Ivan_83 Опубликовано 4 января, 2019 · Жалоба 13 часов назад, hz_tovm сказал: Интересно, кроме диалоговой сигналки еще есть надежные варианты для аутентификации пользователя? Потому что есть негласные правила от силовиков - не пущать сильную крипту и сильные замки. С сильными мех замками всегда была проблема - их делали люди ничего не знавшие о взломах, поэтому их особо не напрягали. А вот нормальных скажем сигналок нет, хотя там ничего сложного нет, аутентификация с общим секретом типа как было в POP3 - APOP этому уже лет 30 и это не ломается, даже не смотря на то, что там md5, потому что он в hmac. Хочешь надёжный замок - делай сам. От гиков-энтузиастов есть SSHFish вроде, приложение есть в фдройде, как там сервер настраивается я не интересовался. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hz_tovm Опубликовано 4 января, 2019 · Жалоба 3 hours ago, Ivan_83 said: От гиков-энтузиастов есть SSHFish вроде, приложение есть в фдройде, как там сервер настраивается я не интересовался. Если это про MITM для SSH, то SSH v2 с ассиметричными ключами в теории не может быть перехвачен и сдублирован на канале, троянами на оконечных точках может. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 4 января, 2019 · Жалоба 12 часов назад, hz_tovm сказал: Open PGP Card, например Nitrokey Pro или другой GNUK. Ну так они же подросшие самоделки. Так и с замком - берешь какую-нибудь подходящую плату с микроконтроллером в зубы и делаешь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 4 января, 2019 · Жалоба 8 минут назад, Sergey Gilfanov сказал: берешь какую-нибудь подходящую плату с микроконтроллером в зубы и делаешь. Я, так и не понял в чём смысл. Двери на RFID (в конторе у нас все серверные) делаются не для "открыть кому попало, главное чтобы сертификат проходил", а для контроля кто когда и удобства -- быстро и ключ один на все доступные для этого ключа двери. Но если замок сломался/нет света, идешь с железным ключём и открываешь. Но железный ключ же не всегда с собой, а нужен раз в пятилетку и лежит на вахте в стакане опечатанном. А на точки ехать, значить -- всегда с собой брать. И в чём фокус? В том, что электронный может сделано новый, удостоверенный сертификатом? А как список отзыва распространять, если едут чинить на точку собственно потому, что связи там нет? А может ещё и подключение к бензогенератору там сделать, когда с питаловом там проблемы, а ключ железный низя по причине отсутствия аутентификации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hz_tovm Опубликовано 4 января, 2019 (изменено) · Жалоба 4 hours ago, vodz said: Я, так и не понял в чём смысл. Двери на RFID (в конторе у нас все серверные) делаются не для "открыть кому попало, главное чтобы сертификат проходил", а для контроля кто когда и удобства -- быстро и ключ один на все доступные для этого ключа двери. Но если замок сломался/нет света, идешь с железным ключём и открываешь. Можно поподробнее? Там диалоговая ассиметричная криптография в этих картах, похожая на handshake SSH? Какая модель карты, считывателя и СКУД, которая всем этим рулит? Оно сильно дороже Старлайн с обвязкой всякими защелками? 4 hours ago, Sergey Gilfanov said: Ну так они же подросшие самоделки. Так и с замком - берешь какую-нибудь подходящую плату с микроконтроллером в зубы и делаешь. Легко сказать, а сколько на это времени нужно угрохать? Я ведь не собираюсь потом в массы это продавать, зачем мне разовое изобретение велосипеда? Изменено 4 января, 2019 пользователем hz_tovm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 4 января, 2019 · Жалоба Ребята, схема защиты многоуровневая нормальная всегда. И круче модели OSI. Чтобы попасть к считывателю рфид или ещё чего - вам придется физзащиту в лице вахтёрши-бабушки сначала пройти, и видеокамеры на входе. А уж далее скуд, кому куда положено. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vodz Опубликовано 4 января, 2019 · Жалоба 59 минут назад, hz_tovm сказал: Можно поподробнее? Не вникал в тонкости, не моя епархия, наверное дорого. Я не хвастался, а пытался опровергнуть, что нигде не юзается и понять в чём смысл на удалённых ящиках. 35 минут назад, YuryD сказал: вам придется физзащиту в лице вахтёрши-бабушки Ну почему сразу бабушки то? Сидят здоровые мужики, камеры пишут, оружейка, все дела... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 4 января, 2019 · Жалоба 18 часов назад, hz_tovm сказал: Если это про MITM для SSH Нет, это про всякие самодельные замки с крутой аутентификацией. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 5 января, 2019 · Жалоба А кто сказал, что будет дешево? Купите дорого! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...