форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Информационная безопасность (ПО для увеличения безопасности / Linux)
Изначальное сообщение		[ Отслеживать ]

"Файловый сервер с аутентификацией с помощью eToken"	+/–
Сообщение от MAXOB (ok) on 12-Мрт-12, 11:28
Добрый день, дамы и господа. В процессе работы передо мной встала задача создать файловый сервер обладающий следующими возможностями: хранением данных в шифрованном виде и обязательной поддержкой средств аутентификации на основе usb-ключей (я остановился на продукции Aladdin-rd). Собственно, родилась следующая задумка, на серваке поднять PP2P VPN (например OpenVPN) с аутентификацей только через токены, после установления VPN-соединения пользователь подключает свой сетевой диск и спокойно работает. А вопрос следующий, будет ли такая система работать, потому как проверить это на практике до покупки токенов возможности нет. Кроме того, с благодарностью принимаю советы как такую штуку лучше сделать, с помощью каких инструментов и где про это лучше почитать. Заранее спасибо.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Файловый сервер с аутентификацией с помощью eToken"	+/–
Сообщение от chemtech (ok) on 12-Мрт-12, 12:17
>[оверквотинг удален] > возможностями: хранением данных в шифрованном виде и обязательной поддержкой средств аутентификации > на основе usb-ключей (я остановился на продукции Aladdin-rd). > Собственно, родилась следующая задумка, на серваке поднять PP2P VPN (например OpenVPN) > с аутентификацей только через токены, после установления VPN-соединения пользователь > подключает свой сетевой диск и спокойно работает. > А вопрос следующий, будет ли такая система работать, потому как проверить это > на практике до покупки токенов возможности нет. Кроме того, с благодарностью > принимаю советы как такую штуку лучше сделать, с помощью каких инструментов > и где про это лучше почитать. > Заранее спасибо. http://www.aladdin-rd.ru/catalog/secret_disk/server/ - вот же. Secret Disk Server NG — защита конфиденциальной информации на сервере от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Файловый сервер с аутентификацией с помощью eToken"	+/–
	Сообщение от MAXOB (ok) on 12-Мрт-12, 13:03
	>[оверквотинг удален] >> с аутентификацей только через токены, после установления VPN-соединения пользователь >> подключает свой сетевой диск и спокойно работает. >> А вопрос следующий, будет ли такая система работать, потому как проверить это >> на практике до покупки токенов возможности нет. Кроме того, с благодарностью >> принимаю советы как такую штуку лучше сделать, с помощью каких инструментов >> и где про это лучше почитать. >> Заранее спасибо. > http://www.aladdin-rd.ru/catalog/secret_disk/server/ - вот же. Secret Disk Server NG > — защита конфиденциальной информации на сервере от несанкционированного доступа, > копирования, повреждения, кражи или неправомерного изъятия Спасибо, но я это видел и даже пообщался с поддержкой Аладдина по этому вопросу, во-первых, это решение для Windows-сервера, во-вторых, с аутентификацией в нем не все так прекрасно, как рассказывается в описании. Secret Disk в основном предназначен для шифрования данных на диске, а для аутентификации использует стандартные средства Windows, то есть возникает необходимость развертывания PKI-инфраструктуры для недоменного сервера с возможностью коннектиться к нему доменных пользователей. Одним словом *опа.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Файловый сервер с аутентификацией с помощью eToken"	+/–
Сообщение от mr_gfd on 12-Мрт-12, 13:12
OpenVPN 2.1 с eToken-JAVA 72K спокойно работает. Клиенты - винда и макось.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	4. "*Файловый сервер*"	+/–
	Сообщение от Andrey Mitrofanov on 12-Мрт-12, 13:17
	> OpenVPN 2.1 с eToken-JAVA 72K спокойно работает. Права на файлы нормалёк раздаёт? </см.subj>
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "*Файловый сервер*"	+/–
	Сообщение от mr_gfd on 12-Мрт-12, 15:08
	>> OpenVPN 2.1 с eToken-JAVA 72K спокойно работает. > Права на файлы нормалёк раздаёт? </см.subj> ЕМНИП vpn серверу пофигу на файлы и их права. См. не только сабж но и псто.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	5. "Файловый сервер с аутентификацией с помощью eToken"	+/–
	Сообщение от MAXOB (ok) on 12-Мрт-12, 14:51
	> OpenVPN 2.1 с eToken-JAVA 72K спокойно работает. Клиенты - винда и макось. И OpenVPN'у, я подозреваю, абсолютно наплевать на доменность или недоменность клиентов? Спасибо, сейчас почитаю как настраивать.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "Файловый сервер с аутентификацией с помощью eToken"	+/–
	Сообщение от mr_gfd on 12-Мрт-12, 15:14
	>> OpenVPN 2.1 с eToken-JAVA 72K спокойно работает. Клиенты - винда и макось. > И OpenVPN'у, я подозреваю, абсолютно наплевать на доменность или недоменность клиентов? > Спасибо, сейчас почитаю как настраивать. OpenVPN работает как со своей так и сторонней PKI. Можете ее из MS CA экспортировать рулить дальше.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема