forum.opennet.ru

Форум Информационная безопасность (Безопасность системы)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

изолировать от сети сохранив передачу данных, как?, несторМахно (?), 20-Июл-20, (0) [смотреть все] +1

Ага, шапочка из фольги, говорят, помогает По теме - бред какой-то несешь Взлома, Аноним (1), 16:36 , 20-Июл-20, (1)
Ну что же ты так, недопараноил Предположим, что в данных, которые отдаёт В , си, ACCA (ok), 16:46 , 20-Июл-20, (2) //

Анон ты че такой злой Кофе кончился или жена не дала я описал модель угрозы от , несторМахно (?), 16:57 , 20-Июл-20, (3) //

Я вполне благодушен Кофе не пью, жена дает два-три раза в неделю, нам хватает , Аноним (1), 17:38 , 20-Июл-20, (4) //

ну потяну и что только зачем мне городить дорогущий комбайн там где справится к, несторМахно (?), 18:10 , 20-Июл-20, (5)

Затем, что настоящая безопасность стоит дорого Интернет по умолчанию открытая, н, Аноним (1), 18:56 , 20-Июл-20, (9)

приходится искать компромисс, если поступать четко по безопасности болванки прид, несторМахно (?), 19:23 , 20-Июл-20, (10)

Изначально ты искал безопасное решение, причем имеющаяся среда, предполагающая к, Аноним (1), 20:03 , 20-Июл-20, (11)

мне кажется ты слишком свысока пишешь и явно хочешь ощутить свое превосходство д, несторМахно (?), 20:44 , 20-Июл-20, (12)

Нет, всего лишь не пытаюсь быть вежливым , Аноним (1), 21:33 , 20-Июл-20, (13)

А если найду уязвимость в проверяльщике Про изоляцию сетей Недавно встретил пре, ACCA (ok), 18:21 , 20-Июл-20, (6) //

если уязвимость позволит запустить твой код - сервис взломан, я пошел сушить сух, несторМахно (?), 18:33 , 20-Июл-20, (7)

хотя если я неправильно понял и речь о пакетах, то да, если весь входящий закрыт, несторМахно (?), 18:46 , 20-Июл-20, (8)

Противоречие Или надо переопределить термины, чтобы появилось пересечение между, Licha Morada (ok), 02:02 , 21-Июл-20, (14) //

интересная идея, но это должно быть довольно медленно вот тут затрудняюсь ответи, несторМахно (?), 04:53 , 21-Июл-20, (15)

Как вариант - SAN СХД технологии машина_А подключается к FC-switch или SAS-s, Аноним (16), 20:38 , 23-Июл-20, (16)

Сообщения [Сортировка по времени | RSS]

14. "изолировать от сети сохранив передачу данных, как?" +/–

Сообщение от Licha Morada (ok), 21-Июл-20, 02:02

> аппаратно изолировать
> сохранив при этом возможность передачи данных
Противоречие. Или надо переопределить термины, чтобы появилось пересечение между "ещё можно обмениваться данными" и "уже аппаратно изолированно".
Пусть оператор читает с экрана одной машины и набивает данные на другой. Это достаточно изолированно?
Или пусть одна машина показывает на экране QR, а другая распознаёт веб-камерой.
Не так давно описывали сценарий проникновения в изолированную сеть когда одна машина пищала динамиком, а другая слушала микрофоном.
Или пусть оператор на внешних носителях таскает данные, хотя иранские центрифуги от Stuxnet это не спасло.
Вроде бы, можно порт USB перевести в роль device, так чтобы одни компьютер представлялся флешкой другому. Это всё еще считается за аппаратную изоляцию, или уже нет? Хотя, я бы больше доверил сети IP.

Вам про изолированную сеть дело писали, она может быть просто шнурком от одной машины к другой.
Интернет - сервер А - изолированная сеть - сервер Б.
Если процесс позволяет, сервер Б можно держать отключённым, от эенергии и/или от изолированной сети, и включать только когда надо переборсить данные.
Для каждой транзакции, сервер А можно загружать с RO носителя и на время отключать от Internet.
Короче, это не столько вопрос технологии, сколько строгости протокола и масштаба неудобств которые вы готовы терпеть.

Ответить | Правка | Наверх | Cообщить модератору

15. "изолировать от сети сохранив передачу данных, как?" +/–

Сообщение от несторМахно (?), 21-Июл-20, 04:53

> Или пусть одна машина показывает на экране QR, а другая распознаёт веб-камерой.
интересная идея, но это должно быть довольно медленно.

> Вроде бы, можно порт USB перевести в роль device, так чтобы одни
> компьютер представлялся флешкой другому. Это всё еще считается за аппаратную изоляцию,
> или уже нет? Хотя, я бы больше доверил сети IP.
вот тут затрудняюсь ответить, буду изучать эту возможность.
> Для каждой транзакции, сервер А можно загружать с RO носителя и на
> время отключать от Internet.
вот это тоже интересно, не подумал об этом, сейчас уже утро а не спал еще, в более адекватном состоянии обдумаю.
> Короче, это не столько вопрос технологии, сколько строгости протокола и масштаба неудобств
> которые вы готовы терпеть.
да, согласен полностью.
Licha Morada, спасибо вам за варианты!

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

14. "изолировать от сети сохранив передачу данных, как?"	+/–
Сообщение от Licha Morada (ok), 21-Июл-20, 02:02
> аппаратно изолировать > сохранив при этом возможность передачи данных Противоречие. Или надо переопределить термины, чтобы появилось пересечение между "ещё можно обмениваться данными" и "уже аппаратно изолированно". Пусть оператор читает с экрана одной машины и набивает данные на другой. Это достаточно изолированно? Или пусть одна машина показывает на экране QR, а другая распознаёт веб-камерой. Не так давно описывали сценарий проникновения в изолированную сеть когда одна машина пищала динамиком, а другая слушала микрофоном. Или пусть оператор на внешних носителях таскает данные, хотя иранские центрифуги от Stuxnet это не спасло. Вроде бы, можно порт USB перевести в роль device, так чтобы одни компьютер представлялся флешкой другому. Это всё еще считается за аппаратную изоляцию, или уже нет? Хотя, я бы больше доверил сети IP. Вам про изолированную сеть дело писали, она может быть просто шнурком от одной машины к другой. Интернет - сервер А - изолированная сеть - сервер Б. Если процесс позволяет, сервер Б можно держать отключённым, от эенергии и/или от изолированной сети, и включать только когда надо переборсить данные. Для каждой транзакции, сервер А можно загружать с RO носителя и на время отключать от Internet. Короче, это не столько вопрос технологии, сколько строгости протокола и масштаба неудобств которые вы готовы терпеть.
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "изолировать от сети сохранив передачу данных, как?"	+/–
	Сообщение от несторМахно (?), 21-Июл-20, 04:53
	> Или пусть одна машина показывает на экране QR, а другая распознаёт веб-камерой. интересная идея, но это должно быть довольно медленно. > Вроде бы, можно порт USB перевести в роль device, так чтобы одни > компьютер представлялся флешкой другому. Это всё еще считается за аппаратную изоляцию, > или уже нет? Хотя, я бы больше доверил сети IP. вот тут затрудняюсь ответить, буду изучать эту возможность. > Для каждой транзакции, сервер А можно загружать с RO носителя и на > время отключать от Internet. вот это тоже интересно, не подумал об этом, сейчас уже утро а не спал еще, в более адекватном состоянии обдумаю. > Короче, это не столько вопрос технологии, сколько строгости протокола и масштаба неудобств > которые вы готовы терпеть. да, согласен полностью. Licha Morada, спасибо вам за варианты!
	Ответить \| Правка \| Наверх \| Cообщить модератору