Где хранить файловый сервер небольшой компании?

Question

[Terehoff]

Озадачился вопросом безопасного хранения информации на сервере (чтобы в случае обыска не забрали сервер). С одной стороны — нужно гонять достаточно много информации, с другой стороны подальше бы от офиса. Интернет в офисе не очень шустрый. Была идея — подвесить сервер под подвесной потолок, но все равно есть вероятность обнаружения при обыске. Приветствую любые идеи )

Comments

[Terehoff]

Бюджет — до 30000 рублей единоразово и до 5000 рублей в месяц.

Answer 1

[Naps]

Каков бюджет на решение проблемы?

Comments

[Naps]

С ценами на аренду недвижимости в Рязани я не знаком. Но мне кажется за эти деньги вполне можно снимать комнату в доме напротив (если есть такой). А до туда радио-канал. Производительности должно хватить.

Answer 2

[Monnoroch]

Замуровать в стену!
А если серьезно, то облако не подойдет?

Answer 3

[da0c]

Присоединяюсь к вышесказанному — TrueCrypt + бакапы в облаке. Сервер спрятан и доступен только по радиоканалу. Pgp контейнер TrueCrypt может быть размещен на виртуальном диске сервера, т.о., выключение питания стирает инфу.
Некоторые нюансы.
Бакапы можно хранить не в облаке, а дома у доверенного лица.
Отключение питания можно организовать так. Ставим большой, но фэйковый сервак — что-то типа Dual PII/PIII на fullsized материнке, грузиться с live-носителя. При обыске он изымается в первую очередь. Как только настоящий сервак перестает пинговать бутафорский — он тоже отключается/криптуется…
Да, кстати, термитные секретки на винте срабатывающие при открытии корпуса тоже можно рассмотреть как вариант, кажется на дилэкстриме есть что-то китайско-серийное на эту тему.

Comments

[Terehoff]

можно ссылку на какую-нибудь из таких секреток?

[wartur]

хорошая идея, но термитки использовать не советую

[da0c]

Про питания идея несколько другая. Есть сервак, стоящий вне офиса (в другой комнате, в подвале etc.) он доступен по WiFi, если его не успеть отключить, то он может быть обнаружен. Собственно от этого и страхуемся

[da0c]

Про термитки;-) по-моему это все-же наша интерпретация, в оригинале было что-то электронное. Если найду/вспомню — выложу

[da0c]

Ссылка на электромагнитную секретку — Раскат

Answer 4

[Naps]

Примеры из жизни:
1) Бизнес-центр в центре Москвы. Договорились (через знакомых) с районным провайдером о том, что сервак размещаем у них, а до офиса радио-канал из соседнего здания.
2) 3) Арендованные помещения под склады на другом этаже (в подвале). Для полной секретности — арендовать их на «Рога и Копыта».
4) Мощный ноутбук. В случае чего, кладётся в портфель и орётся, что это личное имущество и досматривать не имеют право.

По поводу термита (если я правильно понял), не рекомендую — это препятствие следствию. Явное.

Comments

[max_rip]

Мне бухгалтеры все уши прожужжали, что все что личное принесено в офис стало, уже офисным. Если личное, то надо обязательное письменное подтверждение и т.д.
Были случаи, когда налоговая выписывала штрафы, за то что в кабинете стоит бытовая техника, которая не числится на предприятии и то что это личные вещи сотрудников ни кого не волновало.

[Naps]

Если стоит на столе, тогда — да. Стало рабочим. Главное успеть убрать в сумку/рюкзак.

[Игорь]

Не знаю всех изменений законодательства, но если Вы что-то принесли, на этом работаете и каждый рабочий день уносите домой, то оно личное и есть. Но опять же, тут выгода начальства, которое выше бухгалтеров, поэтому к этому начальству надо бухов и слать.

[karellen]

Не знаю, был при двух обысках — оба раза спокойно убирал свой ноутбук в сумку и шел домой. :)

[Николай Турнавиотов]

Вообще могут задержать вас с техникой до выяснения, и то, что это личное или нет — мало кого волнует.
у одного товарища спокойно отпускали, даже не спрашивая документы на технику

Answer 5

[moderatorh]

Трукрипт на партицию и бэкапы в облаках мысль очень здравая, но не забывайте, что терморектальный криптоанализ творит по истине чудеса! А опытных аналитиков в полиции увы уже каждый второй если не больше. По этому основной защитой для Вас как сотрудника этой компании и директора будет создание защиты от применения этого самого анализа к Вам и другим сотрудникам, а возможно это при создание такой схемы, при которой на пальцах можно убедить аналитиков в полной невозможности получить к информации доступ.

Comments

[da0c]

Ходила такая байка.
Сидел админ никого не трогал, дальше маски-шоу, админ успевает нажать кнопку размонтрования контейнера. Дальше вопросы — а что это у вас за файл на много гигов? Да хрен его знает, юзаю для того чтобы тестировать пропускную способность сетки/винтов. Пароль? — Был какой-то, да забыл за давностью…

[metanol]

da0c, лучше читайте быль про сисадмина юкоса и сколько минут понадобилось органам на получение пароля при помощи таких высокотехнологичных инструментов как скотч и стул.

[da0c]

Ну так то Юкос, к нему же был совсем конкретный интерес. Хотя админ из моей байки тоже рисковал изрядно… но масштабы были иные и без рукоприкладства обошлось.

[Константин Фролов]

Вэб-камеру в кабинете сисадмина, и слать видео на регистратор в подвале )

[rtzra]

Необходимо понимать, что за отказ содействовать расследованию могут нарисовать «противодействие органам» и получите дело. Поэтому надо взвешивать за и против — что важнее для вас.

Answer 6

[alexeyanikanov]

Если есть возможность — можно попробовать подыскать в том же здании, где находится основной офис, небольшое помещение. Если здание строилось в советское время, велика вероятность наличия полуподвальных и(или) подсобных помещений. Связь по WIFI.

Comments

[Denisio]

Лучше снять квартиру в доме напротив -> прямая видимость -> WIFI -> бакапы в TrueCrypt + облако.
Квартиру снять на человека, который не работает в компании (родственник сотрудник?).

[Константин Фролов]

Квартира выйдет дороже 5000

Answer 7

[da0c]

Продолжение про секретки — все-таки это не термитки, а электромагнитные боксы для магнитного стирания инфы с харда по команде. Кстати говоря, отечественного производства, стоят правда $1500, но в означенный бюджет вписываются — Раскат. Секретка, в том числе, может срабатывать по датику вскрытия.

Comments

[Ичи Ня]

Мне рассказали дешевый и хороший метод защиты винта (немного забыл, но если надо спрошу и уточню): над винтом ставим пневмо пистолет, который стреляет гвоздями и сработка от кнопки. Диск винта на мелкие кусочки :)

А если гуманнее, то можно сделать разъем под системником (внизу), через который подключается винт в полу. Системник поднимают, винт отрубается. Ну или переделать USB в RJ-45 и сказать, что это сеть.

Answer 8

[Николай Турнавиотов]

и ни одного комментария с общим смыслом:
а) либо нефиг работать в такой темной конторе
б) работать так чтобы не нарушать законов.

Comments

[Zloy1]

КО позовидует и спрыгнет с балкона.
Оно что, прет из Вас под давлением?

[Vovanys]

государство у нас такое…

Answer 9

[Александр Кунин]

Давно читал идею, где не вспомню. Исходит из «самое скрытое место — самое видное место».
Итак — берете материнскую плату без светодиодов, БП без кулера, проц + пассивное охлаждение, пару жестких.
Кладется это все на стол без корпуса, совсем рядом паяльник, припой и канифоль. Наводится рабочий беспорядок, можно пару схем напечатать и тоже рядом бросить.

Answer 10

[yadenisenko]

Слышал о идее размещения дата центра на орбите земли, там точно никто не достанет. :)

Comments

[Николай Турнавиотов]

думаете мало орбитальных спутников с оружием?:)

[RuJet]

Инфу уже не достанешь. В этом и смысл :)

Answer 11

[rPman]

Проблема как я понимаю только с данными? Вычисления будет проводить сам сервер (пусть виртаулки на нем запускаются)

Гигабитная сеть и распределенная файловая система в шифрованных с многократным дублированием контейнерах — файлах на всех машинах пользователей (рейд lvm/распределенная система с помощью drbd/доступ к контейнерам smb), файлы оформить в виде пользовательских pron.avi, так же надежнее можно работать с якобы системными файлами (например на системном диске pagefile.sys и hiberfil.sys есть всегда, содержат мусор, использовать не обязательно, народ даже будет не в курсе).

Запуск процессов на сервере только вручную с помощью флешки доверенного лица

p.s. так же 90% случаев достаточно в сервер напихать побольше оперативной памяти и держать рабочие образы там (с резервным копированием налету в сеть).

Answer 12

[netwatcher]

В одной конторе, где я когда то работал, было сделано так: арендована комнатка некая в другой части города, куда были перевезены все секретные сервера, которым был выдан диапазон адресов из 10.0.0.0 подсети, и которые не пинговались ни из одного офиса, при этом терминально люди к ним могли подключаться. Так же использовались системы Сапсан, и, стоило охраннику нажать кнопку во время визита непрошеных гостей в офис в одной части города, сервера сами отключались в другой части города.

Comments

[AccessForbidden]

А теперь я рассуждаю чтобы я делал.
1. Вы их выключаете как только к Вам приехала инспекция, допустим, я один из них. По команде, Вас всех отлучают от компов.
2. Я запрашиваю выписки по netflow у Вашего провайдера, а пока они их готовят — смотрю на компах роут таблицы, по возможности палю последние файлы, возможно, сохраненные терминальные подключения. Изучаю что куда подключено и мы изучаем помещение на предмет захоронений.
3. Я получаю netflow и смотрю кто куда обращается. Узнаю что за оператор у вас для серверов, звонок им, пробиваем айпишники, адреса. Выезжаем и изымаем там все.

Конечно, это просто навскидку. Каждый такой случай уникальный и требует уникального подхода. Но суть одна, помимо всего нужно:
1. Шифровать трафик и пускать его через совершенно не зависимые от нашего гос-ва сети, vpn, tor и т.д.
2. Шифровать данные на другой стороне.
3. Сервера держать не в России.

[Александр Горский]

Так пока инспекция пункты 1-3 проводит, из той комнатки всё давно уже вывезут и спрячут.

[Николай Турнавиотов]

когда это правильно спланированная акция вы даже пикнуть не сможете

Answer 13

[Zloy1]

Задача делится на части:
1. помещаете сервер поблизости туда, где его трудно найти и откуда его не смогут забрать быстро, чтобы было время на выполнение процедуры зачистки
2. делаете бэкап сервера туда, откуда его не смогут физически забрать в принципе (облако)
3. организуете ежедневный доступ к серверу и бекапу по отдельному рабочему ключу для сотрудников
4. реализуете автоматическую процедуру зачистки по нажатию тревожной кнопки, включающую компрометацию рабочего ключа (паролей) сотрудников, зачистку сервера и подготовку его для безопасной передачи аналитикам, которая потребуется в случае его обнаружения.
5. отдельный запасной ключ для доступа к бекапам вручаете тому, кто не доступен для ректальных криптоаналитиков (кладете в ячейку на кипре)

ps
И никаких секреток, чтобы даже не было даже намеков на вашу нелояльность.
Тревожные кнопки можно раздать у сисадмину, директору, бухгалтеру, безопаснику. Кнопкой может быть просто звонок другу.

Comments

[Николай Турнавиотов]

обычно под дулом автомата мало у кого есть шансы сделать звонок/отправить смс, даже без глушилки

[Zloy1]

ну так замаскируйте кнопку в столешницу, дайте телефон вахтеру, поаврихе, буфетчице или уборщице и оплачивайте их личные разговоры, чтобы сделать их вам лояльными. Надежных способов можно придумать вагон и маленькую тележку.

Answer 14

[Николай Турнавиотов]

Вспоминается мне как под стойкой серверов в какой-то конторе стояла шахта по которой шли магниты.
в случае чего нажимается кнопка и стойка с хранилищами проезжает внутри мощных магнитов.

А вообще, если приезжает серьезные маски шоу — первым делом блокируется связь глушилкой gsm/3g сетей/wifi и обрезаются каналы в инет. Ребята знакомые рассказывали что в соседний офис приезжала машина с такой хорошей антенной, после чего мобильная связь сказа «Ой!» и закончилась до момента окончании акции.
а проблемы интернета закончились отключением питания.
Чёрт его знает, но если все настолько серьезно…

Comments

[Zloy1]

Поставьте директору и его секретарю пневмопочту до соседнего офиса, где работает лояльный товарищ. Используйте LAN over 220 v адаптеры до серверной. Заюзайте пожарную сигнализацию. Спросят — скажете, что в суматохе решили что пожар.