Как обезопасить сервер физически и программное обеспечение?
Мы создаем веб-приложение, которое будет установлено на сервере и продано клиенту, аналогично Google Mini Search Appliance. Мы рассматриваем различные способы защиты сервера от взлома, а источник приложения остается безопасным. Клиент получит доступ к этому через веб-интерфейс, снова как Google Mini.
Есть ли другие идеи, которые я пропускаю здесь, чтобы заблокировать это?
Оборудование:
- Нет дискеты, CD-ROM, USB-порты
- Обнаружение вторжения в шасси
Программного обеспечения:
- Пароль BIOS Секретный пароль Windows
- Определенные части исходного кода запутаны
3 ответа
Полностью физически защитить машину, которая больше не находится под вашим непосредственным контролем, невозможно.
Например, обнаружение вторжения в корпус полезно только в том случае, если машина открыта во время ее работы и подключена к сети - иначе как бы вы узнали, что произошло событие? Создание очень трудного для установки шасси, вероятно, было бы более практичным решением, если только вы не захотите установить что-то, что разрушит часть машины (возможно, жесткий диск), если корпус будет открыт (что, без сомнения, будет очень дорогостоящим для исследования и разработка). Например, большинство безопасных токенов, используемых для PKI, разработаны так, чтобы быть герметичными и иметь что-то на главном чипе, которое реагирует на воздух таким образом, что делает чип неработоспособным довольно быстро (поэтому вы не можете открыть брелок и попробовать прочитайте криптографические соли, хранящиеся на чипе.
Для защиты программного обеспечения даже в том случае, если диск, на котором оно хранится, извлекается, вы можете попытаться использовать зашифрованную файловую систему, хотя для успешного запуска программы ключи должны быть сохранены на машине, поэтому вам потребуется защитить носитель с ключами (возможно, с помощью защиты типа "открой меня, и я уничтожу биты"). Хранение ключей вне сайта не помогло бы, так как машине нужно было бы связаться с вами, чтобы получить ключи для загрузки, поэтому код, который позволяет это делать, должен быть защищен, как если бы он был ключом (как это эффективно).,
Абсолютная безопасность, к сожалению, невозможна, особенно если вы используете общие части, а не все по индивидуальному заказу, и после определенного момента мало что можно выиграть, если вы будете прилагать все больше усилий к решению проблемы - как только вы добавите оппортунистов и немногие немного более настойчивые ботаники, которые бросают вызов для того, что вы оставили, - это решительные люди, которые обойдут любую защиту, которую вы в конечном итоге используете (вероятно, быстро).
Если я ошибаюсь и есть волшебная пуля, то это не будет легко доступная волшебная пуля! Возможно, стоит изучить, какие конкретные продукты (например, упомянутый вами Google) пытаются защитить себя и свой контент.
Задумывались ли вы об использовании зашифрованной файловой системы?
Но интересно, много ли ты думал об этом. Серверы выходят из строя. Вы не захотите уничтожать данные клиентов из-за сбоя вентилятора. например, открыть дело и потерять участок.
Проблемы с защитой вашей интеллектуальной собственности могут разрушить репутацию вашей компании. Было бы лучше сделать это довольно сложно (то есть жестко), но не невозможно.
Хм, а как насчет летнего времени?
С физической точки зрения Google Search Appliance не так уж и безопасен. Я не буду вдаваться в подробности, хм.
Скомпилируйте исходный код, где вы можете. В Python вы могли бы поставлять файлы.pyc вместо файлов.py, что, по крайней мере, предотвратит случайных вторжений. Держу пари, есть вариант где-нибудь скомпилировать код, чтобы что-то еще лучше.
Однако, когда дело доходит до физического конца, вы немного беспомощны. Клей все это закрыл?
Возьмите "Обнаружение вторжения в шасси" - хорошо, так что вторжение было обнаружено. Что теперь? Вы сообщаете об этом где-нибудь? Трудно сделать, если кабель отключен. Вам нужно создать очередь, в которой это уведомление о вторжении просто хранится до тех пор, пока оно не будет доставлено в вашу домашнюю систему.
Собираетесь ли вы регулярно осматривать машину? Вы можете положить на него большую старую сургучную печать. Я не шучу, возможно, подойдет специальная лента с названием вашей компании.
Возможно, кто-то из Make может помочь вам изготовить в более крупном шасси какой-нибудь рычаг или строго механическое устройство, которое при открывании шасси надавливает на жесткий диск очень большого магнита (с надписью "ANTI-INTRUSION MAGNET"). привод. Стальное шасси жесткого диска сделает все, кроме самых мощных магнитов, менее оптимальным, поэтому вы можете сделать "окно" для шасси жесткого диска (да, это было сделано).
Самый смешной сценарий: покройте случай наклейками "ПРЕДУПРЕЖДЕНИЕ: РАЗРЕШЕНИЕ ПРИВОДА, УСТАНОВЛЕННОЕ ТЕРМИТОМ - ПОЖАЛУЙСТА, РАЗМЕСТИТЕ СЕРВЕР НА ДНЕ СТОЙКИ".