Shadowfen & Zeroth
Shadowfen Shadowfen
Zeroth Zeroth
Shadowfen Shadowfen
Я тут набросал один сценарий скрытного проникновения, который меняется прямо в процессе – не хочешь ли оценить, как бы ты организовал систему безопасности?
Zeroth Zeroth
Используй модульный подход: 1) начни со скрытого входа, маскирующегося под обычный трафик, 2) направь этот трафик через адаптивный файрвол, который учится и меняет правила в реальном времени, 3) добавь слой-ловушку, выглядящий как легитимный путь, но на самом деле фиксирующий активность, 4) шифруй реальные данные ключом, который обновляется только при обнаружении несанкционированного доступа, 5) используй резервный канал, который активируется только в случае блокировки основного маршрута, и 6) постоянно перезаписывай исходный код самовосстанавливающимся скриптом, который переписывает себя при обнаружении известной сигнатуры. Это позволяет системе оставаться предсказуемой изнутри, но непредсказуемой для внешнего наблюдателя.
Shadowfen Shadowfen
Звучит надёжно. Я бы сделал ложную схему неотличимой от настоящей, и спрятал резервный канал, чтобы он не был виден, пока не понадобится. Так мы заставим их гадать, а основное останется крепким.
Zeroth Zeroth
Отличная доработка. Сделай так, чтобы эмуляция повторяла задержку и потерю пакетов основного маршрута точь-в-точь. Спрячь резервный план за конечным автоматом, который активируется только при конкретном несоответствии хешей. Так он останется скрытым и стабильным.
Shadowfen Shadowfen
Вот оно, то самое место – задержка одинаковая, поэтому приманка выглядит идеально, а механизм хеш-шифрования прячет запасной вариант до тех пор, пока он действительно не понадобится. Система держится крепко, противник в полной темноте.
Zeroth Zeroth
Рад слышать. Точность и тишина – залог безопасности системы.