Панацея от всех болезней и уязвимостей. Как спасти Windows 7 от вирусов? Вердикт Veadug.com 
18 мне уже 
Аэропорт имени Василевского 
Доброе утро 
Едыный народ, едына нацЫя 
«Любовь — это взгляд с экрана» 
Кто-то их знает? 
Летние прогулки 
Возрождение нацизма...
23.10.2022 —
Who is mr. Elon Musk?
О самом важном секрете
hardsign — 26.10.2022
Представьте себе, что у вас есть некая программа, да хоть тот же «1С», не к ночи будь помянут. А у программы – база данных, информация в которой не предназначена для чужих глаз. Ваши бухгалтеры знают пароли от самой программы, но не знают пароль от базы данных, и этот пароль программа должна где-то взять при запуске.
Здорово, конечно, когда администратор Василий каждое утро запускает 1С и вводит пароль от базы данных. А если Василий заболеет? А если у Василия этих 1С’ов стопиццоттысяч штук? Рука устанет. Поэтому пароль от базы данных где-то надо хранить.
Тут, естественно, возникает опасность, что злобный хакер Пётр этот пароль украдёт, вытащит из базы ценные данные и продаст их конкурентам. Что же делать?
Естественное желание – зашифровать пароль. Но тогда надо где-то хранить ключ шифрования. Хакер Пётр украдёт ключ, расшифрует пароль... ну и так далее. «Дом, который построил Джек»
Промышленное решение проблемы «первого секрета» достаточно изящно.
Где-то существует специальная база данных с этими самыми секретами. Она зашифрована, и ключ шифрования неизвестен никому. Для того, чтобы её запустить, действительно надо собраться в одном месте троим администраторам, каждому из которых известна часть ключа. А дальше 1C при запуске может сходить в это хранилище секретов и попросить пароль от своей базы.
Что же помешает хакеру Петру украсть пароль от хранилища секретов? А то, что этот пароль – одноразовый.
Важнейшим элементом обеспечения безопасности является аудит, то есть журнал, куда из разных источников стекается информация о всевозможных событиях, связанных с безопасностью. За этим журналом постоянно следит робот, проверяя, что события происходят в нужной последовательности.
Например, в описанном случае правильная последовательность событий будет такая: запустился сервер 1С, сервер запросил одноразовый пароль, сервер воспользовался этим паролем. Если последовательность нарушена – это повод бить тревогу и вызывать на подмогу группу крепких ребят с паяльником.
Сервер не перезапускался, но кто-то запросил одноразовый пароль? Не иначе – хакер Пётр. Пароль запрошен с одного адреса, а использован с другого? Да, Пётр может быть весьма изобретателен. Ну, а если одноразовый пароль стал известен Петру после использования, – ничего страшного, на то он и одноразовый...
Сохранено
|
|
</> |
О самом важном секрете
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
17.10.2022 —
О бойцах информационного фронта
14.10.2022 —
Ёжики по пятницам
13.10.2022 —
Горицкий Успенский монастырь
12.10.2022 —
Об ЛГБТ и ЖБИ
11.10.2022 —
О ребусах
07.10.2022 —
Ёжики по пятницам
06.10.2022 —
О машинном переводе-2
04.10.2022 —
О важнейшем из искусств
03.10.2022 —
О вечных вопросах
Архив записей в блогах:
Когда прочитала первую эко-книжку, я хотела ее сжечь. Сейчас вспоминаю ее, как очень бодрый монолог об организации сбора батареек в подъезде, «прикапывании» органических отходов и прочих забавных штуках.
И знаете, я потом прочла еще не одну книжечку про экологию, и, думаю, мне ...
Сегодня у нас тут отмечают день Отца. Соответственно отмечаю практчически традиционным способом — гриль. Нетрадиционная часть состоит в использовании комбинированного гриля один отсек газовый, один — на углях. Конструкция понравилась. И быстро, качественно. Всех причастных — с ...
Либерастные ублюдки уже вовсю намекают на В.В.П. Мол, 99-й, "ФСБ взрывает ...
Политика была миролюбивая, но не было и процента сомнения, что попри НАТО на СССР, ответ будет ядерным. При ЕБН начались определённые сомнения, что хватит духу у верхушки, но была надежда что военные свой долг исполнят. При начале эпохи Путина сомнения в решимости исчезли, но появились в ...
Находя в своём, да и в чужом, творчестве не более 5-10% действительно хороших произведений, я понимаю, что это нормально, такова объективная реальность творческого процесса. Тем забавнее выглядят критики, делающие выводы на основании выборки в 1% из ...
