Вы куладмин или приходящий эникейщик в фирме которая занимается отмыв грязными делишками и пукан твоего начальства подсказывает что нужно бы обезопасится как-то от этих самых...ну каких их там...

Схема которую я юзаю, ничего нового:

1.Во первых - никаких паролей на бумажках! Собираешь всех работяг и доходчиво с криком, и угрозами начальника из за спины заставляешь все скушать.


2. Физический вынос сервера на территорию другой ООО.Что это дает? а дает это время, для того что бы скушать уничтожить данные т.к. потребуется постановление на обыск другой фирмы! (если затупки еще поймут что их нагрели ). Идеальный вариант который приходилось сооружать на лету это глухая "серверная" в детской комнате за игровыми автоматами =) с оптикой через квартал.

3.Фейковый сервак.Впариваем старый комп с 1с кой и т.д.т.п. под видом сервера отдаем его с невозмутимым видом

Программная часть:

4. Простошифрованый дискс паролем километровым и функцией отключения по питанию (сервер дернули из розетки... оп расшифруте).

5.Цельный файл монтируемого диска(типа analniy_vriv.avi)) перемешанный с другими крупными файлами. Запутать зоркий глаз.

6.Сеть. Акцент на скорости работы и дальности: либо оптика, езернет или полностью удаленный сервер, но недоверие к открытому доступу крепко сидит в нашей голове.

П.С: Вариантов масса и все уникальны, облакам я не доверяю, пишите свои варианты

Спасибо. Полезная статья. Пошёл прятать сервер за унитазом.

Он пригодится когда два пазика Обепа ворвуться с масками и автоматами =)

Один раз неожиданно обнаружил сервак за подвесным потолком у арендаторов.

Сделал вид, что все в порядке не стал задавать вопросов.

Потом выяснилось, что и телефоны через переадресацию с левой офисной АТС.

Давно было. Фирм тех нет уж ныне...

мы тоже когда-то таким занимались, в итоге - сняли на левое физ-лицо гараж прямо под офисом, провели кабель туда и поставили там две стойки серверов. А в офисе - таки да, белую 1ску Помню, как в том помещении убирались, перебетонировали пол, потолок, стены, красили, вылизывали, ставили специальные кондиционеры гг. Давно это было.

ничего не добился, за то сам! (с)

Дык сейчас проще арендовать vps за бугром. Связь можно вести через скайп.

Быстрее и удобнее.

речь о ведении бизнеса с ч0рной бухгалтерией, а не vps

На старой работе вся почта топменеджмента хранилась на отдельном почтовом сервере.

Где он хранился - никто не знал. Домен в зоне com был проплачен на 10 лет вперёд.

Админ всё это сотворивший почил в бозе.

И вот однажды при разборе проводов в серверной - вой, звонки чуть ли не от президента компании.

Почта сломалась!

Смотрю - смотанные изолентой две витых пары уходят в стену. Их случайно и выткнули из свитча.

Начали разбирать стену - там за гипсокартоном шуршит п3 800мгц) на нём - никс.

И цифры - 1031 день аптайма)) вот так)

Этот файл будет заметно выделяться по atime.

Еще надо придумать способ оперативной связи, чтобы кто-то из надежных людей мог сервер стереть или унести в надежное место. Знаю пример, когда директор позвонил одному админу и прошипел в трубку "убей все нахер", потом у него телефон отобрали, но админ все убил и толком ничего не нашли, так, компы без памяти и винтов из ментовки вернули

домохозяйкам на заметку...когда приходит проверка то она может забрать компьютеры во ВСЕМ здании где находиться проверяемое юр. лицо.

Для этого нужно специальное прокурорское постановление.

dyscryptor поищите софт, компы сразу шифруйте в несколько типов шифрований, даже если опечатают технику, никто ее не прочтет. Во всяком случае я не видел в паблике инфы об этом. Не используйте truecrypt - вот его как раз ломали.

А теперь небольшая адаптация ситуации под Российские реалии.

1. Бэкапчик где-нибудь в подвале/соседнем здании должен постоянно делаться.

.SpoilerTarget" type="button">Spoiler: Не столь важно:
Не стоит при этом забывать о том, что бэкапчик должен быть в работоспособном состоянии. Т.е. нормально восстанавливать всё необходимое.

Не стоит хранить данные в облаках. Они всегда должны быть по рукой, и при том исключительно вашей.

2. Лицензии на используемый софт должны быть как минимум закуплены заранее. Т.е. они должны быть как минимум по документам.

.SpoilerTarget" type="button">Spoiler: Не столь важно:
Именно тот софт, который используется повседневно при работе и работа без которого будет максимально затруднена.

Например: Майкрософт Виндовс, Офис, 1С - нужно закупить, STDU Viewer - можно не покупать.

Крякнут ли этот софт - вопрос третий, немаловажный, но всё же не основной. Количество установленного и количество закупленного - должно хотя бы примерно совпадать.

3. Хранение данных.

.SpoilerTarget" type="button">Spoiler: Развернуть подробнее:
Данные (документы) храним исключительно на СХД в зеркалируемом рейде. Любые USB накопители - отключены. Это для минимизации хищений информации со стороны сотрудников.

4. Дипломатия.

.SpoilerTarget" type="button">Spoiler: Ну вы сами понимаете, что:
это основа любого бизнеса в России. Не будь жадным и люди к тебе потянутся.

Как правило в крупных фирмах все подобные нюансы давно обговорены и проверки не приходят вообще внезапно. А если и приходят - то только формально.

Что я хотел донести этим.

.SpoilerTarget" type="button">Spoiler: Или для самых маленьких.
Работу стоит выбирать тщательно. Смотреть в оба глаза. "Ой, фигня" потом может вылезти боком. При любом раскладе виноват админ. Получают все, но виноват админ. Даже если вы ставите левый софт - это уже идет как "по предварительному сговору" (или почему не стоит говорить: "Начальство приказало установить кряк не купленной винды".)

И не забывайте, лучшее средство дешифровки - это паяльник, разогретый в нужное время, в нужном месте и до нужной температуры.

Если будет конструктив по теме - задавайте. Постараюсь ответить в меру.

Ахренел что ль и или инфу достоверную, а не вброс ? Как раз то Truecrypt самый надежный + ключики еще и его еще не ломали, а Dyscryptor ломается на раз и сам ломал его когда забыл пасс lol