Перейти к содержимому
Калькуляторы

Взломали сейф. Зачем?

13 часов назад, hz_tovm сказал:

Интересно, кроме диалоговой сигналки еще есть надежные варианты для аутентификации пользователя?

Потому что есть негласные правила от силовиков - не пущать сильную крипту и сильные замки.

С сильными мех замками всегда была проблема - их делали люди ничего не знавшие о взломах, поэтому их особо не напрягали.

А вот нормальных скажем сигналок нет, хотя там ничего сложного нет, аутентификация с общим секретом типа как было в POP3 - APOP этому уже лет 30 и это не ломается, даже не смотря на то, что там md5, потому что он в hmac.

 

Хочешь надёжный замок - делай сам.

От гиков-энтузиастов есть SSHFish вроде, приложение есть в фдройде, как там сервер настраивается я не интересовался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 hours ago, Ivan_83 said:

От гиков-энтузиастов есть SSHFish вроде, приложение есть в фдройде, как там сервер настраивается я не интересовался.

Если это про MITM для SSH, то SSH v2 с ассиметричными ключами в теории не может быть перехвачен и сдублирован на канале, троянами на оконечных точках может.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 часов назад, hz_tovm сказал:

Open PGP Card, например Nitrokey Pro или другой GNUK.

Ну так они же подросшие самоделки. Так и с замком - берешь какую-нибудь подходящую плату с микроконтроллером в зубы и делаешь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, Sergey Gilfanov сказал:

берешь какую-нибудь подходящую плату с микроконтроллером в зубы и делаешь.

Я, так и не понял в чём смысл. Двери на RFID (в конторе у нас все серверные) делаются не для "открыть кому попало, главное чтобы сертификат проходил", а для контроля кто когда и удобства -- быстро и ключ один на все доступные для этого ключа двери. Но если замок сломался/нет света, идешь с железным ключём и открываешь. Но железный ключ же не всегда с собой, а нужен раз в пятилетку и лежит на вахте в стакане опечатанном. А на точки ехать, значить -- всегда с собой брать. И в чём фокус? В том, что электронный может сделано новый, удостоверенный сертификатом? А как список отзыва распространять, если едут чинить на точку собственно потому, что связи там нет? А может ещё и подключение к бензогенератору там сделать, когда с питаловом там проблемы, а ключ железный низя по причине отсутствия аутентификации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 hours ago, vodz said:

Я, так и не понял в чём смысл. Двери на RFID (в конторе у нас все серверные) делаются не для "открыть кому попало, главное чтобы сертификат проходил", а для контроля кто когда и удобства -- быстро и ключ один на все доступные для этого ключа двери. Но если замок сломался/нет света, идешь с железным ключём и открываешь. 

Можно поподробнее? Там диалоговая ассиметричная криптография в этих картах, похожая на handshake SSH? 

Какая модель карты, считывателя и СКУД, которая всем этим рулит? Оно сильно дороже Старлайн с обвязкой всякими защелками?

 

4 hours ago, Sergey Gilfanov said:

Ну так они же подросшие самоделки. Так и с замком - берешь какую-нибудь подходящую плату с микроконтроллером в зубы и делаешь.

Легко сказать, а сколько на это времени нужно угрохать? Я ведь не собираюсь потом в массы это продавать, зачем мне разовое изобретение велосипеда?

Изменено пользователем hz_tovm

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребята, схема защиты многоуровневая нормальная всегда. И круче модели OSI.  Чтобы попасть к считывателю рфид или ещё чего - вам придется физзащиту  в лице вахтёрши-бабушки сначала пройти, и видеокамеры на входе. А уж далее скуд, кому куда положено.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

59 минут назад, hz_tovm сказал:

Можно поподробнее?

Не вникал в тонкости, не моя епархия, наверное дорого. Я не хвастался, а пытался опровергнуть, что нигде не юзается и понять в чём смысл на удалённых ящиках.

 

35 минут назад, YuryD сказал:

вам придется физзащиту  в лице вахтёрши-бабушки

Ну почему сразу бабушки то? Сидят здоровые мужики, камеры пишут, оружейка, все дела...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 часов назад, hz_tovm сказал:

Если это про MITM для SSH

Нет, это про всякие самодельные замки с крутой аутентификацией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.