следующая тема »

[Николай Николаевич Федотов]

Есть три выхода...

Не знаю, не знаю... На месте опера, встретив такую хитровыстроенную систему, я не стал бы пытаться в ней разобраться. Я бы сказал: "Кто построил, тот пусть и разбирает" Как всегда, самым слабым звеном окажется человек.

Не надо брать сисадмина за чувствительную часть тела, выпытывая у него пароли, тайные директории и секретные серверные комнаты. Достаточно просто допросить пользователей.
- Виндоус был?
- Был.
- Запускали?
- Запускали.
- Где?
- В офисе компании.
По-моему, для суда этого достаточно.

[Stan]

Не совсем достаточно. Но, обнаружив, что самого интересного не принесли, опера вернутся и будет вам вторая часть: "Опер с группой поддержки и тайная комната". (-:

[Сергей Середа]

Есть три выхода...

Не знаю, не знаю... На месте опера, встретив такую хитровыстроенную систему, я не стал бы пытаться в ней разобраться. Я бы сказал: "Кто построил, тот пусть и разбирает" Как всегда, самым слабым звеном окажется человек.

Не надо брать сисадмина за чувствительную часть тела, выпытывая у него пароли, тайные директории и секретные серверные комнаты. Достаточно просто допросить пользователей.
- Виндоус был?
- Был.
- Запускали?
- Запускали.
- Где?
- В офисе компании.
По-моему, для суда этого достаточно.

Тут можно поставить под сомнение уровень компетентности рядовых пользователей. Есть оболочка XPDE для Линукс, которая весьма похоже копирует рабочий стол и стандартные приложения Windows XP, есть Linspire (бывшая Lindows), которая делает то же...

[Сергей Середа]

Не совсем достаточно. Но, обнаружив, что самого интересного не принесли, опера вернутся и будет вам вторая часть: "Опер с группой поддержки и тайная комната". (-:

Ну, во-первых, они в этом случае должны быть уверены в том, что фирма использует нелицензионный софт и не просто использует, а наносит этим существенный ущерб правооладателю.

А, во-вторых, "тайная комната" нужна сугубо для получения "форы".

Но я и не настаиваю на том, что это решение проблемы.

[Stan]

Они и при первом визите должны быть уверены... Я думаю подлянка с сервером вряд ли пошатнет их уверенность. (-:

Насчет форы — я понимаю, что Вы понимаете, что это не совсем решение проблемы.

Методы обеспечения безопасности, пригодные против частных лиц, против государства неадекватны. И никакое количество хитрых движений не позволит спокойно нарушать закон. Проблема с контрафактом не только в том, что кто-то может получить срок, но и в том, что такие кошки-мышки с операми несовместимы с нормальной работой предприятия.

[Urix]

Делается файловый сервер, на котором лежат все данные, и прячется в традициях времен печати газеты "Искра", так, чтобы найти было непросто (например, в скрытой нише в стене замуровывается), а в серверной комнате напоказ выставляется комп с большим системным блоком и маршрутизатором с множеством лампочек - "кукла" с лицензионным серверным ПО и всякими файлами в формате DOC и XLS. "Глупые оперативники" приходят и изымают "липовый" сервер, а персонал фирмы, соответственно, празднует победу...

Про сервер это почти правильно.
Только не надо забывать, что если это не "ходоки", значит у них уже есть материал и они готовятся тщательно к посещению. В "Юкосе" тоже не дураки работали, однако результат известен. Мерам разведывательного характера противостоять практически невозможно или крайне дорого и сложно. Нельзя недооценивать своего предполагаемого противника.

Поэтому, сервер и рабочие станции должны готовиться особым образом. Правильно подготовленный сервер и рабочие станции никуда прятать не надо. Серверов должно быть два - один в офисе, другой в Швеции или в Голландии. Причем, офисный - это всего лишь что-то вроде кэша основного. Выключил его и нет уже ничего. В качестве доказательства, на котором базируется обвинение, его уже не применишь.

[Сергей Середа]

Про сервер это почти правильно.
Только не надо забывать, что если это не "ходоки", значит у них уже есть материал и они готовятся тщательно к посещению. В "Юкосе" тоже не дураки работали, однако результат известен. Мерам разведывательного характера противостоять практически невозможно или крайне дорого и сложно. Нельзя недооценивать своего предполагаемого противника.

Поэтому, сервер и рабочие станции должны готовиться особым образом. Правильно подготовленный сервер и рабочие станции никуда прятать не надо. Серверов должно быть два - один в офисе, другой в Швеции или в Голландии. Причем, офисный - это всего лишь что-то вроде кэша основного. Выключил его и нет уже ничего. В качестве доказательства, на котором базируется обвинение, его уже не применишь.

Согласен с комментарием. Только одна ремарка. Мы, все же, говорим проблеме использования контрафактного ПО, а не сокрытия финансовой информации. "Сервер в Голландии" оптимален для второго случая, т.к. чтобы "тянуть" с него софт, нужен неслабый канал.
И, насколько я понимаю, речь не идет о крупном бизнесе - ЮКОСУ не было смысла использовать нелицензионное ПО. Более того, созданием информационной инфраструктуры у них занимался отдельный интегратор, который, естественно, поставил все лицензионное, да еще и обеспечил управление "пулом лицензий".
А вот для малого бизнеса стоимость ПО довольно ощутимо "кусается".

[Сергей Середа]

Они и при первом визите должны быть уверены... Я думаю подлянка с сервером вряд ли пошатнет их уверенность. (-:

Насчет форы — я понимаю, что Вы понимаете, что это не совсем решение проблемы.

Методы обеспечения безопасности, пригодные против частных лиц, против государства неадекватны. И никакое количество хитрых движений не позволит спокойно нарушать закон. Проблема с контрафактом не только в том, что кто-то может получить срок, но и в том, что такие кошки-мышки с операми несовместимы с нормальной работой предприятия.

Насколько я понимаю, возможности проводить регулярные проверки на предмет использования нелицензионного ПО во всех фирмах РФ у управления "К" возможности нет. Значит тут работают вероятностные законы и доносы. От доносов система информационной безопасности вполне способна уберечь.

Что касается использования только лицензионного ПО, то это утопия даже на Западе. Карательные меры результата, естественно, не дадут. Люди между собой договорятся, одни будут "отстегивать" другим и все на этом закончится. В итоге "ловить" будут тех, кто не "отстегивает". Хотя, почему, собственно, я использую будущее время?

Если системно наказывать тех, кто использует нелицензионное ПО, просто, действительно, начнут переходить на Линукс и свободное ПО, но не на коммерческое. Потому как просто денег на это нет. Это точно как в том анекдоте с предложением поднять цену на водку в десять раз. "Ну что? Будете меньше пить? Нет, будем меньше есть"...

[Сергей Середа]

...
Меня заинтересовал способ перехода на Wifi. Как это действует? Мне вообще интересны беспроводные сети.
...

Переход на WiFi не представляет из себя чего-то очень необычного. Приобретается беспроводной маршрутизатор и карты WiFi для пользовательских ПК. Все это настраивается и "поднимается" сеть. По трудоемкости это даже проще "протягивания" обычной Ethernet, т.к. не нужно возиться с кабелем.

Это, вообще-то, оффтоп, так что могу посоветовать поискать соответствующие материалы на www.computerra.ru или www.citforum.ru

[Igor Michailov]

Это, вообще-то, оффтоп, так что могу посоветовать поискать соответствующие материалы на www.computerra.ru или www.citforum.ru

Также, для разнообразия, советую почитать статьи популярного журнала Хакер, посвященные взлому Wi-Fi.
Думаю, после их прочтения идея создания беспроводной сети будет отложена до лучших времен.