Шифрование раздела

[Всеволод]

Имеется следующая задача.
Есть сервер, он является файловым сервером по сети для бухгалтерии.
Сейчас это Linux + Samba, но хочу Windows Server Terminal - что бы скорость выше была.
Так вот как мне данные защитить на сервере? что бы если выкрадывают винты или сервер, он не запустился ни где - кроме как в этом офисе?
Варианты подходят с ключем апаратной защиты, либо с файлом через сеть Интернет.
В линуксе использую Luks.

[anovo]

Имеется следующая задача.
Есть сервер, он является файловым сервером по сети для бухгалтерии.
Сейчас это Linux + Samba, но хочу Windows Server Terminal - что бы скорость выше была.

Странно, если честно, сравнение - файлового (Samba) и терминального (WTS) сервиса по производительности в контексте данной задачи. Можно и на Linux-based сервере терминал поставить тогда уж, если производительность файлового уже не устраивает. Либо 1С-SQL использовать. Ну и про лицензирование WTS помним   против бесплатного GNU\Linux.

Так вот как мне данные защитить на сервере? что бы если выкрадывают винты или сервер, он не запустился ни где - кроме как в этом офисе?
Варианты подходят с ключем апаратной защиты, либо с файлом через сеть Интернет.

А что аппаратный ключ в таком случае отдельно от сервера хранится и его не заграбят?!  
В Windows Server 2003 штатное средство для защиты шифрованием - EFS (вроде Luks для Linux, как я понял из описания Luks).

[Всеволод]

апаратник - он для загрузке нужен.
если будут уматывать сервер, то его выключат ))
штатное средство - плохо тем, что насколько я знаю сильно зависит от текущей ОС, тобишь если по каким то причинам она "сломалась" информацию воставовить не получится.
терминал на linux, я думаю - но очень напоминает ананизм.
а лицензии.. - цена их не велика, перед решением задач сохранности информации.

[anovo]

штатное средство - плохо тем, что насколько я знаю сильно зависит от текущей ОС, тобишь если по каким то причинам она "сломалась" информацию воставовить не получится.

Система EFS предоставляет возможность установить политику восстановления данных таким образом, что зашифрованные данные могут быть восстановлены при помощи EFS, если это потребуется. Но на практике, конечно, с шифрованием надо аккуратнее.

терминал на linux, я думаю - но очень напоминает ананизм.

Зависит от используемого дистрибутива и навыков. Возможно, это действительно посложнее, чем добавить роль ТС с настройками по умолчанию в Windows Server 2003.

[Всеволод]

а какие-либо платные средста имеются?

[ChCh]

терминал на linux, я думаю - но очень напоминает ананизм.

во-первых - Онанизм.
во-вторых - проще чем под виндой.
в-третьих - работает быстрее.

[anovo]

во-вторых - проще чем под виндой.
в-третьих - работает быстрее.

Оффтоп: 2ChCh - какой дистр и Т-сервер использовали для подобной задачи?

[never hood]

а какие-либо платные средста имеются?

Отечественная штука, предусматривает вариант "маски-шоу" и удаленную "красную кнопку" - Z-Server.
Можете даже не переходить на Win, он есть и для Линукса.

[Всеволод]

на винь надо перейти, из-за того, что это 1с - а там лучшее средство это terminal application

[etehtsea]

на винь надо перейти, из-за того, что это 1с - а там лучшее средство это terminal application

Насколько я знаю, 1с сервер есть и под линукс.

[Mariwa]

Насколько я знаю, 1с сервер есть и под линукс.

Есть 8.2 под никсы. работает без проблем.

Кстати, 1с-ку можно и под вайном без особых проблем запустить

И вообще как общая рекомендация - сервер для бухгалтерии с другими не совмещать, поставить под виндой, не пудрить мозг и в целях безопасности отключить от остальной части локалки.

[jack]

8.2 бета

сервер для бухгалтерии с другими не совмещать, поставить под виндой, не пудрить мозг и в целях безопасности


 отключить от остальной части локалки.

[Mariwa]

8.2 бета

 

Скажи в чем я не права?

[Всеволод]

сервер отключить от локалки.. а бухгалтера там походу силой мысли будут работать.

[Mariwa]

сервер отключить от локалки.. а бухгалтера там походу силой мысли будут работать.

Ну так не от всей же локалки. Нужно просто к этому серверу только бухгалтерию и подключать

[anovo]

И вообще как общая рекомендация - сервер для бухгалтерии с другими не совмещать, поставить под виндой, не пудрить мозг и в целях безопасности отключить от остальной части локалки.

Ну так не от всей же локалки. Нужно просто к этому серверу только бухгалтерию и подключать

А если бухам нужен Интернет, почта, Консультант, сетевые каталоги и средства совместной работы для взаимодействия с другими отделами?  
Физически отключать отдел от корп. сети - это крайняя мера, имеющая минусом потерю единой управляемости и все вытекающие неудобства. Можно использовать кучу других способов для реализации безопасности, например, - VLAN, межсетевое экранирование подсети, единая сеть с разграничением доступа (если МС-платформа, то AD+GPO+NTFS и/или SQL с domain security account в случае конкретно 1С обсуждения).

[Mariwa]

Ну тогда уже другой попрос совсем)
Автор поста такие ограничения в своем посте не ставил)
А надо было бы