Отправляет email-рассылки с помощью сервиса Sendsay

DIONIS

Здравствуйте, all.

Недавно столкнулся с таким телекоммунационным сервером (операционной
системой), как DIONIS. Вещь ведомственная, т.е. отечественная
разработка для ведомственных организаций, со всеми гостами по защите
инфы и т.д. Кто-нибудь слышал о ней? Или знает где что-нибудь про это
есть?

Ответить   Thu, 1 Apr 2004 09:47:02 +0400 (#116220)

 

Ответы:

Здравствуйте, Мосеев отвечает.

Если не сектрет, где ты с ней столкнулся?
Кажется мне про что-то похожее студент юрист рассказывал ксательно
УВД.

Ответить   Thu, 1 Apr 2004 19:05:38 +0400 (#116600)

 

Здравствуйте, Andrey.

Вы писали 1 апреля 2004 г., 19:05:38:

Если честно... то как-то, вообще, опасаюсь писать про него... а то
ребята из фсб повяжут в постели...:)

Встретить его можно, наверное, в большинстве ведомственных
учреждений... или там, где передача данных по инетовским каналам
требует шифрования согласно гостам...

А так, кратко...

Дионис - бог вина (если верны мои познания древнегреческой мифологии)

Производитель "Фактор-ТС"
Дом. страница http://www.factor-ts.ru/factor/fhome.asp
Там же можно почитать о Дионисе...

Каждый комплект скорее всего учитывается особистами, т.к. в нём
заложены алгоритмы шифрования не подлежащие экспорту за границы России
и т.д.

Больше мне пока сказать об этом нечего...

Ответить   Fri, 2 Apr 2004 09:55:36 +0400 (#116909)

 

i686-pc-linux-gnu)

Доброго времени суток.

On Fri, 2 Apr 2004 09:55:36 +0400
<cru***@x*****.ru> wrote:

Зашел по ссылке, почитал. В принципе, речь не идет об ОС, наверное, это просто
нечто вроде многозадачной надстройки над досом. Цитата с сайта:

Интересно, что кроме софтовой поставки возможна хардовая - в виде PCI или ISA
платы.

Ответить   Sat, 3 Apr 2004 02:03:14 +0300 (#117445)

 

Здравствуйте, Rygoravich.

Вы писали 3 апреля 2004 г., 3:03:14:

Здесь всё гораздо интереснее...
Она ставится подобно NOVELL NETWARE, т.е. при наличии ms-dos. С него
также грузится, но потом полностью перехватывает всю систему... И от
ms-dos остаётся только одно название.
К тому же, она не многозадачная ОС, а построена по принципу конечного
автомата (с таким типом ОС столкнулся впервые...)
Да и в документации словосочетания "Операционная система" и
"телекоммуционный сервер" - синонимы.

Ответить   Mon, 5 Apr 2004 09:05:44 +0400 (#118530)

 

i686-pc-linux-gnu)

Доброго времени суток.

On Mon, 5 Apr 2004 09:05:44 +0400
<cru***@x*****.ru> wrote:

Эге, чем-то мне это форточки 9x напоминает... Я так подозреваю, что безопасности
никакой - разве что никого к компу не подпускать:).

А что за принцип такой?

А почему бы не рассматривать сей сервер как обычное приложение под DOS?

Ответить   Tue, 6 Apr 2004 11:24:27 +0300 (#119507)

 

Здравствуйте, Rygoravich.

Вы писали 6 апреля 2004 г., 12:24:27:

Нет, не форточки... а именно Novell NetWare, одну из лучший сетевых
ОС, а именно непревзойденный файл-сервер...
После старта ДИОНИСА, от ms-dos неостаётся ничего, кроме файловой
системы fat32. Всё остальное выгружается из системы...
Как это сделано не скажу точно, но думаю, что по простому
перехватывают все прерывания, блокируют все порты и т.д., всё что
можно, и только после этого, открывают нужные порты... Работа ведется
только с теми, у кого заведен ящик в системе (в случае почтового
сервера), с остальными сервер не работает. Взломать его практически
невозможно... гипотетически возможно только DOS-атака... пока ни об
одной успешной не слышал...

Брехать не хочу, так что, если интересно посмотри курс "Теории
Управления" (автоматов и т.д.)
А так... есть некая схожесть с транзакциями...
Пока один цикл управления не будет полностью пройден, операция не будет
считаться завершённой. Т.е. должно произойти обязательно n событий,
никак не n-1 или n-2... Для почтового сервера это значит: что пока
письмо не пройдёт всю обработку (шифрование/дешифрование), проверку
ЭЦП, получение подтверждающих писем и т.д., оно не попадёт в ящик
абонента. Если же где-то на этапе возникла ошибка, то письмо будет
отброшено (словно его не было... только в логах будет инфа о нём)

Ответить   Wed, 7 Apr 2004 08:46:06 +0400 (#119981)

 

i686-pc-linux-gnu)

Доброго времени суток.

On Wed, 7 Apr 2004 08:46:06 +0400
<cru***@x*****.ru> wrote:

Гыгы.
В принципе, для простейшего взлома этого более чем достаточно - жмешь волшебную
кнопку на системном блоке компьютера, при загрузке - F8 (кто уже забыл - так
включается подтверждение загрузки программ, указанных в config.sys и autoexec.bat),
жмешь N, когда дос предложит запустить дионис, а дальше в досе на фате делай,
что душе угодно - хоть секретные файлы копируй, хоть винт форматируй:).

Ответить   Mon, 12 Apr 2004 03:31:56 +0300 (#123538)

 

Здравствуйте, Rygoravich.

Вы писали 12 апреля 2004 г., 4:31:56:

(это мы помним... только вот файлы все зашифрованные...:)

А с энтим никто не спорит... от такого ни одна ОС, в принципе, не
застрахована... Знаешь... у особистов есть свод правил по безопасности
(по крайней мере я слышал только об одном, первом в их списке):
1) Присобачить системный блок намертво к столу(стол к
полу)/полу/стенке/потолку, большими/очень большими/огромными
саморезами...
(утрирую, но так... в шутку... смысл примерно таков...)
И особисты весьма мудрый народ...;)
Поэтому, если к серваку возможен непосредственный доступ (или его
временный вынос... по частям или в целом виде...:))), то ни о
какой безопасности речь не идёт...

Ответить   Mon, 12 Apr 2004 14:37:38 +0400 (#123805)

 

Здравствуйте, Мосеев отвечает.

Ну, я думаю, есть специзделия, но уже в оборонном комплексе.

Это верно. Плюс сюда: экранированное глухое помещение, вход по
допускам и с регистрацией в журнале (бумажном). Ну и так далее,
больше одного там не кучковаться, рот на замок...

Ответить   Mon, 12 Apr 2004 16:34:37 +0400 (#123930)

 

Здравствуйте, Andrey.

Вы писали 12 апреля 2004 г., 16:34:37:

Кстати... в листе уже проскальзывала такая инфа, что ДИОНИС собирается
в железном варианте..., то бишь... спецсборка...
Сам ДИОНИС вшивается в микрухи... сисблок делается в особом
исполнение, никаких мониторов и т.д., на сисблоке только
LCD с четырьмя кнопками, два режима работы (админ и оператор), плюс
крышка, которая закрывает LCD, с замком (насколько крут этот замок -
не знаю...)
В режим MS-DOS не выйти ни при каких условиях... (может выйти
как-нибудь и можно, но вот только на LCD-индикаторе этого не
увидишь...:))
Скорее всего именно такие варианты поставок используются в ведомствах,
а софтовый вариант - это так ширпотреб... для остальных "не сильных"
представителей рода людского...:))

P.S. Такую спецсборку в реале не видел... только картинку, да читал в
родной документации (т.е. от "фактора-тс")

Ответить   Tue, 13 Apr 2004 08:49:17 +0400 (#124361)

 

i686-pc-linux-gnu)

Доброго времени суток.

On Mon, 12 Apr 2004 14:37:38 +0400
<cru***@x*****.ru> wrote:

То, что они зашифрованы, не мешает их скопировать, чтобы потом в спокойной обстановке
расшифровать:).

Насчет страховки согласен, но это не значит, что программная защита не нужна.
Простейший комплекс - запароленный биос, загрузка только одной ОС (при отключенной
загрузке с флопика и сидишки) с полноценным многопользовательским режимом - во
многих случаях достаточно эффективен.

Ответить   Sat, 17 Apr 2004 03:55:32 +0300 (#127530)

 

Hello Friends!!!

обстановке

нужна.

отключенной

режимом - во

Вы не забывайте, что это программно-аппаратный комплекс, предназначенный для
организации распределенных сете типа VPN. Данные шифруются программно на
локальной машине, затем, на выходе из локальной сети - аппаратно. При приеме
информации - обратный процесс. Т.е. система ориентирована на закрытие данных
при передаче, а не в локали.
С уважением - faeton.
faeton_poi***@l*****.ru


_*Название листа: Экзотика в мире операционных систем
Сайт листа: http://os.org.ru/
Архив листа: http://subscribe.ru/archive/comp.soft.othos.exotic/
Номер письма: 189
Возраст листа: 82 дней
Количество участников: 51

-*Информационный канал Subscribe.Ru
Написать в лист: mailto:comp.soft.othos.exotic-list@subscribe.ru
Отписаться: mailto:comp.soft.othos.exotic--unsub@subscribe.ru

http://subscribe.ru/ mailto:ask@subscribe.ru

Ответить   Mon, 19 Apr 2004 01:11:11 +0400 (#129146)

 

Здравствуйте, all.

Хочу добавить следующее...
Дионис не полноценная ОС в широком смысле, а узко заточенная ОС для
определённых целей, а именно для создания защищенных (шифрованных)
телекоммуционных каналов (в качестве транспортных путей выступает сеть
Интернет)

Радует в ней меня хотя бы одно... то, что она отечественная... то, что
на постсоветском пространстве делают довольно крутые вещи... и будут
делать...

Вот и всё, что хотелось добавить по этому поводу...:)

Ответить   Tue, 6 Apr 2004 09:01:49 +0400 (#119372)

 

Здравствуйте, cruel.

Вы писали 6 апреля 2004 г., 11:01:49:

Где оно применяется? Можно конкретный пример?

Ответить   Sergey Petrelevich Tue, 6 Apr 2004 17:13:16 +0600 (#119629)

 

Здравствуйте, Мосеев отвечает.

в силовых ведомстах. достаточно конкретно?

Ответить   Wed, 7 Apr 2004 00:53:46 +0400 (#119884)

 

Здравствуйте, Andrey.

Вы писали 7 апреля 2004 г., 0:53:46:

И не только...
1) Создание информационных каналов между разбросанными по всей стране
отделениями одного ведомства... к примеру, ФСБ, МВД, и т.д.
2) Модная на сегодняшний день подача налоговых деклараций по
электронной почте (несколько лет уже работает), плюс подача в пенсионный и
страховые (это пока только в зачаточном состоянии)

Каналы передачи данных защищены. Защита (криптография) классическая по сути.
Есть
открытые и закрытые ключи... В случаях утери открытых ключей (которые
находяться непосредственно у пользователей), они сразу блокируются. Где
находятся закрытые - сам не знаю...

Ответить   Wed, 7 Apr 2004 08:29:44 +0400 (#119974)

 

i686-pc-linux-gnu)

On Thu, 1 Apr 2004 09:47:02 +0400
<cru***@x*****.ru> wrote:

Вообще-то ничего не слышал... А гугл не отвечает? Можно поподробнее насчет обстоятельств
столкновения?

Ответить   Thu, 1 Apr 2004 09:38:33 +0300 (#117164)