- изолировать от сети сохранив передачу данных, как?, Аноним, 16:36 , 20-Июл-20 (1)
- изолировать от сети сохранив передачу данных, как?, ACCA, 16:46 , 20-Июл-20 (2)
- изолировать от сети сохранив передачу данных, как?, несторМахно, 16:57 , 20-Июл-20 (3)
>>>По теме - бред какой-то несешь.Облако еще приплел, его взломать сложнее, мда... Либо настрой файрвол, обновляй своевременно ОС/софт и не парь мозг себе и людям, либо вози свои данные на троллейбусе. <<<Анон ты че такой злой? Кофе кончился или жена не дала? я описал модель угрозы от которой защищаюсь, если ты не понял так хоть негатив при себе держи. > Ну что же ты так, недопараноил. > Предположим, что в данных, которые отдаёт [В], сидит троян. При попытке обработки > данных на [А] его запускает. Дальше нафантазируешь сам. > Всё, что для взлома - это знать, как устроен обработчик на [A].
спасибо, это учел :) данные проверяются перед обработкой.
- изолировать от сети сохранив передачу данных, как?, Аноним, 17:38 , 20-Июл-20 (4)
- изолировать от сети сохранив передачу данных, как?, несторМахно, 18:10 , 20-Июл-20 (5)
> Хорошо, вот тебе решение согласно твой модели - строй собственную изолированную сеть > передачи данных. Тяни собственные кабели, закупай оборудование и обеспечивай охрану всего > этого хозяйства. Потянешь ты все это? Думаю, нет - что возвращает > нас к моему первоначальному посылу.ну потяну и что? только зачем мне городить дорогущий комбайн там где справится китайский контроллер задающий очередь чтения\записи на один диск для двух компов? только вот ненагуглил я такого... но не может быть чтобы подобный вопрос ни разу не возникал у безопасников. ты вот говоришь "строй изолированную сеть" а мне в нее то данные как пихать если она изолированная? данные в интернете если что, их пользователи шлют. на болванках раз в день приносить? а если нет то уже не изолированная она, ведь каким-то клиентом мы из нее должны куда-то лезть и данные брать.
- изолировать от сети сохранив передачу данных, как?, Аноним, 18:56 , 20-Июл-20 (9)
- изолировать от сети сохранив передачу данных, как?, несторМахно, 19:23 , 20-Июл-20 (10)
>> их пользователи шлют. на болванках раз в день приносить? > Да, там где безопасность диктует свои требования, так и поступают.приходится искать компромисс, если поступать четко по безопасности болванки придется носить каждые 5-10 минут. если я не найду решение так и будут делать. но мозг мне зачем? > Еще раз спрашиваю - тебе за безопасность или за поговорить о погоде? мне компромисс. а конкретно сейчас ищу как один диск к двум компам подключить и чтоб работало.
- изолировать от сети сохранив передачу данных, как?, Аноним, 20:03 , 20-Июл-20 (11)
- изолировать от сети сохранив передачу данных, как?, несторМахно, 20:44 , 20-Июл-20 (12)
> что и вызвало мой к тебе посыл. Быстро же ты меняешь приоритеты. > Боюсь, что прямой ответ снова вызовет у тебя боль и недоумение :) > не [cencored] мозги себе и людям.мне кажется ты слишком свысока пишешь и явно хочешь ощутить свое превосходство даже там где это вызывает недоумение :) мы видимо не понимаем друг друга, да и ладно. твои предложения я учел, подожду, почитаю, может еще кто ответит, люди разные, решений тоже немало.
- изолировать от сети сохранив передачу данных, как?, ACCA, 18:21 , 20-Июл-20 (6)
- изолировать от сети сохранив передачу данных, как?, несторМахно, 18:33 , 20-Июл-20 (7)
> А если найду уязвимость в проверяльщике?если уязвимость позволит запустить твой код - сервис взломан, я пошел сушить сухари. если нет - не все потеряно :) > Про изоляцию сетей. Недавно встретил прелюбопытнейшую конфигурацию - cеть на публичных > адресах, но изолирована простейшим firewall без трансляции адреса. Наружу ты выйти > можешь, а внутрь не попасть. Даже VPN туда невозможно пробросить. если можно наружу то можно и внутрь, простейший пример tor_hidden_service, поднимаем его внутри этой сетки, он лезет наружу, регается на нодах, и все - заходи по ssh.
- изолировать от сети сохранив передачу данных, как?, Licha Morada, 02:02 , 21-Июл-20 (14)
- изолировать от сети сохранив передачу данных, как?, несторМахно, 04:53 , 21-Июл-20 (15)
> Или пусть одна машина показывает на экране QR, а другая распознаёт веб-камерой. интересная идея, но это должно быть довольно медленно. > Вроде бы, можно порт USB перевести в роль device, так чтобы одни > компьютер представлялся флешкой другому. Это всё еще считается за аппаратную изоляцию, > или уже нет? Хотя, я бы больше доверил сети IP. вот тут затрудняюсь ответить, буду изучать эту возможность. > Для каждой транзакции, сервер А можно загружать с RO носителя и на > время отключать от Internet. вот это тоже интересно, не подумал об этом, сейчас уже утро а не спал еще, в более адекватном состоянии обдумаю. > Короче, это не столько вопрос технологии, сколько строгости протокола и масштаба неудобств > которые вы готовы терпеть. да, согласен полностью. Licha Morada, спасибо вам за варианты!
- SAN (СХД) технологии, Аноним, 20:38 , 23-Июл-20 (16)
|