Цитата

"Современная архитектура Интернета в принципе не совместима с информационной безопасностью,– заявляет руководитель антивирусных исследований "Лаборатории Касперского" Евгений Касперский.– До тех пор, пока не изменятся стандарты, ситуация в Интернете будет только ухудшаться..."

А какая должна быть архитектура Интернета, чтобы быть безопасной?

Да уж........ открыли Америку. До Касперского это столько умных дядек уже заявляло... podval, все просто - безопасность обратно пропорциональна удобству. Интернет (точнее, ARPANET, из которой он вырос) изначально планировался как децентрализованная система, в которой выход из строя одной части (или нескольких) не отражается на функционировании остальных. Это затрудняет отлавливание потенциальных угроз безопасности, поскольку ты не контролируешь всю систему.

Итак, принцип 1 - централизация управления.
Дальше?

принцип 2 - неудобство для пользователей . Или точнее, разделение по целевому назначению - не сваливать в одну кучу допустим исследовательские и профессиональные функции и развлекательные, разделение доступа к этим частям. Но тогда сеть не будет глобальной а информация - свободной

Это сообщение отредактировал(а) ida - 12.3.2004, 11:14

Да, но как разделить доступ по этим делам?

Вариант первый - физически. Вариант второй - с использованием криптографических методов.
Статья интересная: http://www.citforum.ru/security/articles/anomalis/

Цитата(bedel @ 27.8.2003, 14:29)

Есть такое полу-философское положение -- защитить информацию от копирования принципиально невозможно, так как все что можно увидеть (услышать и т.д.), можно и скопировать.

Это вовсе не философия. Это разные каналы утечки информации. Где говорится о копировании аудио - так это визуальный канал утечки. Просто предыдущий участник говорил о чисто техническом канкале утечки, а ты так свел(а) на визуальный. Вот и все.
Но до конца твой ответ не дочитала, может, так еще о чем-то принципиально ином речь идет. Не знаю.
Добавлено @ 12:39

Цитата(DIMA @ 23.9.2003, 15:48)

А для любителей книг, могу посоветовать книжку Джона Чирилло "Обнаружение хакерских атак для профессионалов". Сам по ней учусь. Узнал много нового.

А про актаки на стегоконтейнеры (касательно стего в исполняемых файлах) не подскажешь чего-нибудь? Мне ОЧЕНЬ к диплому надо.

Цитата(ida @ 10.3.2004, 23:14)

все просто - безопасность обратно пропорциональна удобству

Странное соображение. Пропорции тут не при чем. Инет, в том виде, в котором он сейчас существует (а не первоначально, кстати для воееных структур) предназначен для поиска, пользования информации, иначе говоря доступ ко всему без ограничений. Ну и о какой ЗИ в таком случае вообще приходится говорить?
Даже смена стандартов протоколов здесь не поможет.
И я этому рада, т.к. умный юзер защитит свои данные (если это необходимо, ведб как известно, значимость данных определяется ущербом от их утечки), а глупый - может хоть поймет, что Нетом надо пользоваться с осторожностью.
Добавлено @ 12:55

Цитата(podval @ 11.3.2004, 15:41)

Итак, принцип 1 - централизация управления. Дальше?

Угу, и ответственность за Вселенную .
Вообе ты как себе представляешь реализацию такого "замиечательного" принципа?
И о ЗИ какого уровня объекта вы хотите пообщаться? По-моему замахиваться дальше защиты каклй-нибудь сети предприятия вообще не стоит, т.к. дальше не реально!!!!!!
Добавлено @ 12:58

Цитата(ida @ 12.3.2004, 11:11)

принцип 2 - неудобство для пользователей . Или точнее, разделение по целевому назначению - не сваливать в одну кучу допустим исследовательские и профессиональные функции и развлекательные, разделение доступа к этим частям.

Сегментация всех ресурсов Инета??????О чем вообще вы говорите?????

Я - о безопасности. А ВЫ о чем?...

О безопасности чего? Обсуждая ЗИ важно каждое слово - такова моя позиция. Я о ЗИ касательно пользования Нета и о различных каналах утечки информации.

Если многоуважаемый Урод внимательно прочитает предыдущие посты, возможно, он поймет, что разговор был абстрактным. Речь не шла о применении описанных принципов на практике.

Цитата(ida @ 13.4.2004, 13:39)

Если многоуважаемый Урод внимательно прочитает предыдущие посты, возможно, он поймет, что разговор был абстрактным. Речь не шла о применении описанных принципов на практике.

Не стоит так откровенно выходить из себя и коверкать мой ник. Не обращать внимания на мелочи - твой почерк?
Говорить о ЗИ абстрактно - это говорить не о чем. Цель такой переписки (именно переписки, т.к. это безцелевое перебрасывание репликами) мне не понятна, что-то типа, я где-то слышал, что-то знаю. Если ЗИ - теперь модная тема, это совершенно не значит, что о ней можно говорить, как о том, что нынче в моде.
Мне очень печально, если такие "специалисты" будут строить (или не дай Бог уже строят) системы ЗИ хотя бы отдельно взятого предприятишка.
С уважением, но надо давать отчет своим знаниям (я подчеркиваю слово ЗНАНИЯ).

Не стоит так откровенно вестись на провокации

Модератор: Давайте вернёмся к теме обсуждения. Личные отношения не выясняем.

До сих пор в сетях какие-нибудь способы обеспечения безопасности кроме разграничения доступа вообще применяются?... Хоть один назовите. Не привязываясь к конкретному механизму, а именно суть метода.

Это сообщение отредактировал(а) ida - 15.4.2004, 21:48