Дафайте так, я вам сейчас один раз расскажу как построена система, а вы уж дальше сами раздуплитесь что и где отключать.
Сорм построен по принципам зеркалирования трафика проходящего через управляемое оборудование на специальный порт (ежели железо позволяет? то используется выделенный влан, что для вас будет сложнее, поскольку железка сорм может находится не в серверной провайдера, а в другом месте; взломать пароли к железкам достаточно сложно, иногда невозможно - поэтому вам нужны админы провайдеров, начальники не решают принципы, они утверждают предложенных из вариантов). Поскольку систему сорм обязаны устанавливать все провайдеры, то железка стоит у каждого провайдера. Отсюда вывод - найти админов провайдеров, человек 10-15, и пройтись по всем провайдерам и найти стойку сорма.
Задача: забрать все устройства хранения информации из стоек СОРМ (обратите внимание, могут быть закладки в виде флешек и т.п., которые извлекаются из серверов при выдвижении их из стойки - поэтому заглянуть и позади стойки на предмет странностей)): тросиков, пружинок, болтающихся без включения усб/сас кабелей, флешек и т.п.). Не забудьте почистить сервера видеонаблюдения (зачастую стоят в отдельных помещениях).
Я знаю принцип работы СОРМ. Я сказал главное, в зданиях СБУ нет железок СОРМа, физически нет. И потому там искать что-то имеющие к СОРМ бесполезно. И на VLAN работу СОРМ уже не строят. VLAN-ы возможно взломать. А вот снять все данные с серваков Провайдеров действительно есть смысл.
Click to view
Сорм построен по принципам зеркалирования трафика проходящего через управляемое оборудование на специальный порт (ежели железо позволяет? то используется выделенный влан, что для вас будет сложнее, поскольку железка сорм может находится не в серверной провайдера, а в другом месте; взломать пароли к железкам достаточно сложно, иногда невозможно - поэтому вам нужны админы провайдеров, начальники не решают принципы, они утверждают предложенных из вариантов). Поскольку систему сорм обязаны устанавливать все провайдеры, то железка стоит у каждого провайдера. Отсюда вывод - найти админов провайдеров, человек 10-15, и пройтись по всем провайдерам и найти стойку сорма.
Задача: забрать все устройства хранения информации из стоек СОРМ (обратите внимание, могут быть закладки в виде флешек и т.п., которые извлекаются из серверов при выдвижении их из стойки - поэтому заглянуть и позади стойки на предмет странностей)): тросиков, пружинок, болтающихся без включения усб/сас кабелей, флешек и т.п.).
Не забудьте почистить сервера видеонаблюдения (зачастую стоят в отдельных помещениях).
Reply
Reply
Leave a comment