Контроль администратора сервера. Как? #612847

Допустим, есть опасения за конфиденциальность данных на сервере. Поскольку у администратора сервера полные права, то с данными он может сделать в принципе все что угодно. Но, наверное, можно ставить/настраивать системы аудита какие-нибудь, чтобы, по-крайней мере, представлять, кто обращается к данным и что с ними происходит. Но есть ли смысл? Ведь системы аудита админ с полными правами наверняка ведь при желании обойдет.. Т.е. админ сервера - как ни крутись, по сути, полностью доверенное лицо? Есть у кого реальный опыт применения инструментов контроля доступа к данным?

Допустим, есть опасения за конфиденциальность данных на сервере. Поскольку у администратора сервера полные права, то с данными он может сделать в принципе все что угодно. Но, наверное, можно ставить/настраивать системы аудита какие-нибудь, чтобы, по-крайней мере, представлять, кто обращается к данным и что с ними происходит. Но есть ли смысл? Ведь системы аудита админ с полными правами наверняка ведь при желании обойдет.. Т.е. админ сервера - как ни крутись, по сути, полностью доверенное лицо? Есть у кого реальный опыт применения инструментов контроля доступа к данным?

Допустим, есть опасения за конфиденциальность данных на сервере. Поскольку у администратора сервера полные права, то с данными он может сделать в принципе все что угодно. Но, наверное, можно ставить/настраивать системы аудита какие-нибудь, чтобы, по-крайней мере, представлять, кто обращается к данным и что с ними происходит. Но есть ли смысл? Ведь системы аудита админ с полными правами наверняка ведь при желании обойдет.. Т.е. админ сервера - как ни крутись, по сути, полностью доверенное лицо? Есть у кого реальный опыт применения инструментов контроля доступа к данным?

Нанять нового сис админа, старого ему в подчинение. Старый выполняет старые обязанности. Новый следит за старым. :)

а чем нормы действующего законодательства не устраивают?

Штфрование данных

Если нет доверия админу, то нужно нанять другого админа :)

TrueCrypt

после 2 лет работы старого админа стрелять и брать нового;)

штрафование данных :)

+ Ваш диагноз Шизофрения, по сути данные баз данных можно украсть простым выносом листка бумаги, где будут записаны основные данные. К примеру для торгашей, клиенты, телефоны, адреса, предположительный перечень заказываемой номенклатуры, список скидок предоставляемый клиенту и цена товара. ...это не лечится, проходит со временем...

не придирайся все поняли что это значит))

Вы к уборщике охрану приставили? Ведь она имеет доступ ко всем помещениям. А вдруг она что то украдет?

Я нет, что это значит? Судя по фразам, то кто-то что-то платит, но с чего ты взял, что кто-то будет что-то платить :)

ШИФРОВАНИЕ      к примеру прогой TrueCrypt  пользователи подключаются к контейнеру тот кто незнает пароль ниче в контейнере неувидит

Он не легален в России, если не раскроешь ключики органам власти, то штраф и тюрьма :)

Заодно предлагаю обсудить контроль за руководством компании. Настроить систему аудита за принятием решений. Особенно это должно касаться вопросов сокращения штата и вывода денег в оффшоры при задержке з/п.

А то что законно, то взламывается простым перебором обычным ПК :)

2: Вот разве что нормы законодательства. Все технические ухищрения, похоже, бессмысленны 8,10: К примеру данные на терминальном сервере 3,12:Если пользователь на терминалке развернет ТруКриптом свой том с данными - админ ведь его увидит 5: Это действительно так? Пруф?

>>>3,12:Если пользователь на терминалке развернет ТруКриптом свой том с данными - админ ведь его увидит Админ не только увидит, но и он будет его разворачивать и настраивать... Как вариант, после настройки, админ должен умереть, точным выстрелом в висок... Это судя по вашей хотелки... + И надеяться, что те кто будет владеть паролем, будут честно блести правила "Коммерческой тайны"

Ошибся - последний вопрос к 13:

Паранойя в современной медицине лечится психоанализом. Хотите поговорить об этом?

Диагноз сказать какой ?

Угу, в инете погугли, нечего интересного, ключи 256 битные в России запрещены :(

а зачем на терминале. том на сервере а машина локальная без прав того админа.(один админ админит машины пользователей другой сервера) и следить что бы злодеи не сговорились)))

Разделяй и властвуй))

Тайна всегда дорого стоит, за этим должен следить отдел по информационной безопасности, а это не дешёвое удовольствие. И еще труднее найти реального спеца по информационной безопасности. Учитывая уровень выпуска по ЕГЭ, то почти на вес золота :)

Ну, допустим, такая система настроена и работает. Это не помешает озлобленному админу грохнуть базу + систему аудита + бэкапы при плохом варианте разрыва отношений. Так что мой вариант - тщательно выбирать людей на ключевые посты, поддерживать у них лояльность и прочее. Где тут голосовалка?

Правильно, запутай всех и стырь макулатуру оборотак по тихому... Пускай за админом бдят :)

вообще вот софт классый даже гаспром на нем

пост № 14 то есть никакие штатные средства 1с не позволяют не только защитить, но даже зафиксировать факт изменения данных

но дорогой очень если в комплексе

Заметь там есть пунк "Служба безопасности" и она бдит, но это означает что есть отдел бдилок. А как всегда есть "СуперАдмин" Который эту систему сопровождает, добавляет пользователей и т.д. в плане тех. обслуживания :) Как ни крути, но Программист + Администраторы всегда имеют полный доступ к БД... такова реальность. Просто в том проспекте этот пункт спрятали, иначе кто же купит :)

отдел бдилок может быть другой админ.но чтоб не сговорились)))

Пусть директор сам все администрирует

Почему 1С не позволяет? Еще как позволяет, просто бдить за всем сума сойти проще, а если автоматизировать, то тоже самое что написать свою конфу :)

я просто на прошлой работе вел переговоры по поводу покупки этого софта.руководство тоже хотело от админов отстранится.только потом поняли что устанавив этот софт получат то что называется проще в одном месте собрать всю секретную информацию)))

Бред! Нет никакого закона запрещающего частному лицу или организации использовать программы шифрования, в частности TrueCrypt.

25: Я тоже сторонник того, что других вариантов-то и нет. Ну плюс какие-нибудь санкции за нарушение конфиденциальности в договоре - но нарушение ведь еще доказать надо будет.. 27: На мой взгляд, для контроля админа там только FileSniffer смысл имеет - если у тебя есть копия данных, то увести ее с сервера в обход всех перечисленных там сниферов - не проблема. FileSniffer по-крайней мере скажет, что данные скопированы, пакуйте чемоданы :)

Ага, другой админ из Китая или с Марса... тогда точно несмогут договориться :) ...и приходящий админ еще мене надежен, т.к. местного админа можно бдить еще средствами местной службы безопасности. А удаленного никто не может проследить, как только он попадет в поле зрения своей безопасности :)

Ага, скажи отделу "К", что ты им не дашь пароли доступа к шифрованной информации :)

+ Если "TrueCrypt" бесплатен, то не значит разрешён, Россия... :)

Можно так организовать работу чтобы админ не имел доступа к данным, права и шифрование.

посадить отдельно обученного человека, который еженочно снимает полный бакап на ленточку с сервака и отвечает за запись головой. В случае возникновения вопросов еще один специально обученный человек разворачивает систему на серваке не подключенном к сети. В это время сисадмина желательно напоить до беспамятства под каким-нить предлогом

А кто будет шифровать? Кто будет дешифровать, и кто будет выдавать ключи к данным?

В законодательстве никаких ограничений нет! А с помощью паяльника  ты скажешь что угодно.

просто приходил за зп и ничего не делал и не знал??)

Ответственный, который имеет доступ к данным. Приглашается внешний консультант, который объяснит что и как.

Несогласен, есть какие то статьи под которым идет почти как паяльник :)

А нафига админу доступ к данным? Ему нужен доступ к системе.

Консультант, это менеджер, продавец, малонадежный тип :) Кого приглашает, со стороны Бомжа? И много доверия проходимцу, если тут не доверяют своему админу :)

Закон запрещает использовать криптопрограммы не прошедшие сертификацию для работы с гостайной. Все. Если не работаешь с гостайной, используй на здоровье. Сообщать ничего никому ты не обязан, это тебе скажет любой адвокат.

А он по техники MS - Windows будет иметь доступ :) Единственное что можно обезопасить, это бэкапы, т.е. у админа не будет доступа к архивам БД.

не кипятись у тяж ник ЧеловекДуши ))) а вообще глупая тема реально админов нужно любить и уважать тогда несдадут.

вообще по-моему сисадмин и админ по безопасности (сетевой , физической) это четыре разных человека

>>> Закон запрещает использовать криптопрограммы не прошедшие сертификацию... с гостайной Ты уверен, что все так? По сути хреново у нас с гос. тайнами :)

Это точно, если нет доверия к персоналу с повышенными правами, то увольнять, менять пароли и нанимать нового :)

фигасе тему на пустом месте раздули

не нравится тип уволь найми другого.

пятничная ветка)))

+Но не согласен, что 0то ты упускаешь, а я не могу сопротивляться юридически :(, только на уровне подсознания, что что-то есть в этом плохое и там есть поправки для частных лиц :(

мда, еще один параноик :)

а ваабще то лечится надо от паранойи

Судя по теме , то начальник Автора хочет а на стуле посидеть и рыбку съесть :)

. Вот если не знаешь - не надо утверждать и нести чушь. Приведи конкнретно статью а не говори про "какие то там". Есть закон о персонализации, закон о гостайне, законы массовых комуникаций(требования к операторам). Закона о запрете криптования частных данных нет!

Черт тебя еще за винрар и тотал не посодили?)))

+ например есть спец.продукты, которые настраивают права на копирование на внешние носители и т.п., админ обойти защиту сможет только если с liveCd загрузится, т.е. надо ставить пароль на биос и опечатывать системный блок. А так пока нет физической защиты остальная нах не нужна. Т.к. проще снять образ с диска и унести домой...

Согласен, но считай что все на уровне "Бабка нашептала" :) Решать и находить опровержение моим опасениям или нет, тебе :) Это же форум, а не суд присяжных ;)

А с чего бы организации доверять своему админу? У админа будет полный доступ к бэкапам. Но прочитать информацию из бэкапа он не сможет.

а кто эти спец продукты ставить  будет?

ген дир)))

админ по безопасности

Я недавно не очень хорошо расстался с конторой, у меня все пароли на сайты,  хосты, админов на компах и т.д. Хотел бы, уронил бы все очень серьезно. Зачем? Репутацию себе портить только и проблемы получить. ИМХО, очень глупо они сделали, кинув меня. Попался бы чувак вроде моего знакомого, он без зазрения совести через месяц подключился и все уронил до чего смог дотянуться.

Вот именно что полного доступа к бекапом можно как раз избежать, если эту часть поместить в другой отдел, к примеру в комнату Ген.Директора, если нет доверия отделу безопасности. И пароль содержать только у себя, полный пароль, т.е. соответственно система должна быть настроена и прописана в уставе компании.

если организация не доверяет своему админу, то это плохая организация, т.к. админ может все ваши данные, в т.ч. и зашифрванные слить куда надо, а пароль к шифру сами раскажите

Вот приди ко мне домой, унеси системник, и получай на здоровье любую информацию. Сразу могу сказать - рандомный набор данных. Данные зашифрованны, при вскрытии корпуса, происходит ресет, после ресета без ввода ключа шифрования, данные ты не поимеешь.

. Защищать данные от администратора сервера очень дорого и неэффективно. Он по определнию самый главный хозяин сервера. Но в принципе есть понятие администратора БД.Иногда их разъеденяют.  Да, есть средства для решения этой задачи. Но встает вопрос - а как защитить данные от администратора БД?

Хотелось бы ссылку, а не рассказы бабушек у подъезда.

С чего бы это - "а пароль к шифру сами расскажете" ?

Не обязательно тебе ранять, ты можешь на сайте хакеров, выложить пароли, а остальное случится автоматически :)

ты не путаешь теплое с мягким?

это болезнь))

блин а что делать если ген.дир захочет слить инфу?!

Я не верю что ген. дир. или собсвенник сможет быть администратором БД! Если вы считаете что для администратора достаточно ввести ключ шифрования и все - это большая ошибка.  Поэтому на практике это возможно только в очень больших конторах. Явно не случай .

Ссылка есть, если нужно могу кинуть. Но! Это ограничение касается только работы с гостайной. Если ты физ или юрлицо, и не имеешь доступа к гостайне, то это не для тебя.

Можно и так. Слить не проблема хотя бы и вундеркиндам. Просто не буду это делать, дело принципа. Профессия 1Сника и админа чем то сродни профессии гинеколога, и в том и другом случае доверяют самое сокровенное. )

Пристрелить его в превентивных целях.

это будет статья

А с чего директор должен быть админом? Админить должен админ. Но для администрирования постоянный доступ к данным не нужен.

. У тебя домашняя машинка. Сисадминские функции у тебя своядтся к нулю. Не путай личную персоналку и рабочую СУБД.

Таки Вы правы. Это не для меня. Моя 26-летняя работа с подобными сведениями закончилась в марте прошлого года :)

как вариант отдать на хостинг

Естественно что для работы с шифрованными данными должно быть доверенное лицо. А кто оно по профессии не важно, хоть уборщица.

Предлагаю сломать клавиатуру на две части. Нанять двух админов. Посадить их на расстоянии 2 метров, что б друг друга видели. В изолированную комнату. Одна половина клавиатуры у одного, другая у другого. И по мышке каждому.

Я бы еще гранату в системник запихал для надежности.

а почему не по половине мышки? и монитор поделить!

Я организовывал подобное для нескольких клиентов. Т.е выступал в роли стороннего консультанта. Ежели будет интерес пишите на почту.

Знаю, но если сделать подобное - крайне слабо доказуемо. Хотя ребят крепких могут прислать и без всяких доказательств, вон парня слившего порнофильм на видеощит в Москве нашли без проблем, несмотря на то что он через подставной комп работал.

а какж незаконное хранение боеприпасов :)

обычно, при нормальных расскладах, информируют руководство, что пароли надобно сменить а так могут на тебя повесить, даже если ты и не причем. Доказуемо или нет, это вопрос второй, но нервы потрепят изрядно