id: Гость   вход   регистрация
текущее время 17:34 28/03/2024
Автор темы: Plotva, тема открыта 23/11/2003 18:07 Печать
https://www.pgpru.com/Форум/PGPdiskWholeDisk/УдаленныйСервер
создать
просмотр
ссылки

Удаленный сервер


Задача:
PGP Disk на удаленном сервере в локальной сети.
Возможно ли это?
Я новичек в этом деле, буду благодарен за ссылке по этой теме.


 
Комментарии
— SATtva (23/11/2003 21:15)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Принципиально можно, конечно. Но если подключать контейнер на сервере с удалённого терминала, то к его содержимому смогут получить доступ все пользователи сети. Поэтому, если Ваша цель — выделить допуск к определённым файлам только конкретным пользователям, то советую воспользоваться иными средствами.
— Plotva (24/11/2003 12:11)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0
Цель – получить на сервере зашифрованное пространство для всех пользователей сети.
Если можно, подробнее про – "подключать контейнер на сервере с удалённого терминала"
Спасибо.
— SATtva (24/11/2003 13:07)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Plotva, контейнер PGPdisk — это зашифрованный файл определённой структуры. Средствами PGP его можно "подключить", и с этого момента ОС будет воспринимать его простым логическим диском, а пользователь сможет гонять туда-сюда файлы и запускать с него приложения.

Контейнер можно разместить на любом Windows- или UNIX-сервере. Подключить его можно как локально администратором (если не используется файловая система NTFS, подключать нужно в режиме "только чтение", иначе никто, кроме локального администратора, не сможет получить доступ к содержимому контейнера), так и удалённо с любой Windows-системы в сети. Пользователь просто удалённо исполняет .pgd-файл контейнера и предоставляет ключевую фразу (через сеть она пойдёт открытым текстом). Контейнер монтируется как логический диск и ВСЕ пользователи сети могут получить доступ к его содержимому без предъявления каких бы то ни было реквизитов допуска. Таким образом, любой человек, имеющий доступ к вашей внутренней сети, сможет получить доступ и к содержимому контейнера. Такая схема не предоставляет никаких мер безопасности.

PGPdisk — это приложение для индивидуального использования, оно не предназначено для развёртывания на сервере. Поэтому лучше выносить свой вопрос в раздел форума "Практические схемы".
— Observer (26/11/2003 19:35)   профиль/связь   <#>
комментариев: 111   документов: 9   редакций: 22
SATtva, может эту тему перенести "куда надо"? – я только пять минут назад читал описание работы контейнера в локальной сети... Или слить с той. Или удалить... Как впрочем, и ЭТО моё сообщение... А то народ прочитает и уйдёт в непонятках, хотя ответ на конфе уже есть...
— SATtva (26/11/2003 20:14)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Наблюдатель, да, ты прав.

Вот подробная инструкция по установке контейнера как сетевого ресурса в интрасети:
http://www.pgpru.com/forum/viewtopic.php?p=916

Данную тему считаю исчерпанной.
— Plotva (28/11/2003 20:37)   профиль/связь   <#>
комментариев: 3   документов: 1   редакций: 0
Вроде разобрался.
Благодарю за помощь.
Всем спасибо. :D
— Константин (31/05/2004 20:18)   профиль/связь   <#>
комментариев: 1   документов: 0   редакций: 0
А кто-нибудь реально работал с PGPDisk 8.0 под терминальным серваком? Win2KAS ENG SP4+все последние фиксы на момент написания. Есть база, с которой работают в терминале 5-6 человек(не очень большая, 100-130 мб), 1С
Есть огромное желание чтобы к ней не имели доступа посторонние люди. В случае с пгп все работает замечательно до одного момента – выхода(логофф) из системы любого из пользователей. После выхода контейнер дизмаунтится. Методом научного тыка было выяснено, что дизмаунтится контейнер только при выходе чела, у которого в аккаунте пгп прописано в стартапе и активно. Маунтится контейнер под отдельным аккаунтом(скажем pgpusr) с админскими правами. Вопрос – КАК отучить пгп диск дизмаунтить контейнер при выходе любого пользователя кроме подмаунтившего его? Еще есть один подводный камень для людей, которые собираются работать с контейнерами под терминалом – если в настройках _любого_ из пользователей пгп стоит галочка "дизмаунтить диск после хх минут неактивности", то диск будет постоянно слетать во время обеда к примеру или любой паузы, превышающей время неактивности. Вообще я до сих пор не знаю как решить проблему секретности данных при работе в терминале – ведь в свопе может хоть бы фиг оказаться пароль от диска, или могут сами пользователи по сети перекинуть ВСЕ файлы с пгпдиска. Вот бы прописать бинарники 1ски в качестве единственного процесса, имеющего доступ к этим файлам, и запретить юзерам маппить диски – это была бы просто сказка :-) (а еще закрыть всем доступ к фтп с нестандартными портами(Как? Не могу придумать) и поотключать USB нахрен чтобы на флэшку не слили). Вообще полностью исключить вероятность внутреннего саботажа ОЧЕНЬ трудно :-(
— SATtva (31/05/2004 20:31)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Вообще полностью исключить вероятность внутреннего саботажа ОЧЕНЬ трудно

Принимая во внимание последние достижения в миниатюризации фотокамер в сотовых телефонах и прочую дребедень, вроде сканеров, вмонтированных в авторучку, — чисто программными мерами практически невозможно. Это должно решаться на уровне технической защиты помещений и более пристальной работы службы безопасности с кадрами в части профилактики и предупреждения всяческих инцидентов.

Константин, советую глянуть в разделе форума Другие программы ветку TrueCrypt и эту программу попользовать. Может с ней впечатления будут другие.
— FoxSoft (01/06/2004 16:58)   профиль/связь   <#>
комментариев: 8   документов: 1   редакций: 0
Константин:
(а еще закрыть всем доступ к фтп с нестандартными портами(Как? Не могу придумать) и поотключать USB нахрен чтобы на флэшку не слили). Вообще полностью исключить вероятность внутреннего саботажа ОЧЕНЬ трудно :-(

Ну это-то как раз все очень просто. Порты лочатся через файерволл на гейте. Это стандартная процедура. А порты USB лочатся пиСТчей бумагой со штампом :D
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3