Где хранить файловый сервер небольшой компании?

Озадачился вопросом безопасного хранения информации на сервере (чтобы в случае обыска не забрали сервер). С одной стороны — нужно гонять достаточно много информации, с другой стороны подальше бы от офиса. Интернет в офисе не очень шустрый. Была идея — подвесить сервер под подвесной потолок, но все равно есть вероятность обнаружения при обыске. Приветствую любые идеи )
  • Вопрос задан
  • 7590 просмотров
Пригласить эксперта
Ответы на вопрос 15
Antelle
@Antelle
Имхо от обыска лучше не прятаться «физическим» способом. Делайте бэкапы, храните их в облаке, поставьте на сервер TrueCrypt и спокойно держите его в офисе.
Ответ написан
@Naps
Каков бюджет на решение проблемы?
Ответ написан
Monnoroch
@Monnoroch
Замуровать в стену!
А если серьезно, то облако не подойдет?
Ответ написан
Комментировать
@da0c
Присоединяюсь к вышесказанному — TrueCrypt + бакапы в облаке. Сервер спрятан и доступен только по радиоканалу. Pgp контейнер TrueCrypt может быть размещен на виртуальном диске сервера, т.о., выключение питания стирает инфу.
Некоторые нюансы.
Бакапы можно хранить не в облаке, а дома у доверенного лица.
Отключение питания можно организовать так. Ставим большой, но фэйковый сервак — что-то типа Dual PII/PIII на fullsized материнке, грузиться с live-носителя. При обыске он изымается в первую очередь. Как только настоящий сервак перестает пинговать бутафорский — он тоже отключается/криптуется…
Да, кстати, термитные секретки на винте срабатывающие при открытии корпуса тоже можно рассмотреть как вариант, кажется на дилэкстриме есть что-то китайско-серийное на эту тему.
Ответ написан
@Naps
Примеры из жизни:
1) Бизнес-центр в центре Москвы. Договорились (через знакомых) с районным провайдером о том, что сервак размещаем у них, а до офиса радио-канал из соседнего здания.
2) 3) Арендованные помещения под склады на другом этаже (в подвале). Для полной секретности — арендовать их на «Рога и Копыта».
4) Мощный ноутбук. В случае чего, кладётся в портфель и орётся, что это личное имущество и досматривать не имеют право.

По поводу термита (если я правильно понял), не рекомендую — это препятствие следствию. Явное.
Ответ написан
moderatorh
@moderatorh
Трукрипт на партицию и бэкапы в облаках мысль очень здравая, но не забывайте, что терморектальный криптоанализ творит по истине чудеса! А опытных аналитиков в полиции увы уже каждый второй если не больше. По этому основной защитой для Вас как сотрудника этой компании и директора будет создание защиты от применения этого самого анализа к Вам и другим сотрудникам, а возможно это при создание такой схемы, при которой на пальцах можно убедить аналитиков в полной невозможности получить к информации доступ.
Ответ написан
alexeyanikanov
@alexeyanikanov
Если есть возможность — можно попробовать подыскать в том же здании, где находится основной офис, небольшое помещение. Если здание строилось в советское время, велика вероятность наличия полуподвальных и(или) подсобных помещений. Связь по WIFI.
Ответ написан
@da0c
Продолжение про секретки — все-таки это не термитки, а электромагнитные боксы для магнитного стирания инфы с харда по команде. Кстати говоря, отечественного производства, стоят правда $1500, но в означенный бюджет вписываются — Раскат. Секретка, в том числе, может срабатывать по датику вскрытия.
Ответ написан
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
и ни одного комментария с общим смыслом:
а) либо нефиг работать в такой темной конторе
б) работать так чтобы не нарушать законов.
Ответ написан
skyksandr
@skyksandr
Full Stack Ruby on Rails Developer
Давно читал идею, где не вспомню. Исходит из «самое скрытое место — самое видное место».
Итак — берете материнскую плату без светодиодов, БП без кулера, проц + пассивное охлаждение, пару жестких.
Кладется это все на стол без корпуса, совсем рядом паяльник, припой и канифоль. Наводится рабочий беспорядок, можно пару схем напечатать и тоже рядом бросить.
Ответ написан
Комментировать
yadenisenko
@yadenisenko
Слышал о идее размещения дата центра на орбите земли, там точно никто не достанет. :)
Ответ написан
@rPman
Проблема как я понимаю только с данными? Вычисления будет проводить сам сервер (пусть виртаулки на нем запускаются)

Гигабитная сеть и распределенная файловая система в шифрованных с многократным дублированием контейнерах — файлах на всех машинах пользователей (рейд lvm/распределенная система с помощью drbd/доступ к контейнерам smb), файлы оформить в виде пользовательских pron.avi, так же надежнее можно работать с якобы системными файлами (например на системном диске pagefile.sys и hiberfil.sys есть всегда, содержат мусор, использовать не обязательно, народ даже будет не в курсе).

Запуск процессов на сервере только вручную с помощью флешки доверенного лица

p.s. так же 90% случаев достаточно в сервер напихать побольше оперативной памяти и держать рабочие образы там (с резервным копированием налету в сеть).
Ответ написан
Комментировать
netwatcher
@netwatcher
В одной конторе, где я когда то работал, было сделано так: арендована комнатка некая в другой части города, куда были перевезены все секретные сервера, которым был выдан диапазон адресов из 10.0.0.0 подсети, и которые не пинговались ни из одного офиса, при этом терминально люди к ним могли подключаться. Так же использовались системы Сапсан, и, стоило охраннику нажать кнопку во время визита непрошеных гостей в офис в одной части города, сервера сами отключались в другой части города.
Ответ написан
@Zloy1
Задача делится на части:
1. помещаете сервер поблизости туда, где его трудно найти и откуда его не смогут забрать быстро, чтобы было время на выполнение процедуры зачистки
2. делаете бэкап сервера туда, откуда его не смогут физически забрать в принципе (облако)
3. организуете ежедневный доступ к серверу и бекапу по отдельному рабочему ключу для сотрудников
4. реализуете автоматическую процедуру зачистки по нажатию тревожной кнопки, включающую компрометацию рабочего ключа (паролей) сотрудников, зачистку сервера и подготовку его для безопасной передачи аналитикам, которая потребуется в случае его обнаружения.
5. отдельный запасной ключ для доступа к бекапам вручаете тому, кто не доступен для ректальных криптоаналитиков (кладете в ячейку на кипре)

ps
И никаких секреток, чтобы даже не было даже намеков на вашу нелояльность.
Тревожные кнопки можно раздать у сисадмину, директору, бухгалтеру, безопаснику. Кнопкой может быть просто звонок другу.
Ответ написан
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
Вспоминается мне как под стойкой серверов в какой-то конторе стояла шахта по которой шли магниты.
в случае чего нажимается кнопка и стойка с хранилищами проезжает внутри мощных магнитов.

А вообще, если приезжает серьезные маски шоу — первым делом блокируется связь глушилкой gsm/3g сетей/wifi и обрезаются каналы в инет. Ребята знакомые рассказывали что в соседний офис приезжала машина с такой хорошей антенной, после чего мобильная связь сказа «Ой!» и закончилась до момента окончании акции.
а проблемы интернета закончились отключением питания.
Чёрт его знает, но если все настолько серьезно…
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы