id: Гость   вход   регистрация
текущее время 23:51 27/11/2020
Автор темы: Гость, тема открыта 03/05/2011 13:28 Печать
Категории: инфобезопасность, разграничение доступа
http://www.pgpru.com/Форум/РаботаСPGP/ВнешниеНосители
создать
просмотр
ссылки

Внешние носители


Здравствуйте,
просмотрел предыдущие топики и своей темы, вроде, не нашел, если повторюсь, перенаправьте.
При построении сети возник вопрос о возможности использования pgp-продукта как защитника данных на внешних носителях: программа ставится на сервак и, параллельно, на внешние носители, чтобы они работали только в данной сети. Подскажите это возможно? Если да, то каким продуктом лучше воспользоваться.


 
Комментарии
— Гость (03/05/2011 13:29)   <#>
Нужен совет
— Гость (03/05/2011 15:47)   <#>
программа ставится на сервак и, параллельно, на внешние носители, чтобы они работали только в данной сети. Подскажите это возможно?

Если противник не ограничен в средствах (используемых программах и т.д.), то нет, невозможно1. Единственная защита данных — их шифрование, а секрет доступа — пароль.
1Если, конечно, не рассматривать всякие полумеры с обфускацией.
— Гость (04/05/2011 10:14)   <#>
Простите, видимо, недостаточно раскрыл идею.
Концептуально, система рассматривалась как:
сервер +(система шифрования и пароли, лежащие на серваке, а не у конечных пользователей)+отдельно стоящая машина, с установленным контейнером, настроенным на определенный продукт (к примеру pgp) и не пускающая в себя других внешних носителей кроме как с установленным по...(к примеру pgp) ).
Внешние носители без установленного по пройти не могут.
Процесс аутентификации происходит благодаря взаимодействию флэшки и по на сервере или на отдельно взятой машине, без участия человека, вернее исполнителя. (случай нивелирован до идеала, считаем, что угроз не существует, а это просто баловство и желание понять возможно ли это? И если да, то какими средствами.)
— Гость (04/05/2011 12:35)   <#>
Ну можно поставить, к примеру, PGP на сервер, где и хранить всю шифруемую информацию, а клиентам давать доступ к содержимому PGP-контейнера по сети, если они должным образом аутентифицируются (к примеру, по паролю). Чтобы во временных файлах клиентов не оставалось ничего конфиденциального, можно потребовать, чтобы на клиентах так же стояло PGP для шифрования диска, но принудительный программный запрет на обслуживание неPGP-клиентов не сделать (сервер будет проверять только пароль на соединение от других к себе, а какой софт установлен на клиентах — не его дело).
— Гость (05/05/2011 09:07)   <#>
понял, спасибо.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3