Основные инструменты агентства по управлению репутацией 
Воскресная пирожковая 
Мелюзина Русполи просила Эпштейна помочь ей материально 
Хобби 
Деревенское 
Витражи возвращаются! 
Сын Муаммара Каддафи убит 
Что будет, если каждое утро употреблять оливковое масло? 
то, что встречается при гастроскопии и пугает пациентов.
23.10.2022 —
Who is mr. Elon Musk?
О самом важном секрете
hardsign — 26.10.2022
Представьте себе, что у вас есть некая программа, да хоть тот же «1С», не к ночи будь помянут. А у программы – база данных, информация в которой не предназначена для чужих глаз. Ваши бухгалтеры знают пароли от самой программы, но не знают пароль от базы данных, и этот пароль программа должна где-то взять при запуске.
Здорово, конечно, когда администратор Василий каждое утро запускает 1С и вводит пароль от базы данных. А если Василий заболеет? А если у Василия этих 1С’ов стопиццоттысяч штук? Рука устанет. Поэтому пароль от базы данных где-то надо хранить.
Тут, естественно, возникает опасность, что злобный хакер Пётр этот пароль украдёт, вытащит из базы ценные данные и продаст их конкурентам. Что же делать?
Естественное желание – зашифровать пароль. Но тогда надо где-то хранить ключ шифрования. Хакер Пётр украдёт ключ, расшифрует пароль... ну и так далее. «Дом, который построил Джек»
Промышленное решение проблемы «первого секрета» достаточно изящно.
Где-то существует специальная база данных с этими самыми секретами. Она зашифрована, и ключ шифрования неизвестен никому. Для того, чтобы её запустить, действительно надо собраться в одном месте троим администраторам, каждому из которых известна часть ключа. А дальше 1C при запуске может сходить в это хранилище секретов и попросить пароль от своей базы.
Что же помешает хакеру Петру украсть пароль от хранилища секретов? А то, что этот пароль – одноразовый.
Важнейшим элементом обеспечения безопасности является аудит, то есть журнал, куда из разных источников стекается информация о всевозможных событиях, связанных с безопасностью. За этим журналом постоянно следит робот, проверяя, что события происходят в нужной последовательности.
Например, в описанном случае правильная последовательность событий будет такая: запустился сервер 1С, сервер запросил одноразовый пароль, сервер воспользовался этим паролем. Если последовательность нарушена – это повод бить тревогу и вызывать на подмогу группу крепких ребят с паяльником.
Сервер не перезапускался, но кто-то запросил одноразовый пароль? Не иначе – хакер Пётр. Пароль запрошен с одного адреса, а использован с другого? Да, Пётр может быть весьма изобретателен. Ну, а если одноразовый пароль стал известен Петру после использования, – ничего страшного, на то он и одноразовый...
Сохранено
|
|
</> |
О самом важном секрете
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
17.10.2022 —
О бойцах информационного фронта
14.10.2022 —
Ёжики по пятницам
13.10.2022 —
Горицкий Успенский монастырь
12.10.2022 —
Об ЛГБТ и ЖБИ
11.10.2022 —
О ребусах
07.10.2022 —
Ёжики по пятницам
06.10.2022 —
О машинном переводе-2
04.10.2022 —
О важнейшем из искусств
03.10.2022 —
О вечных вопросах
Архив записей в блогах:
За верность сабжа не ручаюсь, вертится в голове какая-то старая пошлая песенка со словами: "за что скажи… ( чего-то там, может и терплю ) … и мучаюсь" Но дело не в ней, не в песенке. Тут текст появился такой прекрасный, что не познакомить вас с ним я просто не имею права Целиком Без куп ...
Нет ничего удивительного в том, что большинство стран ООН признало законным правительство Демократической Кампучии в противовес «Народной Республике Кампучия», так как вторжение с целью свержения правительства — это грубое нарушение устава ООН. Однако, естественно, капиталистические ...
Давно не выкладывала вязание, многие из вас спрашивают меня прекратила ли я вязать. Ответ - нет. Сейчас зима, правда, больше похожая на осень, поэтому руки сами тянутся к спицам каждый день. К выходным получился новый снуд и две шапочки. К ...
Воротишься на родину. Ну что ж. Гляди вокруг, кому еще ты нужен, кому теперь в друзья ты попадешь? Воротишься, купи себе на ужин какого-нибудь сладкого вина, смотри в окно и думай понемногу: во всем твоя одна, твоя вина, и хорошо. Спасибо. Слава Богу. ...
