کلیک کنید: خرید VPN خرید وی پی ان خرید فیلتر شکن خرید فیلترشکن
خرید کریو خرید وی پی ان خرید VPN خرید فیلترشکن
من برخی از مزایای بزرگ (هم اکنون قدیمی) Moxie's Convergence یا چشم انداز CM را می بینم. با این حال، چگونه آنها با حمله یک MITM در راه مشترک شبکه هر دو مشتری و دفتر اسناد رسمی در راه به سرور نشسته؟ هر دو دفتر اسناد رسمی و مشتری همان گواهی جعلی را می بینند و به درستی اعتبار خواهند یافت.
بله، متخلفان مختلف در مکان های مختلف هستند، اما اگر همه آنها باید از یک مسیر مشترک شبکه عبور کنند؟ (به عنوان مثال دیوار بزرگ چین)
من در یک شرکت با کارکنان حدود 1000+ کار می کنم. ما در حال حاضر کارکنان برنامه نویسی را توسعه می دهیم که بر روی پروژه های وب (حدود 50 نفر) کار می کنند. به تازگی به علت نگرانی های امنیتی، بخش فناوری اطلاعات و امنیت ما محدودیتی را به وجود نمی آورد که دیگر اجازه دسترسی به مدیران محلی را در ماشین نداشته باشد. کل شرکت سیستم عامل ویندوز را برای هر دو ایستگاه های کاری و سرورها اجرا می کند. من به طور کامل با تصمیم مدیر حذف موافقت کردم، صادقانه فکر کردم که آن را خیلی دیر شده بود (شرکتی که برای انجام کار با داده های بیمار HIPPA کار می کردم). متاسفانه من معتقدم که آنها تصمیمی گرفته اند تا به دور. من تصمیمی گرفتم که زیر گروه یا گروه AD برای کاربران ایجاد شود که به طور قانونی نیاز به مدیریت دسترسی به کار خود دارند (EX تیم برنامه نویسی من) چیزی شبیه یک گروه فنی است که دسترسی مدیر را حفظ می کند. با این حال این مورد نبود، تنها گروه گروه مدیریتی خاص برای کارمندان شبکه و سرویس دهنده ایجاد کردند.
مشکل اصلی این است که توسعه دهندگان وب ما برنامه هایی را اجرا می کنیم که نیاز به دسترسی به مدیر محلی دارند و متاسفانه نمی توانند بدون اینکه آنها را به عنوان مدیر اجرا کنند کار ما را انجام دهند. برنامه های نمونه شامل ویژوال استودیو برای توسعه وب ASP.NET، MAMP برای توسعه محلی، آهنگساز و غیره. من اعتقاد دارم که دلیل اصلی این برنامه ها دسترسی به مدیریت است زیرا آنها نیاز به اجرای و اصلاح IIS محلی، خط فرمان و غیره دارند.
اساسا، زمانی که دسترسی مدیر مدیریت محلی حذف شد، به طور خلاصه بود. بعد از حدود 2 روز از تیم توسعه در آب از نظر توانایی کار، من و دیگر رهبران تیم عمیقا فریاد و فریاد در کارکنان فناوری اطلاعات برای ارائه یک راه حل آنها در نهایت به تصویب رسید و یک برنامه شخص ثالث را پیدا کرد که به عنوان یک گذر از طریق اجازه می دهد که مدیران توانایی برای برنامه های خاص برای اجرا به عنوان مدیر، حتی اگر ما دسترسی به مدیریت محلی ندارد.
متاسفانه، این برنامه ما برای دسترسی به مدیریت محلی مورد استفاده قرار می گیرد فوق العاده حیرت انگیز و غیر قابل اعتماد است و نه از یک منبع معتبر و به نظر می رسد برای جایگزین کردن آنها بسیار (من ترجیح می دهم که برنامه ما استفاده نمی شود).
به هر حال … بنابراین حالا به سوال من، آیا معمول است اجازه نمی دهد برنامه نویسان / توسعه دهندگان دسترسی مدیر محلی در یک شرکت یا شرکت؟ و اگر این کار معمول است این کار را انجام دهید، پس چگونه برنامهنویسان برنامه هایی را که به عنوان مدیر محلی نیاز دارند اجرا می کنند؟
اطلاعات کمی در مورد محیط شبکه ما (نه این که واقعا مربوط به سوال من فقط فکر کردم من این را اضافه کنید):
ارسال یک پیام امضا به صادر کننده گواهی. آنها مجبور خواهند شد آن را لغو کنند، زمانی که شما ثابت کردید که کلید خصوصی دارید.
این را می توان با دستور زیر انجام داد:
openssl dgst -sha256 - key file -out signature-text-file-to-sign. TXT
ارسال امضا امضا و text-file-to-sign.txt به صادر کننده. از آنها بخواهید تا با
openssl dgst -sha256 را بررسی کنند - فرمت public-keyfile-signature signature-text-file-to-sign.txt
به این ترتیب شما ثابت می کنید که کلید خصوصی دارید بدون اینکه محتوای کلید خصوصی نمایش داده شود. هر صادر کننده ای که قوانین پیروی می کند باید کلیدی را لغو کند وقتی که یاد بگیرند که یک شخص ثالث به آن دسترسی دارد.
راه دیگر این است که کلید خود را در ایمیل به صادر کننده ارسال کنید. این تنها باید انجام شود، اگر شما می توانید ایمیل رمزگذاری شده را به صادر کننده ارسال کنید، برای جلوگیری از مصالحه بیشتر از امنیت مورد نیاز است.
کدام بار را می توان برای استفاده از XSS بدون استفاده از تگ های HTML <> استفاده کرد. این برچسب ها فیلتر شده اند (sanitized) و در خروجی کد گذاری می شوند.
چقدر قدرت امنیتی نرم افزار بر اساس خواندن مشخصات رایانه مانند شناسه نصب ویندوز، شماره سریال هارد دیسک، اندازه و غیره است؟
Context:
من تحقیق در مورد استراتژی های امنیتی مجوز نرم افزار برای اجرای در یک محصول سازمانی. این شامل چندین سیستم است که یکی از آنها یک برنامه Qt / C ++ است که به عنوان سرویس ویندوز اجرا می شود که اطلاعات تجهیزات را ضبط می کند و آنها را در داخل یک پایگاه داده ذخیره می کند. ما می خواهیم مشتریان خود را با ابزارهایی برای نصب کل سیستم بدون نیاز به کمک ارائه دهیم، اما ما می خواهیم یک تعدیل کنترل شده برای هر مشتری نصب شود، بنابراین ما نیاز به یک سیستم امنیتی مجوز (و متمرکز بر سرویس ویندوز )
سیستم مستقل از اینترنت است، بنابراین برخی از مشتریان ما می خواهند نصب اصلی خود را در یک محیط کاملا آفلاین داشته باشند. بنابراین هیچ راه حل که با دسترسی به خارج از پایگاه های آنلاین آنلاین قابل قبول است قابل قبول است. به علاوه، هیچ حفاظت از "سطح پنتاگون" مورد نیاز است: ما فقط نیاز به چیزی به اندازه کافی قوی برای متقاعد کردن مشتریان غیر فنی خود داریم که بهتر است که یک نسخه دوم رسمی به جای ساختن یک فرد غیرقانونی خرید کنیم.
به نظر می رسد به نظر می رسد فقط دو استراتژی وجود دارد که می توان آنها را استفاده کرد: من یک سیستم ایجاد می کنم که یک کپی غیر مجاز برای کار را متوقف می کند یا من از آن استفاده می کنم که دو نسخه را به طور همزمان اجرا نمی کند. استراتژی دوم می تواند با استفاده از dongles و مشابه، که من می خواهم اجتناب (هزینه های اضافی، وابستگی شخص ثالث، سخت افزار اضافی)، در حالی که برای اولین بار نیاز به یک سیستم برای شناسایی اگر کپی برنامه در حال اجرا مشروع است یا نه، می توان استفاده کرد.
به نظر من تنها راه برای پیاده سازی گزینه دوم این است که با اتصال یک کلید محصول یا شبیه به کامپیوتر تک نصب شده مناسب رخ می دهد. و تنها راه انجام کارها بدون جذاب شدن به وضوح ضعیف یعنی تغییرات رجیستری ویندوز با قفل کردن روی تنظیمات رایانه است. مشکل این است که من خواندن این رویکرد ضعیف است، که این اطلاعات به آسانی قابل فهم شدن است. من می خواهم بدانم دقیقا چطور این راه حل دقیق است. در عین حال، هر گونه پیشنهاد از مدل های امنیتی دیگر بدون dongles نیز استقبال می شود.
