Безопасность – 2

Продолжение этого:
http://akostina76.ucoz.ru/blog/2017-07-25-4302

Дня начала про безопасность было тут:
http://akostina76.ucoz.ru/blog/2016-11-09-3596

Про неё же (две отдельные сети, недавно) тут:
http://akostina76.ucoz.ru/blog/2017-07-01-4236

Писать про это довольно сложно. Я сходу могу очень много чего придумать. А чуть подумав наверное ещё больше. Вспоминается шутка про первые слова инструктора по рукопашному бою: «Чтобы заняться рукопашным боем боец должен потерять автомат, нож, каску, найти идеально ровную площадку, на которой нет ни одного камня или палки и вступить в схватку с таким же раздолбаем как и он сам».
Попробуйте перечислить все предметы достаточно тяжелые для того чтобы можно было ими стукнуть по голове. Сложно это.
Того, что защитит всегда и при любых обстоятельствах не существует. Но вот очень серьёзно усложнить жизнь можно любым инструментарием, который есть под рукой.  
Если открыть такой доступ к машине:
http://akostina76.ucoz.ru/blog/2017-07-26-4303

…то проблема шифрования и открытых тексов HTML решена. Потому что да, программы идут по сети открытым текстом, но с машины можно считывать ключ для шифровки расшифровки. Я никоим образом не призываю так делать. Это просто то, что делается «на коленке» с помощью самого простого, что вообще может быть. Но даже это сработает, и с таким придётся возиться.
Примерно также можно на сайте открыть доступ только для конкретных IP или диапазонов IP. Про это было тут:
http://akostina76.ucoz.ru/blog/2016-11-09-3596
Для чужих диапазонов можно пустую страницу выводить. А можно хитрее сделать. Выводить, что страница не найдена. Пусть думают, что тут что-то сломано. А можно ничего не закрывать а просто фиксировать заходы на страницу. В каком-то смысле это даже лучше, т.к может позволить видеть странности до того как начнётся что-то серьёзное. С какой действительно стати по районному сайту болтаться кому-то из другого региона. Если это происходит то это может быть поводом насторожиться и приготовиться к чему-то более серьёзному. Про резервное копирование уже всё написано. А вот мелкие пакости ещё не были упомянуты. Фиксирование изменений в базе с помощью триггеров можно использовать для борьбы именно с ними. Не надо Интернета для того чтобы напакостить. Достаточно такого пакостника в коллективе. Имеет он и доступ и логин и пароль. И вполне может влезть в чью-то накладную и например что-то там изменить из вредности. Всякие бывают и ситуации и люди. Такая деятельность исчезает вместе с соблазном при фиксировании изменений. Если такой человек знает, что это всё равно найдут (и всё исправят обратно, что важно), то конкретно это он делать не будет. От пакостников получивших доступ через Интернет это тоже может сработать. Если есть подозрения, что что-то происходит достаточно посмотреть эти списки с историей корректировки и поискать там изменения в необычное время и с необычных IP.
Что касается «секретности» данных, то вот конкретно эти муниципальные списки и отчёты кому нужны? Не говоря уж о том, что эта информация изначально тайной не является. Просмотр – пожалуйста, бороться надо с разрушением информации. Вот на таком простеньком и не очень ответственном примере можно потренироваться.
Дело ещё и в том, что с такими вещами борются не механизмы а всё-таки люди. Глупо всё открывать. Но надо открыть настолько чтобы системные администраторы получили хоть какой-то опыт защиты от всего этого. Кроме того размер системы позволяет получить сразу много опыта, которым можно обмениваться. Если же нет ни подготовленных людей ни опыта то получается что человек без мозгов но знающий хоть что-то оказывается сильнее. Зачем же создавать такую ситуацию? Вот я и предлагаю завести что угодно, не очень ответственное но предназначенное не только для передачи информации но и для обучения персонала. С человеком, который умеет что-то делать намного сложнее чем с человеком на всякий случай просто от всего отключенным. Потому что у умеющего выбор есть, поле для манёвра. Я уже написала что методов бесконечно много. А что например мне взбредёт в голову через полчаса даже я не знаю. Следующие полчаса а буду это новое реализовывать (хоть с примитивным инвертированием конкретных битов). А вот чтобы открыть даже такое потребуются… пусть сутки. За сутки я ещё много чего придумаю. Т.е если нападению противопоставлять подготовленного человека а не механизмы рекламируемые как сверхнадёжные то этот человек сразу получает огромный выигрыш по времени.
Добавлю сюда то, что вирусы обычно пишутся людьми рассчитывающими на конкретные условия. В этом смысле авторы вирусов ничем не отличаются от биологических вирусов. Вирус в отличие от более сложной бактерии может жить только в определённых условиях. Организм повышает температуру (в качестве ответа) потому что вирус при высокой температуре (других условиях) не живёт. Всё рассчитано на то, что машина постоянно подключена к Интернету хотя бы для обновления антивирусников? Надо отдельно сделать передачу вируса через флэшку? На самом деле запросто. Но это то самые другие условия, которые скорее всего очень не понравятся ни вирусам ни их авторам. Им в этом будет и некомфортно и тяжело.
Шуточная песенка в общем-то по той же теме:
https://www.youtube.com/watch?v=yKFQVE6bDrg

Главное не инструмент. Главное готовность к ситуации,. Вполне возможно, что и «рога с копытами» сгодятся. Нужны они и хоть какое-то умение ими пользоваться.
Тут:
http://akostina76.ucoz.ru/load/1-1-0-259

… список разнообразных программ, которые можно для тренировки поставить на машину.
Вот, например, сопроводительный текст к установке FineReader:

Не так в данном случае нужен этот FineReader как описание того, что примерно может случиться и как с этим бороться. Вот такие мелкие знания и позволяют справится с тем, неизвестным по форме и содержанию, которое может возникнуть в виде проблемы. На таких мелочах этому и надо учить.