Jump to content
Калькуляторы

Взломали сейф. Зачем?

13 часов назад, hz_tovm сказал:

Интересно, кроме диалоговой сигналки еще есть надежные варианты для аутентификации пользователя?

Потому что есть негласные правила от силовиков - не пущать сильную крипту и сильные замки.

С сильными мех замками всегда была проблема - их делали люди ничего не знавшие о взломах, поэтому их особо не напрягали.

А вот нормальных скажем сигналок нет, хотя там ничего сложного нет, аутентификация с общим секретом типа как было в POP3 - APOP этому уже лет 30 и это не ломается, даже не смотря на то, что там md5, потому что он в hmac.

 

Хочешь надёжный замок - делай сам.

От гиков-энтузиастов есть SSHFish вроде, приложение есть в фдройде, как там сервер настраивается я не интересовался.

Share this post


Link to post
Share on other sites
3 hours ago, Ivan_83 said:

От гиков-энтузиастов есть SSHFish вроде, приложение есть в фдройде, как там сервер настраивается я не интересовался.

Если это про MITM для SSH, то SSH v2 с ассиметричными ключами в теории не может быть перехвачен и сдублирован на канале, троянами на оконечных точках может.

Share this post


Link to post
Share on other sites
12 часов назад, hz_tovm сказал:

Open PGP Card, например Nitrokey Pro или другой GNUK.

Ну так они же подросшие самоделки. Так и с замком - берешь какую-нибудь подходящую плату с микроконтроллером в зубы и делаешь.

Share this post


Link to post
Share on other sites
8 минут назад, Sergey Gilfanov сказал:

берешь какую-нибудь подходящую плату с микроконтроллером в зубы и делаешь.

Я, так и не понял в чём смысл. Двери на RFID (в конторе у нас все серверные) делаются не для "открыть кому попало, главное чтобы сертификат проходил", а для контроля кто когда и удобства -- быстро и ключ один на все доступные для этого ключа двери. Но если замок сломался/нет света, идешь с железным ключём и открываешь. Но железный ключ же не всегда с собой, а нужен раз в пятилетку и лежит на вахте в стакане опечатанном. А на точки ехать, значить -- всегда с собой брать. И в чём фокус? В том, что электронный может сделано новый, удостоверенный сертификатом? А как список отзыва распространять, если едут чинить на точку собственно потому, что связи там нет? А может ещё и подключение к бензогенератору там сделать, когда с питаловом там проблемы, а ключ железный низя по причине отсутствия аутентификации?

Share this post


Link to post
Share on other sites
4 hours ago, vodz said:

Я, так и не понял в чём смысл. Двери на RFID (в конторе у нас все серверные) делаются не для "открыть кому попало, главное чтобы сертификат проходил", а для контроля кто когда и удобства -- быстро и ключ один на все доступные для этого ключа двери. Но если замок сломался/нет света, идешь с железным ключём и открываешь. 

Можно поподробнее? Там диалоговая ассиметричная криптография в этих картах, похожая на handshake SSH? 

Какая модель карты, считывателя и СКУД, которая всем этим рулит? Оно сильно дороже Старлайн с обвязкой всякими защелками?

 

4 hours ago, Sergey Gilfanov said:

Ну так они же подросшие самоделки. Так и с замком - берешь какую-нибудь подходящую плату с микроконтроллером в зубы и делаешь.

Легко сказать, а сколько на это времени нужно угрохать? Я ведь не собираюсь потом в массы это продавать, зачем мне разовое изобретение велосипеда?

Edited by hz_tovm

Share this post


Link to post
Share on other sites

Ребята, схема защиты многоуровневая нормальная всегда. И круче модели OSI.  Чтобы попасть к считывателю рфид или ещё чего - вам придется физзащиту  в лице вахтёрши-бабушки сначала пройти, и видеокамеры на входе. А уж далее скуд, кому куда положено.

Share this post


Link to post
Share on other sites
59 минут назад, hz_tovm сказал:

Можно поподробнее?

Не вникал в тонкости, не моя епархия, наверное дорого. Я не хвастался, а пытался опровергнуть, что нигде не юзается и понять в чём смысл на удалённых ящиках.

 

35 минут назад, YuryD сказал:

вам придется физзащиту  в лице вахтёрши-бабушки

Ну почему сразу бабушки то? Сидят здоровые мужики, камеры пишут, оружейка, все дела...

Share this post


Link to post
Share on other sites
18 часов назад, hz_tovm сказал:

Если это про MITM для SSH

Нет, это про всякие самодельные замки с крутой аутентификацией.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this