-
-
February 10 2012, 17:48
- Компьютеры
- Cancel
По лампочкам.
О- открытая сеть. Показывает, что есть линк с закрытой сетью
Ш- закрытая сеть. Показывает, что есть линк с транспортной сетью (интернетом)
ПрО- прием открытый. Показывает, что есть трафик из защищаемой сети. Если она не горит, то надо проверить mac-адрес устройства со стороны защищаемой сети (обычно это СИТО)
ПрШ- прием шифрованный. Показывает, что есть трафик из транспортной сети (интернета). Если она не горит, то надо проверить mac-адрес устройства со стороны транспортной сети.
ПерО- передача открытый. Показывает, что есть трафик из транспортной сети в защищаемую сеть. Если не горит, то проблемы на другой стороне 
ПерШ- передача шифрованный. Показывает, что есть трафик из защищаемой сети в транспортную. Обычно горит всегда, если моргают ПрШ и ПрО
Типичный конфиг Заслона:
DEVICENUMBER 1 #Здесь указывается номер заслона в сети Заслонов. В соответствии с этим номером устройству будет присвоен ключевой набор, но ключевой набор можно присвоить и другой.
ABONENT ADD INTERNAL 192.168.131.128 25 #здесь указывается сеть, которая охватывает два пограничных заслону устройства.
#далее описываются сети удаленных Заслонов.
ABONENT ADD 2 192.168.132.128 25
ABONENT ADD 3 192.168.133.128 25
ABONENT ADD 4 192.168.134.128 25
ABONENT ADD 5 192.168.135.128 25
ABONENT ADD 6 192.168.136.128 25
ABONENT ADD 7 192.168.137.128 25
# указываем MAC адреса пограничных устройству Заслонов.
ARP ADD 1 0050C2CA3CDF
ARP ADD 2 000BAB3CAD17
#далее стандартные настройки
IFCONFIG LAN 100FD
IFCONFIG INET 100FD
TIMETOLIVE 80
PROTOCOL SET 53
#Все записываем в память Заслона.
UPDATE
#Далее вводим ключи для Заслона, заранее подготовленные с помощью диска, который идет в комплекте.
KEY ENTER
#После этого последняя команда, которая включает интерфейсы
LINK ON
Важно знать.
Ключи можно сбросить с помощью кнопки которая находится на задней панели Заслона.
Парольных дискет нужно всего 2, для пользовательского и админского режимов.
Серия всегда должна быть одна и та же. Например первая.
Комплекты парольных дискет можно делать разные. Например для первого заслона 1 и 2 комплект, для второго 3 и 4 и т.д.
Комплекты ключевых дискет всегда надо делать разные. Желательно, чтобы они соответствовали номеру Заслона (DEVICENUMBER)
Предназначен для прямого обнаружения взрывчатых веществ в режиме реального времени, как в помещении, так и на открытом воздухе, а также выявление следовых количеств нитросодержащих взрывчатых веществ на руках, документах и иных предметах, бывших в контакте с взрывчатыми веществами при соблюдении температурных режимов, обеспечивает качество замеров при наличии посторонних веществ в воздухе.
Область применения прибора:
- объекты критической инфраструктуры;
- контроль содержания взрывчатых веществ в воздухе рабочей зоны предприятия;
- пункты пограничного и таможенного контроля;
- оборонные объекты;
- обеспечение безопасности массовых мероприятий;
- обеспечение транспортной безопасности;
- использование правоохранительными органами;
- предотвращение террористических атак с использованием взрывчатых веществ.
Возможности:
- звуковой сигнал низкого тона при определении прибором невысокой концентрации паров;
- звуковой сигнал повышенного тона при определении прибором повышенной концентрации паров;
- звуковой сигнал высокого тона при определении прибором высокой концентрации паров;
- подключение к компьютеру через USB-разъем;
- автоматическое отключение прибора при разряде аккумулятора.
Перечень определяемых взрывчатых веществ: аммиачная селитра (нитрат аммония), динитротолуол, тринитротолуол, тринитрорезорцин (пикриновая кислота), динитронафталин, диметилдинитробутан, этиленгликольдинитрат, нитроглицерин, ТЭН, пентаэритритетранитрат, гексоген, октоген, бензофуроксан, триперекись ацетона, гексаметилентрипероксиддиамин, ПВВ на основе гексогена (гексоген+пластификатор), ПВВ на основе октогена (октоген+пластификатор), симтекс (гексоген+ТЭН+пластификатор), октол (гексоген+тротил), аммонит, аммонал, нитропорох и др.
Технические характеристики:
- Предел измерения по парам взрывчатых веществ (по ТНТ) не менее 10-11 г/см3.
- Расстояние от объекта обследования при замерах не более 250 мм.
- Электропитание изделия осуществляется от:
- от адаптера сети переменного тока с частотой 50/60 Гц, 100 – 240 В;
- от элемента питания с выходным напряжением не менее 12 В.
- Время непрерывной работы от полностью заряженного элемента питания в нормальных климатических условиях не менее 8 ч.
- Время детектирования не более 2 сек.
- Время выхода на рабочий режим после включения не более 15 с.
- Время развёртывания прибора в рабочее состояние (или свёртывания, с укладкой в штатную упаковку) не более 3 мин.
- Габаритные размеры прибора 410 (±10) х192 (±10) х140 (±10) мм.
- Масса прибора с элементом питания 2 (±0,1) кг.
- Климатические условия эксплуатации прибора:
- диапазон рабочих температур от минус 0ºС до плюс 40ºС;
- относительная влажность не более 85 % при температуре плюс 25 ±1 ºС.
Комплект поставки:
- Прибор «Заслон-М»
- Комплект фотолюминисцентных сенсоров (3 шт.)
- Зарядное устройство (ЗУ)
- Тест-образец для проверки работоспособности изделия (2 шт.)
- Перчатки медицинские (2 пары)
- Футляр
- Плечевой ремень
- Руководство по эксплуатации
- Штатная упаковка
Show content
Недоступный для перехвата метод обмена информацией
Форум Системы безопасности / Форум по информационной безопасности /
- 1
- 2
- 3
- 4
- 5
- 6
05.01.2016 18:19:09
еххх. где мои 17 лет Т-600…
egor
Бывалый
Сообщений: 459
Рейтинг: 2250
05.01.2016 19:04:33
egor ?!!!! :-?( Ведь Вы же бывший работник 8-го отдела ГБ и должны бы помнить, что, — существует информация, ценность которой, никогда не теряет своей актуальности
Я не был сотрудником 8-го отдела ГБ и вообще в ГБ не служил, я был начальником ШО шифровальной сети 2-го класса одного из гражданских министерств. Естественно, органы нас контролировали, и довольно жёстко.
До 98 года приходилось сталкиваться с разными организациями, работавшими в том числе и в этом направлении, общаться с офицерами и аппаратурой. Теми или иными путями информация добывается, бывают и вскрытия ЗАСов математическими методами (действительно крайне редко — это награждаемо). Чаще, как я понял принципиально другими способами. Любая информация о конкретном канале шифрования снижает объём вычислений. А уж ежели ключ сп..дить… Правда при этом ещё надо быть уверенным, что тебе его не специально слили 
Кстати, буржуи иногда делают зачем-то сливы информации, видимо фейковые — не знаю (и не знаю зачем) на тему, что в пику теореме Даффи-Хеллмана, они подготовили какие-то другие теоремы, резко снижающие время взламывания шифра с открытм ключом. Сам читал как-то в открытой печати, причём какая-то руководитель группы аналитиков из АНБ хвалилась. Задал вопрос — мне сказали, что они частенько такими заявлениями грешат.
Врала наверно, вражина хитропопая
Неизвестный
05.01.2016 19:54:38
я был начальником ШО шифровальной сети 2-го класса одного из гражданских министерств.
Ну тогда с Вам всё понятно: — кодировщик, кодировочная машина «Фиалка-125м», потолок скорости — 1500 групп в час и одна кодограмма в месяц, плюс два «букваря» на случай «веерных отключений електричества» и умение складывать столбиком без переноса.
Ну а настоящую-то шифровальную машину, шифрующую способом гаммирования, ну там «Аметист М-104», «М-201», «М205» — видели, щупали, принципы их работы знаете?
Неизвестный
05.01.2016 20:30:07
Какую ценность имеет вот это всё 110-летней давности? Например, пароли, явки и ключи царской охранки?
Ну пароли разные бывают. Бывают например пароль от банЬковской ячейки, да еще где-нибудь в Швейцарской баНке, да и ключи от этих же ячеек — говорят тоже бывают.
Только вот я то говорил об важности сохранения АДРЕСОВ где хранятся эти самые: — пароли доступа, ключи шифрования, кодовые слова для идентификации и т.д.
Если не брать отсутствие практической генерации абсолютной гаммы.
Да и без абсолютной гаммы умудохаешся расшифровывать когда радисты, при приеме на слух, всего лишь просрали один-три знака в группе и то, ладно если просрали они все знаки подряд, ну а если в разнабой, да еще и в криптограмме в 500 групп (одна группа 5 знаков) — вот и посчитай сам сколько времени потребуется на декодирование — даже имея ключ.
Ну а по поводу абсолютной гаммы — так она не нужна.
См. предположим мы с тобой договариваемся что в качестве ключа гаммирования, будем использовать одну и ту же книгу, ну а разовым ключом в этой книге, будет страница с номером, который мы с тобой будем каждый раз менять ну предположим умножая сегодняшнюю температуру в в Москве переданную станцией Маяк в 12 часов дня и перемножая её на день недели, ну а для пущей важности — криптографировать по данному разовому ключу мы будем читая буквы книжечки не слева на право, а по еврейски — снизу вверх.
И всё что нам нужно — так в начале криптограммы передать открытым текстом дату создания (открою тебе страшную тайну — именно так и передаются настоящие шифровки, где дата, срочность и гриф секретности, — тупо передается открытым текстом ;).
И до тех пор пока ты или я, кому-либо, не сольем, название книги, алгоритм выбора разового ключа и метод гаммирования — да хрен кто взломает подобную переписку.
PS
Поставь OpenPGP Android
(c) — «Сдается мне дЬжЭнтльмены, что это была шутка (комедия)!»
Ты же мой «фотоаппарат с телефоном» видел воочИю!!!
Так что всё, что я могу на него поставить (вернее уронить), — так это только кирпич силикатный и только в этом случае, я буду информационно защищен на все 100%!
:-))
egor
Бывалый
Сообщений: 459
Рейтинг: 2250
05.01.2016 20:46:00
Ну тогда с Вам всё понятно: — кодировщик, кодировочная машина «Фиалка-125м»
Вы наверное в музее криптографии служили. У меня современное оборудование было, энергонезависимое, и в столбик не надо складывать — оно само умело:
м-543 называлось.
Неизвестный
05.01.2016 21:03:40
еххх. где мои 17 лет Т-600…
Андрей?!
А Вы в курсе того, что:
— Заслуги Котельникова не только в создании его знаменитой теоремы, но и в создании систем скремблирования в реальном масштабе времени для систем ЗАС, в том числе и Т-600.
Неизвестный
05.01.2016 21:18:26
У меня современное оборудование было, энергонезависимое, и в столбик не надо складывать — оно само умело: м-543 называлось.
Ну тогда вообще всё с Вами понятно:
М-543 — широкополосный аппаратно-программный IP-шифратор «Заслон»
М-543А — широкополосный аппаратно-программный IP-шифратор «Заслон-А»
М-543К — широкополосный аппаратно-программный IP-шифратор «Заслон-К»
М-543Ц — широкополосный аппаратно-программный IP-шифратор «Заслон-Ц»
«Шифровальный виндос» да еще и с интуитивно понятным интерфейсом для домохозяек, а что в унутре и как работает и работает ли вообще 
«Да хрен его знает».
Вы наверное в музее криптографии служили.
У-гу, экскурсоводом в музей с названием 103-РП РВСН, — экскурсии водил по КП и по ПЗКП.
egor
Бывалый
Сообщений: 459
Рейтинг: 2250
05.01.2016 21:47:56
Вы какой-то чрезмерно самовлюблённый тип, г-н Тюрин ВВ. Сами вы шифровальный виндос с домохозяйным интерфейсом. Хоть бы почитал чего внимательно, скорострельный искатель-интернетчик. Кто на 2-й класс виндовую шалагушку поставит?
И ещё. Вы служили в 109РП РВСН, а я разрабатывал аппаратуру, в которой помимо упомяного вами скремблирования присутствовала куча других методов обработки информации. И термины гаммирование, имитовставка и различные способы кодирования и обработки сигнала известны мне достаточно давно и подробно.
Вот, блин, праздники на дворе, радоваться надо. А оно превосходство своё интеллектуальное доказывает, побегав 10 минут по интернету.
05.01.2016 22:21:47
щё. Вы служили в 109РП РВСН, а я разрабатывал аппаратуру, в которой помимо упомяного вами скремблирования присутствовала куча других методов обработки информации
я тоже в РВСН отбывал срок ….ребята с постов ЗАС удачно очень хранили всякие запрещённые самоделки для дембельских альбомов именно внутри аппаратуры ЗАС )))..разбирали и прятали внутрь …почти как в швейцарском банке получалось )))
Неизвестный
05.01.2016 23:09:58
А оно превосходство своё интеллектуальное доказывает, побегав 10 минут по интернету.
А не боитесь что если ОНО, потратит на интернет серфинг чуть больше времени, то как бы вместо праздничных напитков — не пришлось бы на ночь пить валидол, с валерьяновыми капельками?
?-(
PS
Особо «за нашу ШЗ-безопасность» порадовала пара-тройка строчек, из ТТД ШЗ-шифратора Заслон:
- Носитель ключевой информации – ГМД 3Ѕ”
- Выработка ключевой информации – в уполномоченном органе или с помощью специального устройства
- Защита от НСД – система стирания ключей при вскрытии корпуса
- Режим работы – необслуживаемый, вмешательство оператора требуется только для регламентной смены ключей и при компрометации ключей узла сети
- 1
- 2
- 3
- 4
- 5
- 6