לוגו אתר Fresh          
 
 
  אפשרות תפריט  ראשי     אפשרות תפריט  צ'אט     אפשרות תפריט  מבזקים     אפשרות תפריט  צור קשר     חץ שמאלה ●●● ברוכים הבאים אל פורום צבא וביטחון ●●● לפני הכתיבה בפורום חובה לקרוא את דבר המנהל ●●● עקבו אחרינו! ●●● חץ ימינה  

לך אחורה   לובי הפורומים > חיילים, צבא וביטחון > צבא ובטחון
שמור לעצמך קישור לדף זה באתרי שמירת קישורים חברתיים
תגובה
 
כלי אשכול חפש באשכול זה



  #4  
ישן 10-06-2010, 20:29
  newday newday אינו מחובר  
 
חבר מתאריך: 05.08.09
הודעות: 206
בתגובה להודעה מספר 3 שנכתבה על ידי sheep שמתחילה ב "פתרונות: 1. כפתור צילום..."

תמיד אפשר, וגם תמיד יהיה איזה מישהו שיהיה אחראי על המערכות האלה וכיצד אפשר להבטיח שהוא לא יעשה שטויות ?

אי אפשר לאטום בצורה הרמטית את המערכות, אבל כן אפשר לעשות את היכולת להעתיק והדליף הרבה פחות טריוויאלית. אני לא יודע מה המצב הנוכחי בצבא, אבל אני זוכר שכשאני השתחררתי עדיין היה אפשר פשוט לחבר דיסק-און-קי לשקע USB ולהעתיק מה שבא לך.

הרי חלק מהסיפור של ענת קם, הוא קלות הדעת שבה ביצעה את המעשה. היא "ישבה" על הררים של חומרים מסווגים והיא פשוט אגרה אותם מבלי לדעת אפילו מה תוכנם או חשיבותם, פשוט כי זה היה כל-כך קל ואלי "אקזוטי". אני בטוח שאם מעשה גניבת המסמכים היה קצת יותר מורכב אולי לא הייתה עושה כך. הרי הרבה מאלה שיצא להם להיחשף לחומרים מסווגים מאוד או אפילו סתם דברים "מעניינים" מכירים את הצורך "לנצור" אותם איתך. כמו שהרבה נהגו לאסוף ערימות של ציוד צבאי ושמרו אותו גם אחרי השחרור פשוט כי יכלו או כי התחשק.

כך שגם הגברת הקושי להוציא מסמכים במידה מועטה, תשפר את הבטיחות במידה רבה.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #15  
ישן 12-06-2010, 11:20
  lior432 lior432 אינו מחובר  
 
חבר מתאריך: 14.03.07
הודעות: 4,365
בתגובה להודעה מספר 10 שנכתבה על ידי shruki שמתחילה ב "כי אם אתה רואה איך הוא מנטרל..."

זה נכון בארגון בו אין היררכיה ברורה להרשאות של אדמיניסטרטורים.

בארגון סביר יש הירררכיה וגם אנשי הסיסטם לא יכולים לעשות כל מה שבא להם.

אני לא יודע במה הצבא משתמש היום, כשאני השתחררתי מהסדיר יצא ווינדוס 95 לשוק. אבל במערכות מייקרוסופט לדוגמא, בייחוד בשרתים מסדרת 2008 ומעלה, יש אפשרות לנעול גישת USB לא ברמת ההתקן אלא ברמת הדרייבר כלומר דרייבר USB יכנס לעבודה רק אם משתמש מורשה ברמת ה-GPO יכניס אותו.
יתרה מכך, ניתן לנעול גישה גורפת להתקני USB ולאפשר גישה רק להתקנים ספציפייםם עם GUID מסויים, ככה שגם אם יש לך משתמש וסיסמא אבל אין לך את ההתקן הנכון, לא תוכל לעשות כלום.

קרא פה:
http://technet.microsoft.com/en-us/...rouppolicy.aspx

ופה:
http://technet.microsoft.com/en-us/library/cc731387(WS.10).aspx

וגם פה
http://www.windowsecurity.com/artic...2008-Part3.html

קרדיטים: אתרי מייקרוסופט וסיקיוריטיפרו
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #18  
ישן 13-06-2010, 01:35
צלמית המשתמש של efekt
  efekt efekt אינו מחובר  
 
חבר מתאריך: 31.12.08
הודעות: 14,245
בתגובה להודעה מספר 17 שנכתבה על ידי פסטן שמתחילה ב "מנתקים את כבל הרשת, מחברים CD..."

אני מאמין שה-USB חסום גם בזמן ה-BOOT... לפחות הייתי רוצה להאמין כך...
ניתן לחסום אותו ברמת ה-BIOS (או בכלל לעקר אותו מלוח האם?) ואת ה-BIOS לחסום בסיסמא. אמנם ניתן לאפס את הסיסמא ע"י הוצאת סוללת הגיבוי למשך 5 דקות, אבל אז נשאלת השאלה עד לאיזה מרחק תלך בכדי להגיע לאן שאתה רוצה להגיע, והאם יש לך את הידע הטכני לעשות זאת. בכל מקרה הוצאת סוללת הגיבוי מצריכה קצת יותר עבודה מאשר כמה לחיצות על המקלדת...
_____________________________________
"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
-בנג'מין פרנקלין

ציטוט:
במקור נכתב על ידי Carl Sagan
"If you wish to make an apple pie from scratch, you must first invent the universe"


תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #20  
ישן 13-06-2010, 09:18
צלמית המשתמש של efekt
  efekt efekt אינו מחובר  
 
חבר מתאריך: 31.12.08
הודעות: 14,245
בתגובה להודעה מספר 19 שנכתבה על ידי NehemiaG שמתחילה ב "בעולם שבו החיבורים של..."

למיטב ידיעתי כל לוח אם כיום עדיין מגיע עם חיבורי PS/2 (החיבורים העגולים הקטנים, בצבע סגול וירוק) למקלדת ועכבר (וגם כמובן ניתן לדרוש שבכל מחשב צה"לי יהיה כזה חיבור), או לפחות לאחד מהם.
אם כבוד הקצין שמשתמש במחשב כ"כ רוצה מקלדת ועכבר אלחוטיים, יש גם מתאמי PS/2 ל-USB. לא תוכל בעזרת המתאם הזה לחבר דיסק-און-קי מהסיבה הפשוטה שהוא פיזית לא מתאים לכך, שכן חסרים בו ערוצי הנתונים הדרושים לדיסק-און-קי, והוא בנוי רק להעברת אותות פשוטים של מקלדת ועכבר.
_____________________________________
"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
-בנג'מין פרנקלין

ציטוט:
במקור נכתב על ידי Carl Sagan
"If you wish to make an apple pie from scratch, you must first invent the universe"


תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #28  
ישן 14-06-2010, 17:15
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 27 שנכתבה על ידי פסטן שמתחילה ב ""זו צורת התנסחות" זה תירוץ..."

כל אחד מתנסח איך שהוא רוצה. כשכתבתי את התגובה שייחסה שווי כלשהוא להצפנה במוצרי אלחוט, ידעתי שיש מוצרים עם הצפנה שאינה XOR-ית, כי קראתי על הנושא בעבר, וחיפשתי מוצרים כאלה בעבר בעקבות הידע שהיה לי בנושא (וכבר אז היו...)... אל תדאג, לא הייתי מרשה לעצמי, בשיחה עם מר בודק-כל-סימן-קטן-אולי-מתחבא-שם-משהו-שאפשר-לנסות-להתווכח-עליו-עד-זרא בכל מילה שהוא קורא, לכתוב משהו כזה מבלי שתהיה לי ידיעה מוקדמת בעניין, ואם אכן לא הייתה לי, הייתי בודק לפני הכתיבה...

ושוב הגענו לשלב באשכול שבו נמאס לי להתדיין איתך... לזכותך יאמר שזה לקח לך יחסית הרבה זמן הפעם.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #30  
ישן 14-06-2010, 17:38
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 29 שנכתבה על ידי פסטן שמתחילה ב "אין כאן דיון. אתה ניסית לטעון..."

לא, אני טענתי שפענוח ההפרעות הא"מ ממקלדות קוויות, אחרי שהצלחת לקלוט אותן, הוא מאוד פשוט, כיוון שאין שם שום סוג של הצפנה (כי מי יצפין כשפעם חשבו שתקשורת חוטית היא מאובטחת?), לעומת פענוח של מקלדת מוצפנת, ולא משנה מה ההצפנה (גם XOR "יותר מסובך" מאשר "cleartext" - אמנם טריוויאלי, אבל עדיין מסובך יותר, מבחינה אלגוריתמית (מול NOP)). למעשה, בתקווה שבמקלדות עם הצפנת AES חשבו על הדבר לעומק ומנעו את הזליגה המתאפשרת במקלדות ה"קוויות" (מיסוך האלקטרוניקה שבפנים...), אז יתכן מצב שבעצם המקלדות האלחוטיות המוצפנות (לא ה XOR-יות...) תהיינה דווקא... יותר בטוחות לשימוש.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #33  
ישן 13-06-2010, 09:30
צלמית המשתמש של efekt
  efekt efekt אינו מחובר  
 
חבר מתאריך: 31.12.08
הודעות: 14,245
בתגובה להודעה מספר 32 שנכתבה על ידי שימי שמתחילה ב "אני מאמין שאפשר להוציא את..."

מה יעזור לך לשאוב את הנתונים המוצפנים AS-IS, ביט אחר ביט אל אמצעי אכסון אחר?
יש לך את הכוח והיכולת לפצח הצפנה של 128 ביט במקרה הטוב (ויש אלגוריתמים שעושים עבודת הצפנה טובה גם עם מפתחות קטנים יותר) או 512 ביט במקרה הרע ו-1024 ביט במקרה הגרוע?
בהצלחה שיהיה לך...
בכל אופן אני בהחלט מסכים איתך שהמידע לא צריך להישמר פיזית על המחשב, אלא באיזה repository פרטי ברשת הצה"לית הפנימית שנפתח עבור כל מי שמשתמש במידע הסודי הזה, והגישה אליו מתבצעת רק באמצעות תוכנה טובה שיודעת לשלוף אותו משם בצורה מאובטחת, ובסיום השימוש בו לשמור אותו שם בחזרה ולנקות כל זכר למסמך במחשב הפרטי של המשתמש.
זה ממש לא מסובך לעשייה, ואני לא אתפלא אם זה אכן הפתרון שצה"ל נוקט בו.

אם עקרת את הדיסק הקשיח מהמחשב ולקחת אותו איתך, סביר מאוד להניח שיום למחרת יגלו את העובדה שהדיסק הקשיח נעלם, ויפעלו מיד לשנות את המפתחות של מי שהמחשב שלו נפגע.
_____________________________________
"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
-בנג'מין פרנקלין

ציטוט:
במקור נכתב על ידי Carl Sagan
"If you wish to make an apple pie from scratch, you must first invent the universe"



נערך לאחרונה ע"י efekt בתאריך 13-06-2010 בשעה 09:34.
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #35  
ישן 13-06-2010, 09:39
צלמית המשתמש של efekt
  efekt efekt אינו מחובר  
 
חבר מתאריך: 31.12.08
הודעות: 14,245
בתגובה להודעה מספר 34 שנכתבה על ידי שימי שמתחילה ב "אתה כל כך שבוי בקונספציה של..."

אני כלל לא שבוי בשום קונספציה - זו פשוט הדרך שאני מכיר ועובד איתה, ואם תרצה או לא הדרך שתיארתי מאובטחת בצורה מספקת. הדרך שאתה מתאר גם היא טובה כמובן, אך זו ממילא לא הדרך בה צה"ל עובד, ואני מנסה להישאר פה ריאלי... זה הכל.
אגב, גם אם אתה עובד בצורה שאתה מתאר, נשמרים נתונים על המחשב הפרטי בו משתמשים. כמובן שניתן לוודא שלא נשמר על המחשב דברים חשובים ע"י כתיבה של client שכמו שתיארתי, יודע לנקות את כל המידע של ה-session ברגע שסיימת את ההתקשרות המאובטחת.
_____________________________________
"אילו שמוכנים לוותר על חירות חיונית כדי להרוויח ביטחון זמני, לא ראויים לא לחירות ולא לביטחון - ומהר מאוד חסרים את שניהם."
-בנג'מין פרנקלין

ציטוט:
במקור נכתב על ידי Carl Sagan
"If you wish to make an apple pie from scratch, you must first invent the universe"


תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #36  
ישן 13-06-2010, 10:42
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 35 שנכתבה על ידי efekt שמתחילה ב "אני כלל לא שבוי בשום קונספציה..."

אתה עדיין לא מבין על מה אני מדבר...

אני מדבר איתך על תצורת עבודה שבה כל האפליקציות כולל המידע שבהן, לא רצות אצל המשתמש. המשתמש רואה רק חלון של האפליקציה, שמשודר אליו בפרוטוקול כלשהו, יהא זה X או RDP או ICA או whatever, כאשר המקלדת ומיקומי העכבר משודרים חזרה אל השרת, ואשר כל מכונת הלקוח הזו בכלל לא מסוגלת להכיל מידע בתוכה, כיוון שאין לה זיכרון, כונן קשיח, או כל דבר דומה לכך. המכונות האלה גם יותר זולות ממחשבי ה PC שצה"ל קונה היום, מהסיבה הפשוטה שמדובר בחומרה פשוטה מאוד ללא צורך בכונן קשיח, זיכרון וכו'. על הדרך אתה גם חוסך ב(המון!!!) חשמל. על הדרך, הדברים האלה גם יכולים לקבל מתח מ Ethernet כך שצה"ל יכול גם בקלות להפוך את כל המחשבים שלו לחסיני הפסקות חשמל בצורה קלה מאוד.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #39  
ישן 13-06-2010, 11:26
  pisauron pisauron אינו מחובר  
 
חבר מתאריך: 25.10.06
הודעות: 515
בתגובה להודעה מספר 38 שנכתבה על ידי שימי שמתחילה ב "תשתית FastEthernet..."

קראתי.
התרשמי שהטכנולוגיה עדיין בחיתולים ולא פותרת שום בעיה שהעלנו במקרה ענת קם.
גם הפקידה של האלוף תהיה לה גישה לאותו שרת עם המסמכים, היא תדפיס/תצרוב אותם וזהו..

הבעיה כמו שאמרתי כבר היא בחינוך לבטחון מידע.
המפקד תמיד נותן לפקידה שלו את הסיסמא האישית שלו!
לפעמים מתוך בחירה ולפעמים כי הוא לא מייחס לזה חשיבות.
המפקד תמיד "שוכח" את הלפטופ שלו ברכב ואח"כ מחפש תירוצים..
המפקד תמיד זורק דברים לפח בלי לייחס להם חשיבות ואז מוצאים חמ"ס בפח בביקורת כו"כ..

בקיצור - מפקדים בעייתים זה מה שצריך להטריד את עיניהם של אחראי בטחון מידע בצה"ל..

* האמור למעלה אינו משקף את כלל המפקדים בצה"ל בשום אופן.
יאמר לזכותנו שיש לנו גם מפקדים אחראיים - לדוגמא מפקד אוגדה שהחליט שאצלו לא יהיו לפטופים באוגדה..
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #40  
ישן 13-06-2010, 11:32
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 39 שנכתבה על ידי pisauron שמתחילה ב "קראתי. התרשמי שהטכנולוגיה..."

קיבלת רושם לא נכון... חברות משתמשות בדברים כמו Citrix כבר שנים רבות (לרוב לא בגלל הסיבות האלה, אבל זה לא משנה...)

העליתי כבר תשובות לכל שאר הטענות (לא ברור לי איך תהיה צריבה בהעדר צורבים, ואל תגיד לי שצריך צורבים, כי לא באמת צריך... לא ברור לי איך יתנו סיסמה אם לא תהיה אחת כזו אלא זה יהיה מבוסס טביעות אצבע, וכו'. אנא קרא את כל האשכול...)

כמובן שהגישה של "אם יהיה מקרה קיצוני אחד שבו יצליחו לעקוף את השיטה ש"מר שימי" מציע (כאשר בשיטה המוצעת יש מספר מצומצם מאוד של אנשים שכאמור יוכל לעקוף אותה - אנשי IT מועטים...), אז עדיף פשוט לא לעשות כלום ושהכל יהיה פרוץ לחלוטין"... היא קצת מפגרת, לא?
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #43  
ישן 13-06-2010, 12:12
  pisauron pisauron אינו מחובר  
 
חבר מתאריך: 25.10.06
הודעות: 515
בתגובה להודעה מספר 42 שנכתבה על ידי שימי שמתחילה ב "לא הסברתי כבר למה לא צריך..."

זה בערך מה שאני אומר - המפקדים בצה"ל מבחירה/ חוסר אחריות/חוסר הבנה מפקירים את המידע הרגיש של צה"ל.

ובעוד שהם עושים את זה, מחב"ם מעדיפים להתעסק עם הילדים שמטיפשותם/תמימותם הכניסו DISKONKEY למחשב.

לפני כמה שנים הייתה שנת "בטחון מידע" בצה"ל..היא קצת נשכחה בגלל לבנון 2.0..
לדעתי יש מקום להחזיר אותה שוב..

ויש לי גם התייעצות בנושא:
חבר משרת ביחידה שבאופן קבוע ותדיר שולחת במייל לכל החיילים בעלי מייל צבאי בכל החיל את ההודעות שמועברות במכשירי "כלנית אדומה".
לעיתים המידע כולל פרטים אישיים, תיאור אירועים בזמן אמת וכו'..
האם אתם חושבים שזה במסגרת הוראות בטחון המידע? האם כולם צריכים להיות חשופים לדברים כאלה, החל מהטוראי שיש לו מייל והלאה?
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #47  
ישן 14-06-2010, 00:30
צלמית המשתמש של hellfrost
  hellfrost hellfrost אינו מחובר  
 
חבר מתאריך: 07.12.09
הודעות: 7,072
בתגובה להודעה מספר 46 שנכתבה על ידי שימי שמתחילה ב "הקשר הוא הקונספט של "מחשב לכל..."

סבבה, כמה עולה מיינפריים של IBM?

מה אתה מציע תחנות עבודה רזות? זה משהו שברמה העולמית מת, מוות קליני. וזה לא יתן שום יתרון אבטחה כי המידע עדיין צריך להיות מועבר לתחנה.

וממש קשה לי להאמין שלהשקיע באיזה פלטפורמה אקזוטית של קלאסטר לינוקסי ותחנות רזות, יהיה זול יותר מרשת מיקרוסופטית פשוטה וסטנדרטית, כל מה שתחסוך ברישיונות למיקרוסופט, אתה תשלם ברישיונות לרד האט, או לחברה אחרת פשוט כי תהיה חייב תמיכה, ואת שאר ההפרש אתה תשלם על לתחזק חומרה ורשת אקזוטית.

*אקזוטי זה יחסי לPC כן.

בכלל המחשבה שהרישיונות של מיקרוסופט הם יקרים היא פשוט לא נכונה, יקרים בהשוואה למה? יש מקומות שבהם לינוקס יהיה יותר זול, ויש מקומות שמיקרוסופט, להגיד שלינוקס יותר זול כי המערכת הפעלה חינמית זה פשוט פיקציה. זה גם ככ תלוי במיליון ואחד פרמטרים אחרים...
תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #48  
ישן 14-06-2010, 07:02
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 47 שנכתבה על ידי hellfrost שמתחילה ב "סבבה, כמה עולה מיינפריים של..."

לא צריך לקפוץ מעל לפופיק - מיינפריים הוא ממש לא הסביבה שחשבתי עליה. (למרות שוואלה, אם כבר הזכרת, צה"ל כבר משתמש בנ"ל במספר מערכות, שלמיטב ידיעתי, לא הועתק מהן מידע שהמשתמש לא היה מורשה לראות אותו - ומידע שכן היה המשתמש מורשה לראותו, יכול היה להיות מועתק למדיה חיצונית וכו' רק בגלל הכשל שאיפשר זאת: מחשבי ה PC שבהם יש את חורי האבטחה המדוברים... אם הכל היה Thin client, היה צריך פתרון מעפאן של דפדוף בכל התוכן שאותו צריך להעתיק, וקליקים עם מצלמה לא רעה בכלל... דף אחר דף... הפתרון הראלי היחיד להעתקה. ולך תעשה את זה בלי שרואים, בייחוד אם הגישה למסמכים המדוברים מוגבלת לזמני הפעילות של המשרדים...)
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #50  
ישן 14-06-2010, 08:17
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 49 שנכתבה על ידי hellfrost שמתחילה ב "כן, לא סתם בחרתי מיינפרים..."

ההצפנה מפני ההאזנה זו ממש לא הבעייה (ובכלל, האזנה ל Ethernet באופן כללי כבר דורשת תחכום הרבה יותר גבוה ממצלמה...). אשר לגניבת דיסקים מהמחשב המרכזי - זו נקודת התורפה האחרונה שלה התייחסתי - צמצום האנשים שיכולים לעשות את זה למינימום האפשרי. בהנחה שמערכי האחסון המרכזיים יושבים במקום אחד (כמובן עם אתר DRP) - שבו מסתובבים חיילים כל הזמן (ואם אפשר, קצינים חולי סג"מת - השומרים הכי טובים בעולם) - העניין נעשה קשה ביותר. וכאמור כשמדובר בכל כך מעט אנשים, אפשר להעביר אותם גם פוליגרף כל הזמן... אפשר גם לוודא שדברים לא נכנסים ויוצאים מהחדרים האלה בלי פיקוח (גלאי מתכות וכו'...). ולא, אני לא חושב שזה יקר יותר, להפך, אני חושב שזה יחסוך הרבה מאוד כסף על ידי הקטנות יחידות המחשוב היחידתיות לגודל אפסי, אם בכלל יהיה בהן צורך...

אשר ל"תחנות עבודה חזקות" - הדבר נובע משלל סיבות, רובן ככולן כלל לא רלוונטיות בצה"ל, ומדובר בעולם ישן שבו לשרתים המרכזיים לא היה מספיק כוח עיבוד כדי לטפל בדרישות האפליקטיביות של היום - בייחוד באפליקציות כבדות. אלה נדירות, באופן כללי, בצה"ל... היום כוח המחשב המרכזי עלה ברמות שלא תאמנה (בדוק מה מסוגל לעשות מעבד Xeon 5500 בודד...) - והתחכום של הוירטואליזציה בכלל התקדם (Data de-duplication הופכת הרצת דסקטופים שלמים בלי לבזבז מקום דיסק על כל מחשב ומחשב) - ככה שהדבר בהחלט אפשרי. לא סתם חצי מהעולם ואשתו מעביר עכשיו הכל למחשוב ענן - זה בדיוק הרעיון - להפסיק לבזר משהו שעד היום נאלצו לעשות אותו כי לא הייתה ברירה...
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #69  
ישן 13-06-2010, 02:01
צלמית המשתמש של NehemiaG
  NehemiaG NehemiaG אינו מחובר  
 
חבר מתאריך: 17.03.07
הודעות: 11,647
בתגובה להודעה מספר 68 שנכתבה על ידי פסטן שמתחילה ב "בנוסף למה שאמר נחמיה, בהנחה..."

הנחת המוצא היא שלא כל אחד יכול להתעסק עם כל דבר, שלאוייב הידוע אין גישה פיזית למידע, ושהנזק האמיתי יגיע מהאידיוט התורן שיעקוף (לא בהכרח במודע) את ההגנות הפשוטות ויפיץ מידע לכל עבר - בלי שהוא יודע את זה. זאת אחת הסיבות הטובות ביותר למידור מידע בין רשתות שונות ובין מוקדי ידע שונים.

חריגות כמו ענת קם צריכות להתגלות במהלך סיווג בטחוני ועל ידי גוף שעוסק בדברים כאלו.

אני בטוח שיש ניסיונות אוייב קבועים לחדור לרשתות המחשוב הצה"ליות, קשה לי להאמין שזה הצליח עד היום ברמה שגרמה נזק שמתקרב לזה של אידיוט מפולפל עם הרשאה להעתקת קבצים שמעביר אותם ל-MP3 של הבת שלוץ
_____________________________________
Nehemia Greshuni Photography NGPhoto.biz

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #70  
ישן 11-06-2010, 09:54
  ColMonty ColMonty אינו מחובר  
 
חבר מתאריך: 21.07.06
הודעות: 423
יש פתרונות קיימים בני מספר שנים בחברות מסחריות
בתגובה להודעה מספר 3 שנכתבה על ידי sheep שמתחילה ב "פתרונות: 1. כפתור צילום..."

אני לא רוצה להרוס לך אבל הנקודות שהעלת אינן נכונות ויש פתרונות קיימים בני מספר שנים בחברות מסחריות בהן יש מידע רגיש של שרטוטים טכניים כגון תעשיות הנשק, תעופה, רכב וכיו"ב:

כפתור פרינט סקרין - התוכנה מנטרלת אל הכפתור ועושה לוג רג'יסרישן לפעולה שנרשמת במחשב וגם מדווחת לסיסטם אדמין ברשת.

צילום מסך עם מצלמה, או רישום ידני - קל למנוע באמצעות חסימת גישה. פשוט מאוד. לדוגמא: מנהל כ"א בחברת בואינג לא יכול להגיע למקום ברשת בו נמצאים הרישומים של המטוסים או החלטות עסקיות אסטרטגיות של החברה. כך רק מי שמורשה יכול להגיע למידע הסודי.

באשר להדפסה - על כל חומר מודפס יש WATER MARK עם השם של מי שהדפיס, שם היחידה, תאריך וזמן.
_____________________________________

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #88  
ישן 11-06-2010, 18:30
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 87 שנכתבה על ידי pisauron שמתחילה ב "ה USB בצה"ל חסומים. אל תדאג...."

פחח.

(ואם אתה שואל למה "פחח", אז שצה"ל יוציא כבר את הראש שלו מהמשקפיים שמפלטרות לו כל מה ש"לא מיקרוסופט", ואז יבין למה "פחח". אני מוכן להדגים למר רמחב"ם בכבודו ובעצמו בכמה שניות שולפים את כל המידע המאוחסן בשרתים של יחידה צבאית, תהיה אשר תהיה...)

המזל הגדול של צה"ל בזה שזה לא קרה עד גב' קם, לא נובע מתחכום או מיכולת הגנה, אלא פשוט משום שאף אחד עם ידע מינימלי בתחום עוד לא ניסה (או שמישהו ניסה, הצליח, ואין לאף אחד מאיתנו מושג שזה קרה? עוד יותר חמור...) - כי מי שינסה, יצליח. ולא תקפוץ שום התראה בב"מ...

עברו כבר די הרבה שנים משירותי כסדירניק - אז הצעתי את עזרתי לאדונים המומחים שם, וקיבלתי מהם תשובה בסנון "פחחח". אז הנה לכם. רק חבל שמי שנדפק בסוף זה כולנו.
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
  #96  
ישן 12-06-2010, 22:52
  שימיadmin שימי אינו מחובר  
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
 
חבר מתאריך: 25.10.01
הודעות: 42,776
בתגובה להודעה מספר 95 שנכתבה על ידי pisauron שמתחילה ב "הזכרת לי משהו עם הטביעות..."

לא צריך להקים מאגר ביומטרי. זה משהו שמר שטרית ניסה לדחוף לנו, אך לא ממש צריך.

אתה צריך לשמור רק את החתימה הדיגיטלית (hash חד כיווני, מבחינתי בכמה אלגוריתמים שונים) של טביעת האצבע, לא את הטביעה עצמה. היתרון: ניתן לאמת שאתה מי שאתה טוען שאתה. היתרון השני: לא ניתן לגנוב את הטביעה שלך, כי היא עצמה לא בעצם שמורה בשום מקום.

ובנוסף, גם החתימה הדיגיטלית של הטביעה עצמה לא צריכה להישמר במאגר כלשהוא. היא יכולה לשבת על כרטיס חכם שיכיל אותה - את ההרשאה יקבל הכרטיס, והאימות יתבצע בצורה מקומית אל מול השמור בכרטיס. אבד הכרטיס? מבטלים את המפתח שהוקצה לו.

עוד בעיות שאני צריך לפתור לך ?

נ.ב. אם עדיין יש בכך "בעייה חוקית", אפשר פשוט שמי שמעוניין בסב"ט, יאלץ לחתום על זה שהוא נותן את הטביעה שלו לצורך הנפקת הכרטיס החכם הזה. הוא לא חייב להסכים (כמו שהוא לא חייב להסכים להגבלות האחרות שהוא מקבל על עצמו בתהליך הסיווג) - והוא גם לא חייב לקבל את הסיווג הזה...

נ.ב.2. מה לא פרקטי בזה? שטרית תכנן (ונראה שדי הצליח), לעשות את זה על כל אוכלוסיית ישראל, מה הבעייה לעשות את זה על פרומיל מכך? אני חושב שהמידע המסווג של ישראל בהחלט שווה את הכסף (שלא לדבר על העלויות שיחסכו באופן כללי בשיטה שאני חושב שצריך לעבוד וכלל לא פירטתי כאן; היא שיטה שאשכרה תחסוך לצה"ל כסף. אבל על חשבון מיקרוסופט, ולכן זה לא יקרה )
_____________________________________
תמונה שהועלתה על ידי גולש באתר ולכן אין אנו יכולים לדעת מה היא מכילה
נמאס לכם לזכור סיסמאות? לחצו כאן!

תגובה ללא ציטוט תגובה עם ציטוט חזרה לפורום
תגובה

כלי אשכול חפש באשכול זה
חפש באשכול זה:

חיפוש מתקדם
מצבי תצוגה דרג אשכול זה
דרג אשכול זה:

מזער את תיבת המידע אפשרויות משלוח הודעות
אתה לא יכול לפתוח אשכולות חדשים
אתה לא יכול להגיב לאשכולות
אתה לא יכול לצרף קבצים
אתה לא יכול לערוך את ההודעות שלך

קוד vB פעיל
קוד [IMG] פעיל
קוד HTML כבוי
מעבר לפורום



כל הזמנים המוצגים בדף זה הם לפי איזור זמן GMT +2. השעה כעת היא 02:55

הדף נוצר ב 0.13 שניות עם 12 שאילתות

הפורום מבוסס על vBulletin, גירסא 3.0.6
כל הזכויות לתוכנת הפורומים שמורות © 2024 - 2000 לחברת Jelsoft Enterprises.
כל הזכויות שמורות ל Fresh.co.il ©

צור קשר | תקנון האתר