Author Topic: Шифрование раздела  (Read 4637 times)

0 Members and 1 Guest are viewing this topic.

Offline Всеволод

  • Newbie
  • *
  • Posts: 30
  • Karma: +0/-0
Шифрование раздела
« on: February 28, 2008, 14:46:59 »
Имеется следующая задача.
Есть сервер, он является файловым сервером по сети для бухгалтерии.
Сейчас это Linux + Samba, но хочу Windows Server Terminal - что бы скорость выше была.
Так вот как мне данные защитить на сервере? что бы если выкрадывают винты или сервер, он не запустился ни где - кроме как в этом офисе?
Варианты подходят с ключем апаратной защиты, либо с файлом через сеть Интернет.
В линуксе использую Luks.

Offline anovo

  • Sr. Member
  • ****
  • Posts: 273
  • Karma: +0/-0
Шифрование раздела
« Reply #1 on: February 28, 2008, 15:11:29 »
Quote
Имеется следующая задача.
Есть сервер, он является файловым сервером по сети для бухгалтерии.
Сейчас это Linux + Samba, но хочу Windows Server Terminal - что бы скорость выше была.
Странно, если честно, сравнение - файлового (Samba) и терминального (WTS) сервиса по производительности в контексте данной задачи. Можно и на Linux-based сервере терминал поставить тогда уж, если производительность файлового уже не устраивает. Либо 1С-SQL использовать. Ну и про лицензирование WTS помним   против бесплатного GNU\Linux.
Quote
Так вот как мне данные защитить на сервере? что бы если выкрадывают винты или сервер, он не запустился ни где - кроме как в этом офисе?
Варианты подходят с ключем апаратной защиты, либо с файлом через сеть Интернет.
А что аппаратный ключ в таком случае отдельно от сервера хранится и его не заграбят?!  
В Windows Server 2003 штатное средство для защиты шифрованием - EFS (вроде Luks для Linux, как я понял из описания Luks).
« Last Edit: February 28, 2008, 15:43:56 by anovo »
The White Rabbit put on his spectacles. "Where shall I begin, please your Majesty?" he asked.
"Begin at the beginning," the King said, very gravely, "and go on till you come to the end: then stop."
"Alice's Adventures in Wonderland" by Lewis Carroll

Offline Всеволод

  • Newbie
  • *
  • Posts: 30
  • Karma: +0/-0
Шифрование раздела
« Reply #2 on: February 28, 2008, 15:40:13 »
апаратник - он для загрузке нужен.
если будут уматывать сервер, то его выключат ))
штатное средство - плохо тем, что насколько я знаю сильно зависит от текущей ОС, тобишь если по каким то причинам она "сломалась" информацию воставовить не получится.
терминал на linux, я думаю - но очень напоминает ананизм.
а лицензии.. - цена их не велика, перед решением задач сохранности информации.

Offline anovo

  • Sr. Member
  • ****
  • Posts: 273
  • Karma: +0/-0
Шифрование раздела
« Reply #3 on: February 28, 2008, 15:49:52 »
Quote
штатное средство - плохо тем, что насколько я знаю сильно зависит от текущей ОС, тобишь если по каким то причинам она "сломалась" информацию воставовить не получится.
Система EFS предоставляет возможность установить политику восстановления данных таким образом, что зашифрованные данные могут быть восстановлены при помощи EFS, если это потребуется. Но на практике, конечно, с шифрованием надо аккуратнее.
Quote
терминал на linux, я думаю - но очень напоминает ананизм.
Зависит от используемого дистрибутива и навыков. Возможно, это действительно посложнее, чем добавить роль ТС с настройками по умолчанию в Windows Server 2003.
« Last Edit: February 28, 2008, 22:50:17 by anovo »
The White Rabbit put on his spectacles. "Where shall I begin, please your Majesty?" he asked.
"Begin at the beginning," the King said, very gravely, "and go on till you come to the end: then stop."
"Alice's Adventures in Wonderland" by Lewis Carroll

Offline Всеволод

  • Newbie
  • *
  • Posts: 30
  • Karma: +0/-0
Шифрование раздела
« Reply #4 on: February 28, 2008, 15:54:38 »
а какие-либо платные средста имеются?

Offline ChCh

  • Newbie
  • *
  • Posts: 23
  • Karma: +0/-0
Шифрование раздела
« Reply #5 on: February 29, 2008, 13:03:48 »
Quote from: Всеволод
терминал на linux, я думаю - но очень напоминает ананизм.
во-первых - Онанизм.
во-вторых - проще чем под виндой.
в-третьих - работает быстрее.

Offline anovo

  • Sr. Member
  • ****
  • Posts: 273
  • Karma: +0/-0
Шифрование раздела
« Reply #6 on: February 29, 2008, 14:18:55 »
Quote
во-вторых - проще чем под виндой.
в-третьих - работает быстрее.
Оффтоп: 2ChCh - какой дистр и Т-сервер использовали для подобной задачи?
« Last Edit: February 29, 2008, 14:19:15 by anovo »
The White Rabbit put on his spectacles. "Where shall I begin, please your Majesty?" he asked.
"Begin at the beginning," the King said, very gravely, "and go on till you come to the end: then stop."
"Alice's Adventures in Wonderland" by Lewis Carroll

Offline never hood

  • Hero Member
  • *****
  • Posts: 845
  • Karma: +16/-10
  • www.4job.co
    • Работа, которую ты искал
Шифрование раздела
« Reply #7 on: March 01, 2008, 18:00:22 »
Quote from: Всеволод
а какие-либо платные средста имеются?
Отечественная штука, предусматривает вариант "маски-шоу" и удаленную "красную кнопку" - Z-Server.
Можете даже не переходить на Win, он есть и для Линукса.

Offline Всеволод

  • Newbie
  • *
  • Posts: 30
  • Karma: +0/-0
Шифрование раздела
« Reply #8 on: March 02, 2008, 17:46:21 »
на винь надо перейти, из-за того, что это 1с - а там лучшее средство это terminal application

Offline etehtsea

  • Newbie
  • *
  • Posts: 32
  • Karma: +0/-0
Шифрование раздела
« Reply #9 on: March 03, 2008, 14:05:19 »
Quote from: Всеволод
на винь надо перейти, из-за того, что это 1с - а там лучшее средство это terminal application
Насколько я знаю, 1с сервер есть и под линукс.

Offline Mariwa

  • Full Member
  • ***
  • Posts: 138
  • Karma: +0/-0
Шифрование раздела
« Reply #10 on: March 04, 2008, 19:39:39 »
Quote from: kes
Насколько я знаю, 1с сервер есть и под линукс.

Есть 8.2 под никсы. работает без проблем.

Кстати, 1с-ку можно и под вайном без особых проблем запустить

И вообще как общая рекомендация - сервер для бухгалтерии с другими не совмещать, поставить под виндой, не пудрить мозг и в целях безопасности отключить от остальной части локалки.
Скоро стану мамой

Offline jack

  • Full Member
  • ***
  • Posts: 218
  • Karma: +0/-1
    • http://
Шифрование раздела
« Reply #11 on: March 06, 2008, 11:37:43 »
8.2 бета

Quote
сервер для бухгалтерии с другими не совмещать, поставить под виндой, не пудрить мозг и в целях безопасности


 отключить от остальной части локалки.

Offline Mariwa

  • Full Member
  • ***
  • Posts: 138
  • Karma: +0/-0
Шифрование раздела
« Reply #12 on: March 06, 2008, 18:31:57 »
Quote from: jack
8.2 бета

 

Скажи в чем я не права?
Скоро стану мамой

Offline Всеволод

  • Newbie
  • *
  • Posts: 30
  • Karma: +0/-0
Шифрование раздела
« Reply #13 on: March 21, 2008, 15:01:02 »
сервер отключить от локалки.. а бухгалтера там походу силой мысли будут работать.

Offline Mariwa

  • Full Member
  • ***
  • Posts: 138
  • Karma: +0/-0
Шифрование раздела
« Reply #14 on: March 23, 2008, 13:18:56 »
Quote from: Всеволод
сервер отключить от локалки.. а бухгалтера там походу силой мысли будут работать.
Ну так не от всей же локалки. Нужно просто к этому серверу только бухгалтерию и подключать
Скоро стану мамой

Offline anovo

  • Sr. Member
  • ****
  • Posts: 273
  • Karma: +0/-0
Шифрование раздела
« Reply #15 on: March 23, 2008, 13:58:17 »
Quote
И вообще как общая рекомендация - сервер для бухгалтерии с другими не совмещать, поставить под виндой, не пудрить мозг и в целях безопасности отключить от остальной части локалки.
Quote from: Mariwa
Ну так не от всей же локалки. Нужно просто к этому серверу только бухгалтерию и подключать
А если бухам нужен Интернет, почта, Консультант, сетевые каталоги и средства совместной работы для взаимодействия с другими отделами?  
Физически отключать отдел от корп. сети - это крайняя мера, имеющая минусом потерю единой управляемости и все вытекающие неудобства. Можно использовать кучу других способов для реализации безопасности, например, - VLAN, межсетевое экранирование подсети, единая сеть с разграничением доступа (если МС-платформа, то AD+GPO+NTFS и/или SQL с domain security account в случае конкретно 1С обсуждения).
« Last Edit: March 23, 2008, 20:22:49 by anovo »
The White Rabbit put on his spectacles. "Where shall I begin, please your Majesty?" he asked.
"Begin at the beginning," the King said, very gravely, "and go on till you come to the end: then stop."
"Alice's Adventures in Wonderland" by Lewis Carroll

Offline Mariwa

  • Full Member
  • ***
  • Posts: 138
  • Karma: +0/-0
Шифрование раздела
« Reply #16 on: March 27, 2008, 11:53:27 »
Ну тогда уже другой попрос совсем)
Автор поста такие ограничения в своем посте не ставил)
А надо было бы
Скоро стану мамой