Глупые вопросы по LAN 10/100
Шифрованного трафика в инете вагон - SSL называется. А вот мы сейчас получаем лицензию на шифрование - выпытывают все досконально. И законы... В одном написанно - лицензированию подлежат системы шифрования, кроме используемых в банковской деятельности. В другом - лицензируем все.
з.ы. Для личного пользования есть PGP. Бэкдоров нет - код открыт. Стойкость - до 1024 бит. Есть еще неплохая штука - TrueCrypt. Для внутренних нужд на работе использую ее.
з.ы. Для личного пользования есть PGP. Бэкдоров нет - код открыт. Стойкость - до 1024 бит. Есть еще неплохая штука - TrueCrypt. Для внутренних нужд на работе использую ее.
Нет, только не кошки. Не верь им. Их глаза. Их глаза. Они знают слишком много.
Нешто спи обратно.
Нешто спи обратно.
AndyKK
>>Теперь о предателях, даже человек, который обслуживает эту технику не имеет доступа к програмной начинке
Есть еще тот, кто знает, в каком месте "дыра". Ну понятное дело, он кристально честный. Но вот лично я ничему такому не верю, а уж если бы у меня была ОЧЕНЬ ценная для меня инфа - я бы и слову Президента не поверил бы
>> шифрованный трафик мнгновенно обнаруживается и теперь скажите, какому бизнесмену нужны проблемы с известной конторой ?
Отвечаю - такому, которому не хватает денег эту контору купить
Или не ее, а того, кто может отдавать ей приказы, прямые или косвенные.
Потому как много у нас есть нарушений, а доблестные спецслужбы как-то не особо-то видят. Можно сказать, мол, не их это дело, их дело шпионов ловить, но...во всяком случае ,в армии - ИМХО, просроченные консервы для людей на боевых постах...я бы на месте КГБ весьма заинтересовался
Ну а уж о перерубании кабелей боевого управления (!) - тем более. "Рубильщики" точно бы сели. А не расхаживали гоголем и не подавали бы в суд на охрану, которая при задержании их немного помяла.
Ладно, это лирика.
А какое, интересно, наказание предназначено для того, кто все-таки зашифрует свои данные, да еще не одобренным "свыше" способом?
>>Теперь о предателях, даже человек, который обслуживает эту технику не имеет доступа к програмной начинке
Есть еще тот, кто знает, в каком месте "дыра". Ну понятное дело, он кристально честный. Но вот лично я ничему такому не верю, а уж если бы у меня была ОЧЕНЬ ценная для меня инфа - я бы и слову Президента не поверил бы

>> шифрованный трафик мнгновенно обнаруживается и теперь скажите, какому бизнесмену нужны проблемы с известной конторой ?
Отвечаю - такому, которому не хватает денег эту контору купить

Потому как много у нас есть нарушений, а доблестные спецслужбы как-то не особо-то видят. Можно сказать, мол, не их это дело, их дело шпионов ловить, но...во всяком случае ,в армии - ИМХО, просроченные консервы для людей на боевых постах...я бы на месте КГБ весьма заинтересовался

Ну а уж о перерубании кабелей боевого управления (!) - тем более. "Рубильщики" точно бы сели. А не расхаживали гоголем и не подавали бы в суд на охрану, которая при задержании их немного помяла.
Ладно, это лирика.
А какое, интересно, наказание предназначено для того, кто все-таки зашифрует свои данные, да еще не одобренным "свыше" способом?

Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.
Для этого данные сначала надо расшифровать и выяснить, что они действительно стОящие. А вдруг там сканы немецкой порнухи 37го года? А по Конституции РФ человек имеет право не свидетельствовать против себя, читай шифра не выдавать. Если совсем приспичило - храните шифр на дискете и в случае аларма достаточно положить ее на конфорку и включить газ/электричество. С электроплитой даже проще - есть пара минут на откат. Зато точно никто ничего не прочитает.
з.ы. Еще вспомнил - ноуты закрывают паролем харды на уровне IDE. Эти пароли не взламываются (на некоторых дисках совсем).
з.ы. Еще вспомнил - ноуты закрывают паролем харды на уровне IDE. Эти пароли не взламываются (на некоторых дисках совсем).
Нет, только не кошки. Не верь им. Их глаза. Их глаза. Они знают слишком много.
Нешто спи обратно.
Нешто спи обратно.
Юр. лицу просто не дадут лицензию, физ. лицу вроде сойдет с рук, но это в России. В САШ помню одного мужчину пытались привлечь к ответвенности за разработку криптостойкого ключа для личных нужд. Вот вам и Американская дерьмократия... свобода слова, 5-я поправка, стремление к счастью. Гы-гы большой брат смотрит за тобой когда ты стремишся к своей американской мечте.
Не воднуйтесь никто не будет торговать вашими данными на рынке или продавать их конкурентам, система не позволит...Darkcat писал(а):AndyKK
Я уже не думаю, я тихо зверею - я же занимаюсь поддержкой клиент-банка нашего...
Говорят, когда Берия пришел в НКВД, оно было перестроено по принципам немецкого гестапо, т.е. тотальный шпионаж друг за другом..., система оказалась очень эффективной и еще слышал "смешную" фразу, из КГБ можно уволиться только вперед ногами.
AndyKK
>>alien8, сразу видно, что вы не знакомы с принцпами организации органов госбезопасности
А вы хорошо знакомы?
>> подбором кадров
Хе-хе. Я не знаю ,как подбирают, я знаю некоторых людей
>> и не общались с этими людьми
Общался. С нашим куратором. Ну и так, уже не по делам, с другими тоже.
Один раз даже в роли...хм..немножко обвиняемого. Мне пытались доказать, что нельзя носить личный ноутбук в секретное помещение. Только вот я ранее внимательно изучил соответствующие документы
, поэтому все свелось к "ну ты, это, только чтоб большое начальство не видело" (т.к. для большого начальства главный аргумент не закон, а "я так сказал!!!")
>>да продаться можно, но только один раз, все равно выявят
Угу, только какой-то важный ФСБ-шный чин САМ признал, что проблема утечки баз данных (именно из их ведомства, другие - это другие) - ЕСТЬ! И что хоть и 90 процентов предлагаемых на лотках баз - либо очень старые, либо вообще липа, но проблемка-таки имеется. И что работы по вычислению вроде как ведутся, но...
Да и вообще ,если б все такие честные там были...в общем, сами понимаете, что и там не все ладно.
Конечно, "отступников и предателей" карают. Но - предателей своего начальства, а не предателей интересов страны - разницу понимаете? Если нет - предателей и в уголовной среде карают
>>alien8, сразу видно, что вы не знакомы с принцпами организации органов госбезопасности
А вы хорошо знакомы?

>> подбором кадров
Хе-хе. Я не знаю ,как подбирают, я знаю некоторых людей

>> и не общались с этими людьми
Общался. С нашим куратором. Ну и так, уже не по делам, с другими тоже.
Один раз даже в роли...хм..немножко обвиняемого. Мне пытались доказать, что нельзя носить личный ноутбук в секретное помещение. Только вот я ранее внимательно изучил соответствующие документы

>>да продаться можно, но только один раз, все равно выявят
Угу, только какой-то важный ФСБ-шный чин САМ признал, что проблема утечки баз данных (именно из их ведомства, другие - это другие) - ЕСТЬ! И что хоть и 90 процентов предлагаемых на лотках баз - либо очень старые, либо вообще липа, но проблемка-таки имеется. И что работы по вычислению вроде как ведутся, но...
Да и вообще ,если б все такие честные там были...в общем, сами понимаете, что и там не все ладно.
Конечно, "отступников и предателей" карают. Но - предателей своего начальства, а не предателей интересов страны - разницу понимаете? Если нет - предателей и в уголовной среде карают

Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.
Уважаемые мужчины! Позвольте подвести итог сего весьма замечательного разговора. Что мы с вами имеем в сухом остатке.
1). Экранирыванная витаяпара меньше подвержана наводкам от высоковольтных проводов.
2). Исходящие электромагнитное излучение от неэкранированной витойпары привлекает грызунов (крыс, мышей, хомяков, морских свинок, выдр, андатр и других), ФСБшников и других чувствительных к радио пилингу животных. Крысы обожают магнитные поля, а фсбешники секреты.
3). Очередной вопль про дырявость WiFi оказался всеголиш воплем т.к. вразумительного толкования по взлому WPA-PSK шифрования не последовало.
4). Если иметь прикормленное место в ФСБ танци ваших конкурентов над защитой своих секретов окажутся всеголиш детскими играми.
5). Если кто-то с большими деньгами и огромным желанием захочет чегото у вас украсть он это сделает. Купить с потрохами админа, а после слива пустить его в расход, одним неапознанным трупом больше одним меньше...
6). В конечном итоге любая защита сводится к защите от дурака.
1). Экранирыванная витаяпара меньше подвержана наводкам от высоковольтных проводов.
2). Исходящие электромагнитное излучение от неэкранированной витойпары привлекает грызунов (крыс, мышей, хомяков, морских свинок, выдр, андатр и других), ФСБшников и других чувствительных к радио пилингу животных. Крысы обожают магнитные поля, а фсбешники секреты.
3). Очередной вопль про дырявость WiFi оказался всеголиш воплем т.к. вразумительного толкования по взлому WPA-PSK шифрования не последовало.
4). Если иметь прикормленное место в ФСБ танци ваших конкурентов над защитой своих секретов окажутся всеголиш детскими играми.
5). Если кто-то с большими деньгами и огромным желанием захочет чегото у вас украсть он это сделает. Купить с потрохами админа, а после слива пустить его в расход, одним неапознанным трупом больше одним меньше...
6). В конечном итоге любая защита сводится к защите от дурака.
Slav_on, специально для тебя вразумительное объяснение 
http://www.ferra.ru/online/networks/s26260/page-2/
Ну и ряд ссылок еще, поиском находится запросто.
Конечно, это частный случай, но далеко не все защищают свои точки именно беспорядочным набором символов в пароле.
Хотя любой, да и ты тоже наверняка, скажет - мол, ну это же очевидно!
Тем не менее, используется не всегда, ибо человеческий фактор - лень читать по бумажке
Ну и например, для общего просвещения -
http://www.mmibs.com/articles/security
Обрати внимание насчет упоминаемого тобой PSK:
"Предприятиям целесообразно внедрять у себя системы сетевой безопасности стандарта WPA с серверами RADIUS. Большинство компаний предпочитают именно такие системы, поскольку работающие в режиме PSK решения сложнее администрировать и они БОЛЕЕ УЯЗВИМЫ для хакерских атак."
ну и
http://www.pcweek.com.ua/mobile/411
Ссылок еще можно кучу приводить, но общий смысл - не все так уж гладко и надежно в беспроводке.
Кроме того - РЕАЛЬНАЯ пропускная способность WiFi еще не достигает хотя бы проводной гигабитки. Имеется в виду не в лабораторных условиях, а реально. Я даже молчу про 100 метров, хотя бы на 30-40 чтоб БЕЗ потери уровня сигнала- т.е. и скорости.
Лично мне уже сотки никак не хватает, да и после реализации ввода систем - уже с подозрением начинаем смотреть на гигабитку - потянет ли?

http://www.ferra.ru/online/networks/s26260/page-2/
Ну и ряд ссылок еще, поиском находится запросто.
Конечно, это частный случай, но далеко не все защищают свои точки именно беспорядочным набором символов в пароле.
Хотя любой, да и ты тоже наверняка, скажет - мол, ну это же очевидно!
Тем не менее, используется не всегда, ибо человеческий фактор - лень читать по бумажке

Ну и например, для общего просвещения -
http://www.mmibs.com/articles/security
Обрати внимание насчет упоминаемого тобой PSK:
"Предприятиям целесообразно внедрять у себя системы сетевой безопасности стандарта WPA с серверами RADIUS. Большинство компаний предпочитают именно такие системы, поскольку работающие в режиме PSK решения сложнее администрировать и они БОЛЕЕ УЯЗВИМЫ для хакерских атак."
ну и
http://www.pcweek.com.ua/mobile/411
Ссылок еще можно кучу приводить, но общий смысл - не все так уж гладко и надежно в беспроводке.
Кроме того - РЕАЛЬНАЯ пропускная способность WiFi еще не достигает хотя бы проводной гигабитки. Имеется в виду не в лабораторных условиях, а реально. Я даже молчу про 100 метров, хотя бы на 30-40 чтоб БЕЗ потери уровня сигнала- т.е. и скорости.
Лично мне уже сотки никак не хватает, да и после реализации ввода систем - уже с подозрением начинаем смотреть на гигабитку - потянет ли?

Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.
Dart
Если это мне намек - то:
во-первых, я говорил про гигабит. "хотя бы 30-40" - пардон, не указал чего - это метры. Т.е. гигабит пусть не на 100 метров, но хотя бы на 30-40 метров.
50 Мбит - это у меня только один транспондер со спутника может занять. Ну реально меньше, т.к. весь обычно и не нужен. Так, несколько каналов, порядка 20 Мбит/с. Хотя, если будет второй тюнер..гм...плюс еще столько же с другуго транспондера или спутника). Я и то уже рад, что сетка на цисках построена - мультикаст они хоть оптимизируют, т.к. бродкастом поляжет все.
Плюс три сотни терминалов Sun, плюс охранное видео (кстати, к каждому "клиенту наблюдения" идет отдельный поток с сервера. Хоть и в "размере экрана", но все же), плюс ...гм..весьма нехилый "сетевой массив" с видеоархивом (не охранным, типа видеобиблиотеки. А это вообще...Опа для сетки будет), плюс "обычные сетевые" задачи - инет, обмен инфой, функционирование сетевых приложений (работа с базами данных на сервере), плюс видеоконференции, плюс...в общем, 50 Мбит там даже и не рассматриваются, от серверной к свитчам оптика идет. Мне уже сейчас как-то не по себе становится, когда потоки обсчитываем-оптимизируем.
И возможно будет "дубль-сеть" для некоторых узлов. Вырастаем из "коротких штанишек", тесно становится
WiFi тоже будет, но это в основном "для инета" и "небольшой файлик по сети передать"
В общем, беспроводка, как полная замена "устаревшего стандарта" - там даже и близко не лежала
Так, вспомогательная сеть для малых потоков..
И потом - (это уже из интереса) - 48Мбит/с по WiFi на 150 метров - это здание с капитальными (ну и кое-где гипсокартонными, не без того) стенами? Т.е. не по прямой через "большой цех", а именно одна точка вещает по всем помещениям?
НЕ ВЕРЮ!
Высота подвеса - максимум потолок, антенна - да хоть какая. Тут уже мощность передатчика нужна такая, что у людей волосы вылезут
(шучу)
Ну или (реальнее) - "много точек доступа".Плюс "n" -стандарт гигабитки не дает, а другие пока еще только в лабораториях и отдельных местах, в широкой продаже нет.
А так, "в чистом поле" - не вопрос, верю.
Если это мне намек - то:
во-первых, я говорил про гигабит. "хотя бы 30-40" - пардон, не указал чего - это метры. Т.е. гигабит пусть не на 100 метров, но хотя бы на 30-40 метров.
50 Мбит - это у меня только один транспондер со спутника может занять. Ну реально меньше, т.к. весь обычно и не нужен. Так, несколько каналов, порядка 20 Мбит/с. Хотя, если будет второй тюнер..гм...плюс еще столько же с другуго транспондера или спутника). Я и то уже рад, что сетка на цисках построена - мультикаст они хоть оптимизируют, т.к. бродкастом поляжет все.
Плюс три сотни терминалов Sun, плюс охранное видео (кстати, к каждому "клиенту наблюдения" идет отдельный поток с сервера. Хоть и в "размере экрана", но все же), плюс ...гм..весьма нехилый "сетевой массив" с видеоархивом (не охранным, типа видеобиблиотеки. А это вообще...Опа для сетки будет), плюс "обычные сетевые" задачи - инет, обмен инфой, функционирование сетевых приложений (работа с базами данных на сервере), плюс видеоконференции, плюс...в общем, 50 Мбит там даже и не рассматриваются, от серверной к свитчам оптика идет. Мне уже сейчас как-то не по себе становится, когда потоки обсчитываем-оптимизируем.
И возможно будет "дубль-сеть" для некоторых узлов. Вырастаем из "коротких штанишек", тесно становится

WiFi тоже будет, но это в основном "для инета" и "небольшой файлик по сети передать"

В общем, беспроводка, как полная замена "устаревшего стандарта" - там даже и близко не лежала

И потом - (это уже из интереса) - 48Мбит/с по WiFi на 150 метров - это здание с капитальными (ну и кое-где гипсокартонными, не без того) стенами? Т.е. не по прямой через "большой цех", а именно одна точка вещает по всем помещениям?
НЕ ВЕРЮ!

Высота подвеса - максимум потолок, антенна - да хоть какая. Тут уже мощность передатчика нужна такая, что у людей волосы вылезут

Ну или (реальнее) - "много точек доступа".Плюс "n" -стандарт гигабитки не дает, а другие пока еще только в лабораториях и отдельных местах, в широкой продаже нет.
А так, "в чистом поле" - не вопрос, верю.
Пятый укрепленный каземат для самых буйных. Не расковывать, с рук не кормить.