Сайт/Справочник по объектам с фото и цифрами - нужен ли он нам?

Ну про безопасность...
Проверенная несколько раз схема выглядит примерно так:
1) Сервер доступа - дидикейт сервер например в штатах . Имеет фиксированный IP в задачи сервера кроме авторизации входит создание VPN тонелей между конечным пользователем и собой и между собой и контент-сервером.
Физическая безопасность сервера обеспечивается на уровне безопасности дата центра. Не стоит забывать ,что сервер находится в юрисдикции например США, а США государство правовое и без постановления суда провайдер этот сервер закрыть не сможет и не будет. Это поверьте именно так.
2) Контент сервер - дидикейт сервер в датацентре например в офшорных зонах - например океания. Умеет конектится только по VPN только с сервером доступа - несет на себе весь контент.

Как работает - пользователь устанавливает персональный VPN тонель с сервером доступа. Ключ уникален для каждого пользователя (технологии актуализации ключа оставим в стороне) весь интернет-трафик пользователя идет только в зашифрованном виде и только через VPN , внешний наблюдатель видит только направление трафика - к серверу доступа - содержимого трафика не видет , конечной точки так же не видет. Стойкость такой системы очень высока , и проверенна именно мной в реальных очень жестких условиях. Основная уязвимость - физическая безопасность компьютера пользователя (решения есть).
Есть еще набор тонкостей которые не очень существенны в данном контексте.
Основной недостаток стоимость - как поднять это решение дешевле 1200$ в мес я лично не знаю...

P/S
РАзумеется домены регистрируются на не реальных лиц - в общем технологии тоже есть.

P.P.S
Разумеется любая система защиты бессильна от того что петя передаст свой ключ васе , а вася выкачает весь сайт за вечер.
 
Re:Сайт/Справочник по объектам с фото и цифр&#

Схема живая, но не очень устойчивая.
Вот ещё одно уязвимое место: накрыть при желании Сервер доступа для служб - не проблема, как мне кажется....
единственная проблема для них - узнать сам факт сущетвования такой схемы.
Но тут уж ничего не поделаешь... опять же проблема с петей и васей.
опять же цена вопроса

да, домены регистрируются на не реальных лиц, но DNS и особенно таблицы маршрутизации - вещ реальней некуда. Это базовые технологии работы сети.

ЗЫ: секрет только тогда секрет, когда его знает 1 чкловек
 
Re:Сайт/Справочник по объектам с фото и цифра

XYZ написал(а):
Вот ещё одно уязвимое место: накрыть при желании Сервер доступа для служб - не проблема, как мне кажется....

да, домены регистрируются на не реальных лиц, но DNS и особенно таблицы маршрутизации - вещ реальней некуда. Это базовые технологии работы сети.

Накрыть сервер - проблема и еще какая проблема! В моих случаях они сначало писали провайдеру , провайдер однозначно посылал в суд (американский ;D ;D), потом они начинали очень активно ломать, но в лоб грамотно отстроенный сервер с сидящими посменно админами не так то просто сломать. Дальши писалась жалоба провайдеру уже от нас - провайдер по жалобе банил подсеть и проводил еще несколько весьма эфективных действий. DNS у провайдера - проблема провайдера. Роутинг на сервере , но это вопрос уязвимости конкретной сборки сервера и вопрос этот решаем.
Надо выбирать только очень (не просто очень , а ОЧЕНЬ) крупный датацентр, что бы его подсети не стали банить на уровне например М9. А с датацентром договариваешся о том ,что IP меняется раз в день , так на всякий случай... Там много очень тонкостей, но это помоему уже совсем офтопик , и не про все готов рассказывать...

Основная проблема (на мой взгляд) все таки вася, петя и деньги... Причем проблему васи и пети худо бедно можно решить, но это потребует опять таки серьезных денег.
 
Re:Сайт/Справочник по объектам с фото и цифр&#

Gleb написал(а):
Накрыть сервер - проблема и еще какая проблема!  В моих  случаях они сначало писали провайдеру ,  провайдер однозначно посылал в суд (американский  ;D ;D)
Видать есть опыт... значит тебе виднее.

Роутинг на сервере , но это вопрос уязвимости конкретной сборки сервера и  вопрос этот решаем.
Надо выбирать только очень (не просто очень , а ОЧЕНЬ) крупный датацентр, что бы его подсети не стали банить на уровне например М9. А с датацентром договариваешся о  том ,что IP меняется раз  в день , так на всякий случай...  Там много очень тонкостей, но это помоему уже совсем офтопик , и не про все готов рассказывать...
я имел в виду маршрутизацию к серверу в роосийском сегменте сети. тут как раз можно легко зарезать... а изменяемый IP - а как тогда с датасервером поднимать VPN ? Ой, недоговариваешь ты...

Основная проблема (на мой взгляд) все таки вася, петя и деньги...  Причем проблему васи и пети худо бедно можно решить, но это потребует опять таки серьезных денег.]Основная проблема (на мой взгляд) все таки вася, петя и деньги...  Причем проблему васи и пети худо бедно можно решить, но это потребует опять таки серьезных денег.
Как ? не представляю. если только если петя будет платить за дорогую схему много денег, то тогда он логин просто так палить не станет...
 
К Gleb'у и XYZ:
Вы хоть и модераторы, но оффтопик любите... по вопросам безопасности особенно в подробностях - НЕ СЮДА! Об этом НА ТАКОМ уровне пока речи не идет. Вы, углубившись в супертехнологии, про главное молчите: оно надо или нет? Так, как-то уклончиво... Впрочем, не конечная инстанция.

to Skoi:
Про добавку с шашлыками и девочками, как вы изволили выразиться - большущее спасибо! Вот теперь точно знаем, кого нам не хотелось бы видеть. Переубеждать или убеждать не собираюсь. и ZV не советую энергию тратить на это. Человек высказал свое мнение. Принято к сведению. Может быть оно окажется верным, кстати. Все может быть. Заставлять читать внимательнее, или раскладывать по полочкам - не будем. Ведь это же, на самом деле, не идея популярного сайта.
 
P.P.S
Разумеется любая система защиты бессильна от того что петя передаст свой ключ васе , а вася выкачает весь сайт за вечер.

Вот это и есть реальная и единственная проблемма. И хорошо, если некий Вася потом с гопой таких же ушлёпков не ломанётся эти объекты дестроить. Или не станет туда экскурсии за баблос водить.
Ещё мне очень понравиллась мысль, что объекты будут без адресов. И при этом откуда участники, собираясь пофоткать некий объект, будут знать степень дестроя на нём? Это как? Допустим лежит отчёт "Ёлка Нская". А я узнаю от местных, что под деревней Гадюкино есть ёлка. Лезу в базу- и что? Шестым чувством догадаюсь, что Нская ёлка и ёлка возле Гадюкино- это одно и то же?!
Вобщем, вы определитесь. Либо вы сайт с отчётами делаете(Без привязки на местность и без секретной инфы) . И тогда нефиг мутить что то с безопасностью... Страничка на народе вполне сойдёт. И один толковый координатор понадобится.
Либо- полноценную базу данных, строго конфедициальную. Но тогда, это либо кончится глобальной утечкой и массовым запалом, либо всех активных участников в итоге пошлют лес валить. Списав на них все проколы спец. служб.
И осилить такую базу можно только с привлечением огромного числа народа. Сколько каждый из вас может объектов в неё внести? 20? 40? А с полноценным отчётом, фотками? Уж про динамизм, я не говорю. Через три дня приходишь, бывает, к намеченной дырке- а там уже всё заварено и мент сидит. Кто будет изменения в оперативной обстановке отслеживать? А трём- четырём людям проще в пивняке встретится и поделится инфой, чем такой лес городить. Да и с географией надо бы определится. Мне например, как жителю Москвы, сугубо фиолетовы особенности проникновения на объект, находящийся в Удмуртии.
 
Прототальный запал и потом валить лес - согласен. Обоснованные опасения.

Про фиолетовость - тоже невнимательно читал. Или очень внимательно, и действительно, не имеет необходимости и желания. Дык никто ведь и не зовет силком! ;)

Динамизм обновления инфо по объектам никто не обещал и основной задачей не делал. Это НЕПРАВИЛЬНОЕ понимание. Это не основное, хотя и немаловажное.

А вот сколько нас будет, двадцать или сорок, и сколько мы сможем осилить - это уже только НАС касается, т.е. тех, кому это надо будет. А может и никому...

В общем, есть и положительные моменты и отрицательные в идее. В очень секретное и навороченное мы, конечно, играть не будем. Но фигню со страничкой на народе тоже делать не стоит. Вот уж точно ерунда, глупость, пустая трата времени и сил.
 
Чarodey может и в правду пока сильно не морочиться? Сделать на народе сайт без привязок, без действующих объктов, так сказать пробный вариант. Посмотреть, ну а потом если будет востребованно продолжать эту тему.

;D : нужно будет потом у МО США попросить домен второго порядка global-russian-zapal в зоне mil ;D и будет сайт с адресом таким. ;D
 
За что я люблю русский народ, так это за уместный юмор! :) :) :) Вот! Уже вербуют потихонечку. То есть, не потихонечку, а почти в лоб! Молодец ZV! ;D 8)
 
Только что увидел эту тему... А я уже давно эту идею носил и решил ее воплотить. Прпавдо плотно занялся только недавно. Базу объектов в проекте перенесу с форума на набор страниц под защитой .htaccess

http://tehnogen.h16.ru/
 
Не, такие перлы достойны занесения в золотую книгу по защите информации, криптоанализу и анальным паяльникам!!! 8)
 
Сверху