 час. То можно. Проблема в том что 1 час для админа это мало. А для злоумышленника в самый раз.
← →
Ega23 © (2015-05-27 16:28) [22]
> А есть что на примете? Просто из того что смотрел ничего
> и близко не подходило.
ГОСТы и ОСТы. Там расписано, чё и как должно быть защищено.
> Что-бы Мариванна глупых вопросов не задавала и куда не надо
> лишний раз не лазила. Но при этом чувствовала себя руководителем.
Ну вот и пусть ей отчёт ежедневный по почте приходит. По реальной почте, распечатанный на бумажке. Начальники бумажки любят.
А "безопасность" - это вообще изолированная сеть должна быть.
← →
Pavia © (2015-05-27 16:45) [23]
> А "безопасность" - это вообще изолированная сеть должна
> быть.
Сеть изолированна. Проблема в том что враг подключен как основной клиент к сети.
> ГОСТы и ОСТы. Там расписано, чё и как должно быть защищено.
Ими и пользуюсь. В старых лучше было. Но тогда интернета не было. А сейчас есть и расписано хуже. Честно там одна отписка, требуется бумажка от ФСБ. А они их на лево и направо раздают. Максимом что могу пройти платную сертификацию. Но вы сами понимаете это им дай то им дай они же ничего делать не будут.
> Ну вот и пусть ей отчёт ежедневный по почте приходит. По
> реальной почте, распечатанный на бумажке. Начальники бумажки
> любят.
Я неправильно выразился. Имел введу что у ней должен быть руль. Или педаль. Или ibutton. И решать она должна того пускать этого не пускать. При этом она дуб-дубом в IP адресах и огненных стенах(Firewall).
← →
Ega23 © (2015-05-27 16:51) [24]
> Я неправильно выразился. Имел введу что у ней должен быть
> руль. Или педаль. Или ibutton. И решать она должна того
> пускать этого не пускать. При этом она дуб-дубом в IP адресах
> и огненных стенах(Firewall).
Она принимает решение, пишет распоряжение, а оператор заносит его в ... в систему в общем.
Оператор несёт личную (порой вплоть до уголовной) ответственность за внесённые данные.
← →
Pavia © (2015-05-27 17:04) [25]
> Она принимает решение, пишет распоряжение, а оператор заносит
> его в ... в систему в общем.Оператор несёт личную (порой
> вплоть до уголовной) ответственность за внесённые данные.
Разумеется я это понимаю. Но оператора кто будет обучать? Кто будет выдавать распоряжения? Если система моя? Бланк у меня есть. А заказчик лишнего платить не хочет. А те работать не хотят. А лишнюю бумагу создавать что-бы потом меня же спрашивали как по ней сделать! Оно мне надо?
← →
Ega23 © (2015-05-27 17:12) [26]Я не понимаю этих метаний, ей б-гу. Есть ТЗ, есть оплата. Ты либо согласен, либо нет. Нет ТЗ - пишешь его сам (за отдельную плату, разумеется) в соответствии с ОСТ-ами, ГОСТ-ами и прочими хотелками заказчика. Получаешь деньги, после чего принимаешь решение - будешь работать по ТЗ или нет.
Нет, будем вместо этого изобретать костыли для атомного экскаватора с настраиваемым ковшом.
← →
kaif © (2015-05-28 20:44) [27]Пусть первую паловину пароля знает Маривановна, а вторую половину Николйниколаич. Сначала сначала дядя отворачивается, тетя вводит свою часть, затем тетя отворачивается, дядя вводит свою. Полностью пароль известен только тебе. Все задачи решены. У Марьивановны полное ощущение, что ее пароль (год ее рождания) никто не знает, а у Николайниколаича полное ощущение, что пароль "vodka" - самое хитрое, что можно было придумать. Ну а ты знаешь весь пароль и когда Маривановна забудет год своего рождения сможешь все исправить.
← →
Rouse_ © (2015-05-28 20:49) [28]Технически - реализовать, на раз плюнуть (я имею ввиду чтобы учесть атаки типа MiTM и прочую компроментацию логинов паролей). Причем даже паролей не потребуется.
Но вот вопрос - это же не удобно и вообще звучит достаточно дико.
← →
Eraser © (2015-05-28 21:07) [29]подойдет обычная двухфакторная аутентификация, один фактор у одного, другой, соответственно, у другого.
первый фактор - пароль. второй - начиная с одноразового пароля на email или sms, заканчивая аппаратными токенами.
← →
Rouse_ © (2015-05-28 21:18) [30]
> заканчивая аппаратными токенами.
Привильно подметил. На токенах есть возможность сделать распределенный сертификат - штатно и не нужно ничего ручками придумывать. Рутокен это из коробки умеет.
← →
кгшзх © (2015-05-28 22:16) [31]и как всё это поможет закрыть доступ к изменениям любых настроек системы?
как защитить акшен в своей программе через токен/несколько эцп/составной пароль - это понятно и элементарно.
но челу-то надо закрыть изменения в настройках оси.
← →
Rouse_ © (2015-05-28 22:18) [32]
> но челу-то надо закрыть изменения в настройках оси.
драйверы уже запретили?
← →
кгшзх © (2015-05-28 22:25) [33]я обоину хочу в системе поменять.
или поменять адрес и имя хоста.
← →
Eraser © (2015-05-28 23:42) [34]
> кгшзх © (28.05.15 22:16) [31]
см.
> Pavia © (27.05.15 16:20) [21]
> Согласен, что так и будет. Поэтому я и не хочу целиком отдавать
> бразды правления. Тут больше важна видимость. Что-бы Мариванна
> глупых вопросов не задавала и куда не надо лишний раз не
> лазила. Но при этом чувствовала себя руководителем.
Страницы: 1 вся ветка
Текущий архив: 2016.01.31;
Скачать: CL | DM;
Память: 0.57 MB
Время: 0.009 c
