Система контроля расхода топлива и мониторинга транспорта: как современные технологии трансформируют управление автопарком и экономят миллионы 
Дыбр 
Кафе-кулинария "Брусника" 
Рубрика "Марго" 
котновости 
С Праздником! 
*** 
Понарт: как много в этом звуке! 
инфляция в попугаях
23.10.2022 —
Who is mr. Elon Musk?
О самом важном секрете
hardsign — 26.10.2022
Представьте себе, что у вас есть некая программа, да хоть тот же «1С», не к ночи будь помянут. А у программы – база данных, информация в которой не предназначена для чужих глаз. Ваши бухгалтеры знают пароли от самой программы, но не знают пароль от базы данных, и этот пароль программа должна где-то взять при запуске.
Здорово, конечно, когда администратор Василий каждое утро запускает 1С и вводит пароль от базы данных. А если Василий заболеет? А если у Василия этих 1С’ов стопиццоттысяч штук? Рука устанет. Поэтому пароль от базы данных где-то надо хранить.
Тут, естественно, возникает опасность, что злобный хакер Пётр этот пароль украдёт, вытащит из базы ценные данные и продаст их конкурентам. Что же делать?
Естественное желание – зашифровать пароль. Но тогда надо где-то хранить ключ шифрования. Хакер Пётр украдёт ключ, расшифрует пароль... ну и так далее. «Дом, который построил Джек»
Промышленное решение проблемы «первого секрета» достаточно изящно.
Где-то существует специальная база данных с этими самыми секретами. Она зашифрована, и ключ шифрования неизвестен никому. Для того, чтобы её запустить, действительно надо собраться в одном месте троим администраторам, каждому из которых известна часть ключа. А дальше 1C при запуске может сходить в это хранилище секретов и попросить пароль от своей базы.
Что же помешает хакеру Петру украсть пароль от хранилища секретов? А то, что этот пароль – одноразовый.
Важнейшим элементом обеспечения безопасности является аудит, то есть журнал, куда из разных источников стекается информация о всевозможных событиях, связанных с безопасностью. За этим журналом постоянно следит робот, проверяя, что события происходят в нужной последовательности.
Например, в описанном случае правильная последовательность событий будет такая: запустился сервер 1С, сервер запросил одноразовый пароль, сервер воспользовался этим паролем. Если последовательность нарушена – это повод бить тревогу и вызывать на подмогу группу крепких ребят с паяльником.
Сервер не перезапускался, но кто-то запросил одноразовый пароль? Не иначе – хакер Пётр. Пароль запрошен с одного адреса, а использован с другого? Да, Пётр может быть весьма изобретателен. Ну, а если одноразовый пароль стал известен Петру после использования, – ничего страшного, на то он и одноразовый...
Сохранено
|
|
</> |
О самом важном секрете
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
17.10.2022 —
О бойцах информационного фронта
14.10.2022 —
Ёжики по пятницам
13.10.2022 —
Горицкий Успенский монастырь
12.10.2022 —
Об ЛГБТ и ЖБИ
11.10.2022 —
О ребусах
07.10.2022 —
Ёжики по пятницам
06.10.2022 —
О машинном переводе-2
04.10.2022 —
О важнейшем из искусств
03.10.2022 —
О вечных вопросах
Архив записей в блогах:
«Цветок Очеретино» продолжает опасно раскрываться. В Красногоровке потеряна еще одна ключевая точка обороны. В Часовом Яре новое продвижение русских. Под Купянском новый прорыв обороны. А еще ночью был новый мощный ракетный удар по объектам энергетики Украины. В общем, проблем у ...
mtbk все записи автора
На вчерашнем показе Moschino в Париже было много вязаного и опять "бабушкин квадрат"!
Источник: www.vogue
Вязаная детская коллекция: ...
начало - http://m-kalashnikov.livejournal.com/731362.html ВОЙНА КАК УСКОРИТЕЛЬ РАЗВИТИЯ На этом пути Штатам может понадобиться война: как ускоритель научно-технического прогресса и ломщик сопротивления реакционно-шкурных интересов прежнего бизнеса. 27 сентября 2010 ...
Мне коллега рассказывала про случай из своего путешествия в Марокко(давний случай,начало 2000 годов):ее соседями по отелю была молодая пара из Москвы,довольно обеспеченная.Они уже не первый раз были в этой стране. Коллега была одна,поэтому часто общалась с ними и подружилась.Соседи ...
Знакомый пристроил в издательство книгу. Собственная фамилия ему не нравится, встал вопрос о псевдониме. Надо, говорит, что-то такое скандальное и эпатажное. Угу, отвечаю, Борис Акунин, Александра Маринина, или Виктория Платова - там масса ...
