Интересует следующая тема: Имеется 1 пк, необходимо обеспечить безопасность передачи данных в обе стороны: клиент --- сервер в др стране Возникла сразу мысль о OpenVPN сервере на VPS, и сразу же вопросы: Как я понимаю если клиентский пк или сервер изымут, то по ключам можно будет раскодировать зашифрованный трафик? Какие алгоритмы лучше использовать. socks и проброс приложения через ssh одно и тоже по принципу кодирования? Socks не передает udp? (т.е чтобы не возник сей факт, что tcp идёт через прокси, а udp случайно по нешифрованному каналу) Tor актуален?
agent_rus В любом месте есть риски. тебе надо анализировать все риски и принять верное решеное. Tor и частные VPN/SSH каналы исключаем сразу. Можешь пользоватся технологией/алгоритмом PGP. но имеет устойкий алгоритм, RSA ключ длином 2048. А также можете с другим концом использовать криптографию..
agent_rus Сервер как я понял бэкапный и на него требуется что-то заливать и потом, по мере надобности, сливать. Так? Если так, значит на сервере нужны отдельные методы защиты, т.е. шифрование в криптоконтейнерах той информации, которую будете заливать, или если есть панель с JAVA-версией VNC - шифрование всего диска. Для доступа к серверу устанавливается взломанный VNC с настройками шифрования Maximum на уровне сервера. Если с этим понятно, идем дальше. Шифрование канала: покупается еще 1 VPS-сервер, там устанавливается SSH-сервер, покупается второй VPS-сервер, там тоже устанавливается SSH-сервер, оба сервера должны быть в разных странах. Организуется double-SSH. Если есть деньги, можно и triple-SSH сделать, купив еще один VPS-ник. Затем у зарубежной конторы покупается OpenVPN из страны, отличной от предыдущих стран, где установлены SSH-серверы. Подключается OpenVPN, затем double\triple-SSH, затем настраивается VNC для доступа к серверу и идет работа. Замечу, что сам сервер должен висеть в стране, отличной от тех стран, где вы установили SSH-серверы и где купили OpenVPN. В принципе, реализация не такая сложная, нужно только время и деньги. По моим расчетам - минимум для создания и поддержания такой схемы нужно около 100 долларов в месяц.
black_berry , задача несколько проще, точнее подразделяется на: есть фирма с офисом, где работает клиент. Интернет трафик должен шифроваться (тк работа с e-mail, возможно voIP ) Есть вероятность, что в офис могут неожиданно войти, а до этого - снифать трафик. Кстати наверно даже лучше еще и организовать workplace "за бугром", и работать по удалёнке, применяя шифрование диска. Правда если будет снифать трафик уже хостер ---> смысла мало ---> абузоустойчивый требуется, который попросит вовремя убраться. В целом понятно но боюсь за устойчивость ключей, если их изъять, можно ли дешифровать трафик?
agent_rus "За бесплатно" нормальный уровень безопасности при учете ваших угроз не организовать. В вашем варианте на вход в офис ставится видеонаблюдение, которое должно контролироваться клиентом (если он будет единственным сотрудником в офисе), стальные двери на вход в комнату сотрудника, обязательно отсутствие окон. Для ПК необходимо иметь блок бесперебойного питания, который мог бы "держать" хотя бы 10 минут, систему полнодискового шифрования (она должна быть бесплатной) + ПО для хранения информации в криптоконтейнерах. Использовать только сверхсложные пароли или ключи размером несколько мегабайт. Работать за компьютером только в Shadow-режимах, с откатом до предыдущего состояния после перезагрузки. Вы не совсем понимаете суть абузоустойчивого хостинга. Он предназначен для нелегальных проектов в Интернете, а не для хранения важной информации. А как будут с вашей точки зрения изымать ключи? Поедут зарубеж и скажут "у вас здесь что-то находится, туда по зашифрованному каналу заходят, давайте мы у вас с ваших серверов ключи изымем и будем читать это, вы не против?". Или решат взломать компьютер и украть ключи? Повторюсь, что в ваших условиях без начального капитала достаточный для противодействия уровень безопасности не организовать. Если хотите пообщаться более конкретно, пишите мне в JABBER.
эскадрильи вертолётов нового покаления Апач, межконтинетальный комплекс "Тополь-М" в подземном ангаре, а вдруг война, чтоб не украли данные. я хуею просто ))))))))))))))) чел ведь пишет - задача несколько проще, точнее подразделяется на: есть фирма с офисом, где работает клиент. Интернет трафик должен шифроваться (тк работа с e-mail, возможно voIP ) Какие стальные двери или ИБП ? ))))))))) проснись , уже приехали, мэн твоя параноя тебе губит пока не поздно - обратись к специалистам.. я серьезно. Без обид или подкол. Просто день за днем ты теряешь себя. Одно удовльствие читать иногда твои посты ))) А что мешает интерполу ИМЕНННО так и поступить? А ? Человека не вводи в заблуждение или если чего то не знаешь - лучше не пусти утку. При необходимости встрывается все закрытые двери, и VPN, и SSH, и твои стальные двери и крышка от пивы было бы только желание и игра стоила бы свеч. Добавь еще, что если у чела джаббер будет регистрирован в России - не будешь общатся с ним
Здесь есть один существенный нюанс - если я обращусь к специалистам и меня признают именно таким, о ком ты говоришь - меня в случае чего не посадят, а будут лечить. Так что, как видишь, везде есть свои преимущества. Мне тоже иногда доставляет удовольствие читать твои посты. Напомни пожалуйста, кем ты работаешь в реальной жизни, имеешь ли отношение к компьютерной криминалистике, сдавал ли ты экзамены по таким специальностям или нет, какие схемы защиты ты разрабатываешь в каких предприятиях. Кстати, "для военных нужд" еще не разработал схему связи между штабами? А то, помню, спрашивал и интересовался в личке. А какая необходимость должна возникнуть, чтобы VPN и SSH были вскрыты. И не надо мне препятствовать в том, что я делаю здесь, а именно: кому и что советую, о чем пишу и т.д. Если лично тебе не нравится это - не читай, а вот лезть в то кому и как я оказываю помощь не твоя забота.
да пожалуйста ))) экзамены сдавал. являюсь ведущим криминалистом в России, разрабатываю для ФСБ схему защиты, чтоб в случае взлома стальных дверей наши чиновники смогли успеть уничтожить информацию А военную схему нет пока, не смог один организовать. Обама не соглашается сделать прямой СКАЗИ контакт с ихним штабом еще что интересует, спроси, расскажу, пока я добрый. Оно в основном ОДНО - угроза к гос.безопасности. Для всего остального твой VPN и как ты говоришь трайп SSH нах никому не интересует, ибо ты сам все им расскажешь, как они намекнут. Надо, Федя, надо !!! ты тут херню несешь и ведешь нзнающим людям в заблуждение или даешь ложные информации. Это ты лучше херню не пиши , еще раз говорю - если ИБ для тебя это VPN, SSH и стальные двери, то лучше ничего не пиши. Как у тебя будет джаббер, регистрирован в России - пиши мне, скажу что изучать, чтоб расширить свой кругозор в сфере ИБ. я не говорю , что ты ничего не знаешь.. нет, ты знаешь вот только SSH и VPN, но это всего лищь 1/10 часть.
Мда, тяжело... Никогда не думал что у человека могут быть такие переживания. Оказалось, могут. B1t.exe Я вам сочувствую, такое случается. В любом регионе есть специалисты по вашей области, советую обратиться в ближайшую поликлинику и изложить то, что вы написали сюда в устной форме врачу общей практики. Он направит вас куда необходимо. Выздоравливайте, удачи вам.
black_berry После тебя Если тебе вылечат, то проблему будет считать решено )))) Я не прячусь за стальными дверями и трайпл SSH + критован весь HDD по несколькими алгоритмами )))) Я - фаталист. Если суждено будет сесть лет на 7 - ничего не спасет ))))))))) Но это не имеет к стандартам ИБ, который ты долеко еще к сожалению регай себе джаббер в RU и напиши мне
или я один понял, чего хочет добиться agent_rus? пиздит он, и мечтает, начитамшись фильмов о служаках в сером. про фирму, про сикретные данные - тоже пиздит. обычный задрот-мечтатель диванный. к осени сделает прогресс - научат его пить пиво и забудет о секьюрити, основ которого он знать не обязан, но нести ураган чепухи - это запросто. спросите у него, знает, в чём отличие AES от DES - нет. сделал себе PGP-key, на чтение/запись данных - нет.
altblitz я тебя не оскорблял. Тема актуальна, почему говорить не обязан. Ребят не ссорьтесь)) Спасибо за советы, загрузили информацией буду думать.
