ИнформБезопасность Информационная безопасность http://forum.sysadmins.su/index.php Sat, 04 Sep 2010 12:05:54 +0000 10 Можно ли узнать от чего HASP? http://forum.sysadmins.su/index.php?showtopic=40243633 Перебираю тут компьютеры, решаем что восстанавливать а что в списание, обнаружил ключик, ну хоть убей не помню от чего, хард на машине мертвый, по истории эксплуатации не вижу никого у кого бы был софт с защитой... Sat, 04 Sep 2010 12:05:54 +0000 http://forum.sysadmins.su/index.php?showtopic=40243633 как восстановить пароль на фаерволе Secureworks k1000 http://forum.sysadmins.su/index.php?showtopic=40243342 (Secureworks General Password ), я решил добавить второго администратора (Secureworks One Time Password). Добавил ID админа, прописал пароль (к сожалению не записал и не запомнил этот пароль), потом вместо того чтобы оставить галочку на General Password, я переставил галочку на "OTP"(выше писал). Теперь получается при доступе к фаерволу, он у меня требует пароль второго администратора. Так как я не записал, не знаю как теперь поступить? У меня все правила на этом фаерволе настроены! Помогите кто как поможет, подскажет!!!

Спасибо заранее. Hitchsan

]]> Tue, 24 Aug 2010 13:36:43 +0000 http://forum.sysadmins.su/index.php?showtopic=40243342 Cisco Response to Microsoft Security Bulletin Release for August 2010 http://forum.sysadmins.su/index.php?showtopic=40243057 Cisco Response to Microsoft Security Bulletin Release for August 2010 ]]> Thu, 12 Aug 2010 09:25:38 +0000 http://forum.sysadmins.su/index.php?showtopic=40243057 Статья про операторов персональных данных http://forum.sysadmins.su/index.php?showtopic=40242990 Двадцать популярных заблуждений операторов ПДн.
Хотелось бы услышать ваше мнение...]]> Tue, 10 Aug 2010 07:17:32 +0000 http://forum.sysadmins.su/index.php?showtopic=40242990 Stuxnet http://forum.sysadmins.su/index.php?showtopic=40242725 http://www.securitylab.ru/news/396275.php и бегом обратно сюда
вопрос так ли страшен конь как его выставляют?

если учесть что антивирус его впринципе должен определять...]]> Fri, 30 Jul 2010 07:07:53 +0000 http://forum.sysadmins.su/index.php?showtopic=40242725 Обработка персональных данных http://forum.sysadmins.su/index.php?showtopic=40242690 Возникла необходимость работы с персональными данными пользователя (паспортные даные, имя, фамилия и тд). Хотелось бы узнать, что необходимо дя этого? Какие то лицензии и спец. оборудование? Если можно, то дайте ссылки на соответствующие законы. Заранее спасибо.

UPD. Забыл сказать, что работа с данными будет идти через форму на сайте.]]> Thu, 29 Jul 2010 05:24:11 +0000 http://forum.sysadmins.su/index.php?showtopic=40242690 Обезопасить бухгалтерию http://forum.sysadmins.su/index.php?showtopic=40242457 Возникла задача. на работе 30 PC. Из них 5 в бухгалтерий. 1 сервер и 4 рабочих машинки. Нужно сделать так чтобы в бухгалтерию входить на доступ остальные 25 PC не могли. А бухгалтерия могла входить на все PC. Sun, 18 Jul 2010 11:32:28 +0000 http://forum.sysadmins.su/index.php?showtopic=40242457 СКУД http://forum.sysadmins.su/index.php?showtopic=40241307 Кто нибудь может назвать доступную СКУД с функционалом Распознавание лица / сетчатки глаза, а так же примерные ценники на это. Sat, 19 Jun 2010 16:13:38 +0000 http://forum.sysadmins.su/index.php?showtopic=40241307 Помогите с курсовой пожалусто http://forum.sysadmins.su/index.php?showtopic=40240564 На консультациях по некоторым причинам не присутствовал, сейчас пытаюсь в экстренном порядке заполнить вордовский файл ~полтинником страниц...

Тематика курсовика - разработка/внедрение сервисдеск системы для "компьютерной помощи"
серверная ОС - win2k3, ms sql 2005 std+IIS7 либо может быть апач+пхп+мускул, это пока что решается. клиентские машины с любыми современными ос, способными взаимодействовать с вебом


Цитата с методички #1

Цитата

1. Анализ системы обеспечения информационной безопасности и защиты информации
В этом разделе следует отметить, какая при существующей технологии решения имеется политика безопасности в компании, а также программные и аппаратные средства ИБ и ЗИ, если эти методы и средства используются, то каким образом. При анализе системы и имеющихся в ней методов и средств ИБ и ЗИ необходимо отразить:
1. результаты анализа существующей в компании политики безопасности (нормативно-правовые и организационно-распорядительные документы, регламенты, процедуры, должностные инструкции и т.д.), рекомендуется указать основные положения политики безопасности (регламенты использования сети Internet, электронной почты, доступа к служебной информации, доступа к информации, составляющей коммерческую тайну, установки и использования программного обеспечения);
2. анализ существующих программных и аппаратных средств ИБ и ЗИ, их использование в организации (привести перечень используемых средств отразив их назначение, параметры и возможности);
3. порядок реализации системы обеспечения ИБ и ЗИ (кто этим занимается, кто отвечает, структура);
4. как обеспечивается ИБ и ЗИ на различных уровнях: программный, аппаратный, организационный (права доступа, права пользователя системы, парольная защита, доступ к базе, программные средства защиты, встроенные средства защиты, ведение логов и так далее);
5. как для Internet систем (web портал, электронный магазин и так далее) используются средства защиты от внешних угроз (взлом сайта, нарушение его работы и так далее);
6. какие используются средства защиты от инсайдерских угроз (хищение и порча данных сотрудниками организации, ошибки при пользовании программным и аппаратным обеспечением и так далее).


Тут я написал определение слова безопасность... Немного про шифрованный диск средствами PGPDisk...


1. интересно было бы взглянуть на примеры документов, отражающих "политику безопасности"
3. кто этим занимается, кто отвечает, структура - как это реализуется в small business? как это должно быть в упрощенном варианте?
6. как защищаются от инсайдеров? кроме как бакапами, попытками слежения за изменением конфигураций ПО...


Цитата с методички #2

Цитата

2. Организационно-правовые и программно-аппаратные средства обеспечения информационной безопасности и защиты информации
В данном разделе необходимо дать полную и обоснованную характеристику проектируемым для решения задач средствам обеспечения ИБ и ЗИ. При этом необходимо отразить следующие аспекты.
1. Защита от внутренних угроз (разработка внутренней политики безопасности, разграничение прав доступа к информации и так далее). Для этого необходимо определить группы пользователей разрабатываемой системы и назначить им соответствующие права доступа к папкам и модулям системы, определить требования к паролям и частоте их смены, а также другие параметры использования ИС. Данные рекомендуется представить в форме таблиц. Пример такой обобщенной таблицы приведен ниже.

Таблица. Разграничение прав пользователей.
Группы пользова-телей Общая папка «Врачи» Общая папка «Регистратор» Модуль «Регистра-тура» Модуль «Управле-ние» Доступ в Internet
Врачи Чтение/создание Чтение Чтение Чтение Нет
Главный врач Чтение/создание/удаление Чтение Чтение Полный Ограничен
Регистраторы Чтение Чтение/создание Полный Нет Нет
Старший регистратор Чтение Чтение/создание/ удаление Полный Чтение Ограничен
Системный администратор Чтение/создание/удаление Чтение/создание/ удаление Полный Полный Не ограничен

2. Защита от внешних угроз (безопасность каналов, протоколы, аутентификация, шифрование, безопасная пересылку ключей и т.д.).
Состав проектируемых программных и аппаратных средств может быть оформлен в виде таблицы с содержанием граф:
• нормативно-правовые акты организации, стандарты (международные и отечественные);
• антивирусные и антишпионские средства;
• проактивная защита от внешних угроз и защита внешнего периметра;
• защита от сетевых угроз;
• защита от инсайдерских угроз и защита информационных ресурсов;
• физическая защита информации.
3. Обоснование выбора политики безопасности, а также тех или иных программных и аппаратных средств, где должно быть:
• обоснование организационно-правовым методам и программно-аппаратным средствам (средства должны быть конкретные, лицензионные, с требованиями соответствующих стандартов);
• обоснование различным аспектам защиты системы: защита базы, резервное копирование, защита от хищения данных, защита от порчи данных, защита от инсайдерских угроз, уровни или сферы защиты (обоснование разрабатываемого решения на предмет уязвимостей, в том числе ошибки кода, ошибочные действия пользователя «защита от дурака»).


в разрисовывании таблицы с правами проблем не было. затруднения в основном возникают в пункте 2 и 3...


выделенные пункты и тут тоже не совсем понятно как реализовываются по уму... тут наиболее всего интересует ваша помощь. что можете предложить туда вписать?

Спасибо откликнувшимся!]]> Sun, 13 Jun 2010 11:16:57 +0000 http://forum.sysadmins.su/index.php?showtopic=40240564 Аплоад файлов - безопасность http://forum.sysadmins.su/index.php?showtopic=40240530 Задача такова: Пользователям должен быть открыт доступ на аплоад файлов статики (текстовые - css, js, и картинки)
При этом есть риск что могут быть залиты скрипты (php, perl, shell и др) Все файлы должны быть доступны из инета (браузера) по http
Соответственно нужно это дело обезопасить.
Как решение придумал(и нашел в нете) следующее:
1) Закрыть папку для выполенния из нее скриптов при помощи .htaccess
- много критики на этот способ как недоскональный
2) Поднять виртуальную машину (либо другой физический сервак) с одним nginx и пусть аплоадят туда файлы. Соответственно нужно снять возможность для выполнения скриптов с соответствующей папки уже на уровне сервера. Аплоад через веб интерфейс
3) вариант 2 + ftp доступ через который и будут заливать файлы
4) сделать ftp аплоад на главном сервере. Соответственно на папку наложить все возможные ограничения
Покритикуйте, посоветуйте - как лучше организовать этот механизм? Есть ли другие (стандартные, новые, улучшенные) варианты.]]> Thu, 10 Jun 2010 21:57:31 +0000 http://forum.sysadmins.su/index.php?showtopic=40240530 Недорогая замена паролей? http://forum.sysadmins.su/index.php?showtopic=40239411 Есть сеть, AD, пользовательские программы. Сейчас написал бумагу что длинна пароля 8 символов и не колышет, более чем уверен что начнутся истерики, пойдут на меня жаловаться и т.д. Так вот порекомендуйте бюджетную замену паролям на рабочих станциях, я знаю что есть масса решений, например Rohos и т.д. Но хотелось бы отзывов. Tue, 27 Apr 2010 12:15:21 +0000 http://forum.sysadmins.su/index.php?showtopic=40239411 Защита и хранение данных в отделе http://forum.sysadmins.su/index.php?showtopic=32308
там вот сам вопрос: как защитить информацию от копирования ? может можно сделать так чтобы можно было только создавать новые документы и редактировать старые но только одной программой, чтобы все это дело лежало не на компах пользователей а на сервере.

Может есть какие то другие выходы из этой ситуации ?

стоит 4 компа (XP)
после этой ситуации решили поставить сервер (он будет тоже на винде ХР)

Заранее спасибо!

ЗЫ. разжуйте как для первого класса плиз.. не особо силен поэтому и пришел к профессионалам]]> Wed, 14 Apr 2010 12:50:19 +0000 http://forum.sysadmins.su/index.php?showtopic=32308 Выбор баноковских карточек и платежных систем через интернет http://forum.sysadmins.su/index.php?showtopic=32256
Задачи работая через интернет:
- совершать быстро платежи через Интернет, например, пополнить баланс сотового телефона, или оплатить счет по безналу, желательно при этом с выпиской документов.
- минимальная стоимость годового обслуживания
- минимальные проценты при переводе денег
- высокая скорость перевода денег
- защищенность системы? Есть ли АЦП в каком виде? Смарт карта? Брелок с генераторами паролей?

Какие есть решения? От каких банков?
Цена? Функциональность? Защищенность?
Кто какими пользуется?
Какие посоветуете?

Предлагаю пообсуждать узкие места и преимущества платежных систем.]]> Mon, 12 Apr 2010 18:27:30 +0000 http://forum.sysadmins.su/index.php?showtopic=32256 Защита доступа и информации http://forum.sysadmins.su/index.php?showtopic=31915
имеем достаточно большой парк машин, столкнулись с проблемой "несанкционированого выноса оборудования ночью".

Хотелось бы узнать, можно ли подобрать такой блокирующий софт, что без пароля и винду не запустишь. Ну а шифрование всего диска - это само собой.

Заранее благодарны за ответы.]]> Tue, 30 Mar 2010 08:33:54 +0000 http://forum.sysadmins.su/index.php?showtopic=31915 Cisco Response to Microsoft Security BulletinRelease for March 2010 http://forum.sysadmins.su/index.php?showtopic=31316
Microsoft published its monthly security bulletin release on March 9, 2010. Two bulletins were released that address 8 individual vulnerabilities. Both bulletins are rated as Important. The first bulletin addresses vulnerabilities in Microsoft Windows Moviemaker and Microsoft Producer, and the second addresses Microsoft Office Excel. These vulnerabilities could allow an attacker to execute arbitrary code.

In addition to the two bulletins that were announced in the usual manner, Microsoft subsequently released an advisory to address a remote code execution vulnerability in Internet Explorer. Reports indicate that targeted attacks are exploiting this vulnerability. Patches were not available at the time of advisory release.

The Cisco suite of security solutions provides immediate protection for these vulnerabilities. Detailed vulnerability information, analysis, and Cisco-specific mitigation information is available in the Cisco Event Response for this Microsoft Security Bulletin Release. For continuously updated information on specific vulnerabilities or to view additional IntelliShield alerts, please visit Cisco Security Intelligence Operations.

Event Intelligence

The following table identifies Cisco Security Intelligence Operations content and Cisco mitigation information that is associated with this Microsoft release.


Additional information on the impact of these vulnerabilities, including detailed mitigation procedures, is available in the Cisco Applied Mitigation Bulletin. Applied Mitigation Bulletins provide identification and mitigation techniques that administrators can deploy on Cisco network devices.

Looking for more information that is relevant to your customer's network? Cisco Security IntelliShield Alert Manager Service provides timely, accurate, and detailed reports that are tailored to your customers' specific environment. Cisco is pleased to offer customers a free trial of the IntelliShield Alert Manager Service.

Cisco ACE Application Control Engine Module maximizes application availability, performance, and security through a broad set of intelligent Layer 4 load balancing and Layer 7 content switching technologies integrated with leading acceleration and security capabilities.

Cisco ASA 5500 Series Adaptive Security Appliances provide intelligent threat defense and secure communications services that stop attacks before they impact business continuity.

The Cisco Intrusion Prevention System (IPS) protects entire networks with a range of deployment options. This inline, network-based defense identifies, classifies, and stops known and unknown threats to your network, including worms, network viruses, system intrusion attempts, and application misuse.

Cisco IOS NetFlow efficiently provides a key set of services for IP applications, including network traffic accounting, usage-based network billing, network planning, security, Denial of Service monitoring capabilities, and network monitoring.

Cisco IronPort Email and Web Security Products provides high performance, easy-to-use, and technically innovative e-mail and web security products to aid individuals involved in managing and protecting mission-critical networks from Internet threats.

Cisco NAC Appliance uses policy enforcement and remediation services to provide administrators the ability to ensure all end-point devices comply with security and software policies when connecting to the network.

Cisco Remote Management Services (RMS) is a suite of services that monitor and manage complex networks and advanced technologies. Cisco RMS experts help to anticipate, identify, and resolve issues more accurately, less expensively, and with more visibility than customers can usually do on their own.

Cisco Security Agent offers proactive protection against exploits and variants that attempt to take advantage of published and unpublished vulnerabilities.

Cisco Security Monitoring, Analysis, and Response System (MARS) provides security monitoring for network devices and host applications supporting both Cisco and other vendors. Security monitoring with MARS greatly reduces false positives by providing an end-to-end topological view of the network, which helps improve threat identification, mitigation responses, and compliance.

Additional Information
Cisco Firewall Solutions
Cisco IOS IPS
Cisco IPS 6.x Signature Downloads
Cisco IPS Signature Search Page
Cisco Services for IPS
Common Vulnerabilities and Exposures (CVE)

Regards,
Cisco Security Intelligence Operations]]> Wed, 10 Mar 2010 08:35:00 +0000 http://forum.sysadmins.su/index.php?showtopic=31316