Удаленный сервер
Задача:
PGP Disk на удаленном сервере в локальной сети.
Возможно ли это?
Я новичек в этом деле, буду благодарен за ссылке по этой теме.
|
||||||||||||||||||||||||
|
||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 3 документов: 1 редакций: 0
Если можно, подробнее про – "подключать контейнер на сервере с удалённого терминала"
Спасибо.
комментариев: 11558 документов: 1036 редакций: 4118
Контейнер можно разместить на любом Windows- или UNIX-сервере. Подключить его можно как локально администратором (если не используется файловая система NTFS, подключать нужно в режиме "только чтение", иначе никто, кроме локального администратора, не сможет получить доступ к содержимому контейнера), так и удалённо с любой Windows-системы в сети. Пользователь просто удалённо исполняет .pgd-файл контейнера и предоставляет ключевую фразу (через сеть она пойдёт открытым текстом). Контейнер монтируется как логический диск и ВСЕ пользователи сети могут получить доступ к его содержимому без предъявления каких бы то ни было реквизитов допуска. Таким образом, любой человек, имеющий доступ к вашей внутренней сети, сможет получить доступ и к содержимому контейнера. Такая схема не предоставляет никаких мер безопасности.
PGPdisk — это приложение для индивидуального использования, оно не предназначено для развёртывания на сервере. Поэтому лучше выносить свой вопрос в раздел форума "Практические схемы".
комментариев: 111 документов: 9 редакций: 22
комментариев: 11558 документов: 1036 редакций: 4118
Вот подробная инструкция по установке контейнера как сетевого ресурса в интрасети:
http://www.pgpru.com/forum/viewtopic.php?p=916
Данную тему считаю исчерпанной.
комментариев: 3 документов: 1 редакций: 0
Благодарю за помощь.
Всем спасибо. :D
комментариев: 1 документов: 0 редакций: 0
Есть огромное желание чтобы к ней не имели доступа посторонние люди. В случае с пгп все работает замечательно до одного момента – выхода(логофф) из системы любого из пользователей. После выхода контейнер дизмаунтится. Методом научного тыка было выяснено, что дизмаунтится контейнер только при выходе чела, у которого в аккаунте пгп прописано в стартапе и активно. Маунтится контейнер под отдельным аккаунтом(скажем pgpusr) с админскими правами. Вопрос – КАК отучить пгп диск дизмаунтить контейнер при выходе любого пользователя кроме подмаунтившего его? Еще есть один подводный камень для людей, которые собираются работать с контейнерами под терминалом – если в настройках _любого_ из пользователей пгп стоит галочка "дизмаунтить диск после хх минут неактивности", то диск будет постоянно слетать во время обеда к примеру или любой паузы, превышающей время неактивности. Вообще я до сих пор не знаю как решить проблему секретности данных при работе в терминале – ведь в свопе может хоть бы фиг оказаться пароль от диска, или могут сами пользователи по сети перекинуть ВСЕ файлы с пгпдиска. Вот бы прописать бинарники 1ски в качестве единственного процесса, имеющего доступ к этим файлам, и запретить юзерам маппить диски – это была бы просто сказка :-) (а еще закрыть всем доступ к фтп с нестандартными портами(Как? Не могу придумать) и поотключать USB нахрен чтобы на флэшку не слили). Вообще полностью исключить вероятность внутреннего саботажа ОЧЕНЬ трудно :-(
комментариев: 11558 документов: 1036 редакций: 4118
Принимая во внимание последние достижения в миниатюризации фотокамер в сотовых телефонах и прочую дребедень, вроде сканеров, вмонтированных в авторучку, — чисто программными мерами практически невозможно. Это должно решаться на уровне технической защиты помещений и более пристальной работы службы безопасности с кадрами в части профилактики и предупреждения всяческих инцидентов.
Константин, советую глянуть в разделе форума Другие программы ветку TrueCrypt и эту программу попользовать. Может с ней впечатления будут другие.
комментариев: 8 документов: 1 редакций: 0
Ну это-то как раз все очень просто. Порты лочатся через файерволл на гейте. Это стандартная процедура. А порты USB лочатся пиСТчей бумагой со штампом :D