Взлом и защита 1 С Обзор взлома и

Взлом и защита 1 С Обзор взлома и защиты 1 С: Предприятия Владимир Иванов ivanov-soft@inbox. ru

www. ivn. newmail. ru Пример семинара-тренинга Что это за демонстрация? Это пример заказного семинара тренинга по безопасности для 1 С: Предприятия Вы увидите демонстрацию продуктов: «Инсайдер Сканнер» , «Бизнес Сканнер» , «RLS-Защита» и др. Вы можете заказать такой семинар (цены на услуги в конце)

www. ivn. newmail. ru Пример семинара-тренинга Программа семинара Методика инсайдерского взлома Взлом и защита DBF-версии Взлом и защита 1 С под Терминалом Взлом и защита 1 С для MS SQL Мифические защиты 1 С «Бизнес Сканнер» (OLAP-защита) «RLS-Защита 1 С для MS SQL» «Инсайдер Сканнер» (Сканнер для 1 С)

www. ivn. newmail. ru Пример семинара-тренинга Инсайдерский взлом В 80% взлом БД происходит при участии сотрудников компании Сотрудники компании знают, как можно извлечь деньги из информации Типичная «команда» взлома: «заказчик-сотрудник-студент/хакер»

www. ivn. newmail. ru Пример семинара-тренинга Из какой информации можно извлечь выгоду? Клиенты и контактные лица Данные о доходах сотрудников Себестоимость товаров и закупки Данные об уступках др. клиентам Важно! Сотрудник необязательно должен продавать секретную информацию, он может ее эффективно использовать для повышения своей ЗП и премиальных.

www. ivn. newmail. ru Пример семинара-тренинга Доступ к данным 1 С в DBF MS Query + Excel = полный анализ базы 1 С в DBF Проверки доступа к DBF не существует

www. ivn. newmail. ru Пример семинара-тренинга Защита 1 С для DBF Управление доступом через NTFS (только частичные решения) Скрытие файлов через атрибуты hidden и system Крипто-решения компании Аладдина: Secure. Disk, i. Token, i. Button Осторожно! Возможны несовместимости!

www. ivn. newmail. ru Пример семинара-тренинга Взлом 1 С для Терминала Копирование БД из сетевой папки Захват Desk. Top Взлом через «Ctrl+O» Запуск троянской конфигурации 1 С Запуск удаленной программы (Far) из 1 С Анализ «без выноса» на сервере через MS Office Прослушивание сети Троянец Взлом «Ctrl+O» Прослушка Захват Desk. Top

www. ivn. newmail. ru Пример семинара-тренинга Защита 1 С под Терминалом Закрытие файлового порта (возникают проблемы с печатью, нужна настройка) Установка сервера, на котором работает только 1 С (даже без MS Office). Установка и правильная настройка терминальных сервисов для 1 С - $150 Терминал с криптографией в Windows 2000 Установка Citrix Meta. Frame c включением CSG и SSL-128 (дорого $5000 -$10000)

www. ivn. newmail. ru Пример семинара-тренинга Взлом 1 С для SQL Дешифрация пароля DBO из 1 CV 7. DBA - расшифровка программой/конфигурацией - расшифровка трассировкой 1 С в Debugger VC++ Анализ временных файлов 1 С в DBF Захват хендела ODBC-коннекции 1 С (как в rainbow) Прослушивание сети

www. ivn. newmail. ru Пример семинара-тренинга Защита 1 С для SQL Включение SSL - $150 Запуск 1 С не под sa - $30 Разбиение на несколько БД Настройка аудита через SQL Profiler - $150 Лучше вместо SQL Profiler использовать специальный сканнер для 1 С/SQL «Инсайдер Сканнер»

www. ivn. newmail. ru Пример семинара-тренинга Мифические защиты 1 С «Второй пароль» «Конфигурация 1 С с защитой» «Поставим терминал и все Ok!» «Поставим MS SQL и все Ok!» «Включим через хак Trusted Security» «Зашифруем диски» «У нас есть абсолютная защита»

Бизнес Сканнер OLAP-защита аналитических разрезов вашей статистики

www. ivn. newmail. ru Пример семинара-тренинга «Бизнес Сканнер» в Сатурн OLAP-система на MS SQL 2000 Кластер MS SQL 2000 MS SQL DBF Филиал 1 Филиал 2 Филиал 3 Готовые Итоги Дельта MS SQL ЦО, DWH MS OLAP Icremental MS Excel XP

www. ivn. newmail. ru Пример семинара-тренинга Проблема и решение Проблема: как ограничить доступ к отдельным группам и подгруппам товаров, контрагентов, данным по себестоимости для некоторых складов и т. д. Решение: настоящая OLAP-система поддерживающая MS OLAP Security «Бизнес Сканнер»

www. ivn. newmail. ru Пример семинара-тренинга Что входит в Бизнес Сканнер? Комплекс готовых OLAP-отчетов: Баланс Компании, Движение Денежных Средств, Доходы и Расходы, Прибыли и Убытки и др. Защита всех OLAP-отчетов: через Trusted Security, фильтры доступа, контроль разрезов…

www. ivn. newmail. ru Пример семинара-тренинга Что дает Бизнес Сканнер? Выявление бизнес-рисков через комплексный анализ Нет инсайдерам защита разрезов информации Все отчеты за 1 сек Без выгрузок! «Инерция» всего 2 мин! Консолидация статистики с филиалов Снижение затрат на разработку и защиту новой отчетности

www. ivn. newmail. ru Пример семинара-тренинга OLAP-защита разрезов статистики «Бизнес Сканнер» В MS SQL (Analysis Services) можно настроить доступ к разрезам аналитики OLAP-кубы можно открыть в Excel Используйте “Бизнес Сканнер” - от $500 Внимание! Все OLAP-продукты с « 1 С-совместимо» не используют MS Analysis Services

www. ivn. newmail. ru Пример семинара-тренинга Бизнес Сканнер – это бизнес-решение Бизнес Сканнер – это готовый аналитический пакет Примеры бизнес отчетов смотрите в презентации на www. ivn. newmail. ru

RLS-Защита 1 С для MS SQL Row Level Security для 1 С на базе restricted view

www. ivn. newmail. ru Пример семинара-тренинга Защита 1 С для SQL Интеграция безопасности 1 C, Windows и MS SQL на базе Trusted Security Включение секретности MS SQL для 1 С: - пользователи работают с 1 С не как DBO - управления правами через grant и view Row Level Security. Пользователь видит только часть «Номенклатуры» , «Контрагентов» и т. д. Убыстрение работы 1 С до 50% Контроль машин, с которых входят в 1 С Простота установки на любую конфигурацию Стойкость защиты к дешифрации паролей 1 С Открытый код аудита и модификации

www. ivn. newmail. ru Пример семинара-тренинга Защита 1 С для SQL Row Level Security Защита справочников Row Level Security Защита журналов Trusted Security, Host, Net Add, ID-сертификат

www. ivn. newmail. ru Пример семинара-тренинга Создайте magic user для 1 С! S 2 S 1 Guest ( «Гость» ) Читатель метаданных Database Owner Создает Защита 1 С: Предприятия для SQL

www. ivn. newmail. ru Пример семинара-тренинга Архитектура RLS-Защиты MS SQL Вход в MS SQL как S 2( «гость» ) Представления с Row Lev. Sec. Доступ 1 С Запрос менеджеру процессов через ADO Менеджер Процессов Проверки: App? User NT? Host? Net Add?

www. ivn. newmail. ru Пример семинара-тренинга Защита таблиц 1 С через view Таблицы 1 С закрыты через updateable view Защита на view не «роняет» 1 С, если прав нет Применение view позволяет реализовать Row Level Security Проверка @@spid и login_time create view DH 4382 as select * from DH 4382_HIDE where ivn_Check. Sec()

www. ivn. newmail. ru Пример семинара-тренинга Row Level Security разрежьте таблицы для пользователей… Row Level Security позволяет «показать» пользователю только часть клиентов, номенклатуры, журнала документов и т. д. «Невидимая» часть таблицы защищена RLS от просмотра и модификации пользователем create view _1 SJOURN as select * from _1 SJOURN_HIDE where SP 1005 in ivn_Check. SC 1('SC 13')

www. ivn. newmail. ru Пример семинара-тренинга Защита на сертификатах (опциональный вариант) Сертификат – это файл, который если расшифровать через пароль, то можно получить доступ к ресурсу Хваленная защита Lotus Domino построена на ID-сертификатах Преимущества: - его нельзя запомнить, как пароль - можно закрыть через NTFS

www. ivn. newmail. ru Пример семинара-тренинга Защита ускоряет работу 1 С до 50% 1 С обычно ищет/выбирает данные путем перебора всех элементов справочника или всех документов журнала Доступность только части таблицы повышает скорость выборок/поисков на 30 -40% На сами проверки доступа расходуется около 1 -2% мощности сервера.

www. ivn. newmail. ru Пример семинара-тренинга Минусы блокирующих защит Любая защита блокирующая доступ может привести к проблемам совместимости, потребуется настройка «исключений» Любая защита блокирующая доступ требует настройки «прав» Перед внедрением блокирующей защиты на базе RLS или криптографии нужно обследование и пилотный проект

Инсайдер Сканнер Активный сканнер безопасности для 1 С: Предприятия для MS SQL

www. ivn. newmail. ru Пример семинара-тренинга Зачем мне «Инсайдер Сканнер» ? Выявление инсайдеров в компании Блокирование доступа инсайдерам Защита БД в реальных условиях (возможное наличие «дыр» ) Система самообучения – Защита данных без трудоемких настроек безопасности Как и у всех сканнеров нет проблем с совместимостью с вашей БД

www. ivn. newmail. ru Пример семинара-тренинга Инсайдер Сканнер Trusted Security для 1 С Выявление «нетипового» поведения пользователя Обнаружение проникновений с административным доступом Активный аудит «Контратака хакера»

www. ivn. newmail. ru Пример семинара-тренинга Архитектура «Инсайдер Сканнера» в основе сканирование процессов MS SQL Обычный вход в MS SQL 1 С Аутентификация 1 С-Пользователя в SQL Таблицы 1 С и SQL-процессы Сканир. процессов Инсайдер Сканнер Проверки: User NT=1 С? Host? App?

www. ivn. newmail. ru Пример семинара-тренинга Инсайдер Сканнер в действии Результат самообучения Инсайдер Сканнер: разрешенные конфигурации доступа пользователей Вы можете отредактировать их вручную в Ent. Manager Инсайдер Сканер за работой: отчет об активных пользователях 1 С в Ent. Manager Обратите внимание! Инсайдер Сканнер «видит» пользователей 1 С в SQL-процессах

www. ivn. newmail. ru Пример семинара-тренинга Услуги и продукты Криптография от Аладдина от $150 Настройка терминала - $150 Настройка аудита 1 C для SQL - $150 Включение SSL - $150 Бизнес Сканнер (OLAP)* от $500 RLS-Защита 1 С для SQL* - $500 Инсайдер Сканнер* - $500 Не знаете что выбрать? Закажите этот семинар себе за $190! * -указана цена с внедрением