Проект "Свободные голосования" :: Просмотр темы - Вопросы локальной безопасности

Нам, кроме всего прочего, необходимо каким-то образом обеспечить хотя-бы минимальную защиту соединения GUI -> Сервис. Что-бы вирусы, появившиеся на компьютере пользователя не могли слишком просто подключаться к сервисной части выдавая себя за клиента и делать что угодно от имени пользователя.

Нда... Пока проблема представляется неразрешимой.

Какие вообще механизмы межпрограммного взаимодействия есть? Кроме сетевого.

Андрей писал(а):

Если вирус перехватил пароль от мастер ключа - хоть запридумывайтесь, ничто не спасет.

Но нам нужно предусмотреть минимальные механизмы для усложнения жизни взломщикам.

Автор:	Андрей [ 15 окт 2011, 21:18 ]
Заголовок сообщения:	Вопросы локальной безопасности
Нам, кроме всего прочего, необходимо каким-то образом обеспечить хотя-бы минимальную защиту соединения GUI -> Сервис. Что-бы вирусы, появившиеся на компьютере пользователя не могли слишком просто подключаться к сервисной части выдавая себя за клиента и делать что угодно от имени пользователя.

Автор:	yurial [ 15 окт 2011, 21:28 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
Андрей писал(а): Нам, кроме всего прочего, необходимо каким-то образом обеспечить хотя-бы минимальную защиту соединения GUI -> Сервис. Что-бы вирусы, появившиеся на компьютере пользователя не могли слишком просто подключаться к сервисной части выдавая себя за клиента и делать что угодно от имени пользователя. Как вариант: Данные отсылаемые транспорту должны быть подписаны мастер ключом пользователя. Если считать, что вирус не имеет доступ к мастер-ключу - проблема решена.

Автор:	Dim [ 15 окт 2011, 23:11 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
Пароль и ssl? Но в общем случае защищаться от вируса проникшего на машину уже бессмысленно. Кейлоггер с анализатором и вот уже голосованиями рулит ботнет.

Автор:	Андрей [ 15 окт 2011, 23:53 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
Нда... Пока проблема представляется неразрешимой. Какие вообще механизмы межпрограммного взаимодействия есть? Кроме сетевого.

Автор:	Андрей [ 15 окт 2011, 23:58 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
А вообще, нам-бы надо как минимум облегчить работу антивирусам. Что-бы при появлении вируса работающего через демон голосований им было легко его обнаружить.

Проект "Свободные голосования" http://gplvote.andyhost.ru/forum/

Вопросы локальной безопасности http://gplvote.andyhost.ru/forum/viewtopic.php?f=21&t=214	Страница 1 из 2

Автор:	Сергей [ 16 окт 2011, 00:06 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
Возможно необходим некий отчет для пользователя, что бы пользователь видел свои действия в системе и в случае проблемы был по крайней мере в курсе.

Автор:	yurial [ 16 окт 2011, 02:06 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
Андрей писал(а): Нда... Пока проблема представляется неразрешимой. Какие вообще механизмы межпрограммного взаимодействия есть? Кроме сетевого. Если вирус перехватил пароль от мастер ключа - хоть запридумывайтесь, ничто не спасет.

Автор:	Андрей [ 16 окт 2011, 12:33 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
yurial писал(а): Андрей писал(а): Нда... Пока проблема представляется неразрешимой. Какие вообще механизмы межпрограммного взаимодействия есть? Кроме сетевого. Если вирус перехватил пароль от мастер ключа - хоть запридумывайтесь, ничто не спасет. Вообще, предполагается что в рабочем режиме будет использоваться смарт-ключи или смарт-карты (две такие ко мне уже едут на изучение). Т.е. персональный ключ НЕ будет доступен в системе постоянно. По идее, это несколько снизит вероятность перехвата. Кроме того, можно сделать так что к сервису возможно создать только одно соединение. И если клиент не может к нему подключится, то значит что-то не в порядке. Соответственно, и вирус не сможет подключиться к сервису во время работы GUI. И если, например, при этом смарт-карту использовать исключительно только когда работает GUI, безопасность повысится существенно. С другой стороны, могут быть и более хитрые способы атаки. Но нам нужно предусмотреть минимальные механизмы для усложнения жизни взломщикам.

Автор:	Dim [ 16 окт 2011, 13:52 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
Механизмов межпроцессного взаимодействия довольно много. http://ru.wikipedia.org/wiki/Межпроцессное_взаимодействие Но они все не предусматривают какой либо защиты от засланного казачка. Андрей писал(а): Но нам нужно предусмотреть минимальные механизмы для усложнения жизни взломщикам. Можно как минимум в демоне и gui записывать лог использования ключей для подписания чего-либо. А при начале сеанса работы с gui эти логи сравнивать. Ну и орать благим матом при несовпадении.

Автор:	yurial [ 16 окт 2011, 15:58 ]
Заголовок сообщения:	Re: Вопросы локальной безопасности
Если честно я не понимаю суть проблемы. На мой взгляд транспорт должен принимать любые данные, подписанные мастер-ключом, от любых программ.

Страница 1 из 2	Часовой пояс: UTC + 3 часа [ Летнее время ]
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/