Добрый день всем!
Есть потребность в безопасном хранении данных в офисе фирмы.
Сейчас в офисе 7 ПК. Все работают под управлением Win 2000 Pro и Win XP Pro.
Сразу скажу: покупка дополнительного железа или выделение железа под выделенный сервер исключены (по крайней мере, на данный момент).
Один из 7-ми ПК является довольно-таки мощным (Pentium D, 2 GB RAM, RAID1), на нем Win XP Pro. У меня появилась идея сделать на этом ПК что-то типа файлового хранилища. Назовем его (этот ПК) сервер.
На мой взгляд, это файловое хранилище должно представлять из себя криптованый контейнер (например, TrueCrypt). Файл-контейнер можно хранить на массиве RAID1, подключать его каждое утро (сразу возникает вопрос – кто должен подключать). Затем все остальные 6 ПК подключают себе сетевые диски или просто открывают папки общего доступа, доступ к которым открыт внутри криптованого тома. Разграничине доступа легко осуществить с помощью прав NTFS и прав сетевого доступа (по пользователям) ср-вами ОС. Есть так же мысль что если директору нужна приватная папка, то можно сделать ее отдельным файлом-контейнером, получать доступ к этому файлу только, будучи авторизированым на сервере ср-вами ОС, а подключить этот криптованый контейнер он сможет только если введет пароль на него и вставит себе в комп флешку с файлом-ключом.
Вот так примерно мне – новичку в этом деле виделось все это.
Но, вчера я пообщался с товарищем spinore и он объяснил мне что я придумал очень не безопасно и что том тру-крипта надо подключать на сервере удаленно по запросу пользователя (голосовой запрос по-телефону), предварительно сверив коды запроса:
1. Звонок мне от пользователя: дайте доступ.
2. Я узнаю его по голосу, отсылаю ему криптованое письмо (gpg в jabber'e).
3. Пользователь получает криптованое письмо и в случае если желание получить доступ является его личным желанием, а не требованием рядом стоящего налоговика, то он отсылает мне в ответ криптованый "код ответа № 1", который включает в себя его "индивидуальный код ответа № 1"+"код запроса", который я ему прислал.
4. Я получаю код ответа, смотрю в таблицу, вижу что это код ответа № 1 (если был бы код ответа № 2, то я бы не дал доступ, понимая, что доступ нужен не пользователю, а стоящему рядом налоговику)
5. Подключаю удаленно криптованый том.
6. Затем пользователь включает свой ПК и получет доступ к сетевым дискам.
Кроме того, spinore убедил меня что для безопасности надо сделать все локальные диски всех ПК тоже криптоваными – для того, чтобы в кешах где-то случайно ничего не осталось.
Я понимаю что придумано в общем-то не плохо и вцелом безопасней, чем то, что придумал я, но я не могу позоволить себе каждое утро подключать кому-то том:)...то есть теоритически это возможно, а практически я люблю утром спать, люблю ездить на море и т. д. и т. п.
Дорогие форумчане, специалисты по безопасности и просто отзывчивые люди! Пожалуйста, подскажите более или менее приемлемое решение для меня.
Заранее благодарен всем.
Прошу прощения за неточности и неясности, которые, наверняка, есть здесь:)
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 61 документов: 47 редакций: 68
какой толк в "только локальном доступе к данным" когда нужен удалённый доступ к ключу? При условии, что пускать виндуз в сеть – компрометирование всей схемы.
комментариев: 61 документов: 47 редакций: 68
Но с другой стороны. квалифицированные действия требуют знаний а знания времени, и если времени нет, то в качестве срочных мер...
комментариев: 1515 документов: 44 редакций: 5786
Конечно. Один желающий уже есть:
P. S.: на данный момент час моего рабочего времени стоит около 170р/час а я на pgpru.com посты пишу :-( Может, мне тоже заняться консультациями? :-) Так сказать, поправлять своё студенческое финансовое положение. Вы тут говорите что не можете находиться кажде утро и принимать звонок на открытие доступа к серверу, типа море и всё такое... Я вот на море ещё ни разу в жизни не был. Не заработал :-) Так что это, что называется, имейте совесть :-)
комментариев: 1515 документов: 44 редакций: 5786
комментариев: 11558 документов: 1036 редакций: 4118
Да, можно. Вложенные контейнеры будут работать медленнее (для доступа к содержанию k-ного уровня вложения потребуется k операций расшифрования), но для такого числа пользователей это не критично.
Только степень правдоподобного отрицания для подобной схемы будет уже не та: в случае чего придётся объяснять, что это ещё за гигабайтный файл в контейнере, остальное содержимое которого весит мегабайт сто
При этом в вводить в компьютер следует не прямо то, что отобразиться на сотовом в качестве ответа, а предварительно в уме произведя некоторые преобразования (например, подсчитав сумму четных цифр и приписав к ней сумму нечётных).
В качестве неверного ответа можно вводить всё что угодно кроме верного. :)
комментариев: 11558 документов: 1036 редакций: 4118
А Вы уверенно полагаете, что электронные схемы сотового телефона не производят электромагнитного излучения?
Ну тады его надо временно обернуть фольгой от шоколадки, а экран прикрыть ситечком для чая! :)
комментариев: 9796 документов: 488 редакций: 5664
Ну тады одно из двух: он или всё-равно будет электромагнитное излучение пропускать или звонить не сможет :)
комментариев: 11558 документов: 1036 редакций: 4118
В данном случае звонить и не надо. Телефон используется как наладонник (кпк).
А это ещё зачем? Главное, чтобы ячейка металлического ситечка была бы меньше чем длины волн, излучаемых электронными схемами телефона (или половины длины, не помню точно).
комментариев: 9796 документов: 488 редакций: 5664
Положил. Не помогает. Но это лишь говорит о том, что либо производители микроволновок нас обманывают, либо там используются более длинные волны.
А вот с фольгой и ситечком работает! (Тоже поробовал, однако :)