Ремонт под ключ: как не попасть на развод в 2026
23.10.2022 —
Who is mr. Elon Musk?
О самом важном секрете
hardsign — 26.10.2022
Представьте себе, что у вас есть некая программа, да хоть тот же «1С», не к ночи будь помянут. А у программы – база данных, информация в которой не предназначена для чужих глаз. Ваши бухгалтеры знают пароли от самой программы, но не знают пароль от базы данных, и этот пароль программа должна где-то взять при запуске.
Здорово, конечно, когда администратор Василий каждое утро запускает 1С и вводит пароль от базы данных. А если Василий заболеет? А если у Василия этих 1С’ов стопиццоттысяч штук? Рука устанет. Поэтому пароль от базы данных где-то надо хранить.
Тут, естественно, возникает опасность, что злобный хакер Пётр этот пароль украдёт, вытащит из базы ценные данные и продаст их конкурентам. Что же делать?
Естественное желание – зашифровать пароль. Но тогда надо где-то хранить ключ шифрования. Хакер Пётр украдёт ключ, расшифрует пароль... ну и так далее. «Дом, который построил Джек»
Промышленное решение проблемы «первого секрета» достаточно изящно.
Где-то существует специальная база данных с этими самыми секретами. Она зашифрована, и ключ шифрования неизвестен никому. Для того, чтобы её запустить, действительно надо собраться в одном месте троим администраторам, каждому из которых известна часть ключа. А дальше 1C при запуске может сходить в это хранилище секретов и попросить пароль от своей базы.
Что же помешает хакеру Петру украсть пароль от хранилища секретов? А то, что этот пароль – одноразовый.
Важнейшим элементом обеспечения безопасности является аудит, то есть журнал, куда из разных источников стекается информация о всевозможных событиях, связанных с безопасностью. За этим журналом постоянно следит робот, проверяя, что события происходят в нужной последовательности.
Например, в описанном случае правильная последовательность событий будет такая: запустился сервер 1С, сервер запросил одноразовый пароль, сервер воспользовался этим паролем. Если последовательность нарушена – это повод бить тревогу и вызывать на подмогу группу крепких ребят с паяльником.
Сервер не перезапускался, но кто-то запросил одноразовый пароль? Не иначе – хакер Пётр. Пароль запрошен с одного адреса, а использован с другого? Да, Пётр может быть весьма изобретателен. Ну, а если одноразовый пароль стал известен Петру после использования, – ничего страшного, на то он и одноразовый...
Сохранено
|
|
</> |
О самом важном секрете
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
17.10.2022 —
О бойцах информационного фронта
14.10.2022 —
Ёжики по пятницам
13.10.2022 —
Горицкий Успенский монастырь
12.10.2022 —
Об ЛГБТ и ЖБИ
11.10.2022 —
О ребусах
07.10.2022 —
Ёжики по пятницам
06.10.2022 —
О машинном переводе-2
04.10.2022 —
О важнейшем из искусств
03.10.2022 —
О вечных вопросах
Архив записей в блогах:
Как только приходит весна, в России начинают расти цветы и #цены на бензин. И как только дорожает моторное топливо, начинаются разговоры, что власти совсем обнаглели . И что бензиновые цены у нас уже выше, чем в … Чем в Америке, других нефтедобывающих странах, в Турции и даже в ...
Так во всяком случае было вчера, когда мы прилетели. Не знаю, как будет сегодня... Единственное, что мы вчера успели сделать после прилета - устроиться в гостинице и пойти на ужин в ресторан "Арарат", где устраивают национальные танцы-пляски. И вот что я вам хочу сказать... Один из танцоро ...
...
Советским аниматорам удалось прочувствовать всю чудаковатость героев Льюиса Кэрролла. На Хэллоуин с племянницей решил пересмотреть мультфильмы про Алису , которая выпорхнула со страниц сказки Льюиса Кэрролла на голубые экраны. Начали с диснеевского ...
Ходил я сегодня с семьей в Московский Кремль. Нормально так погуляли по кремлевским улицам, посетили Оружейную палату. Пришлось, правда, подождать 20 минут пока нашу группу пропустят через рамку металлоискателя и проверят сумки, но это все мелочи, по сравнению с тем, что я увидел после вых ...
