|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
17.01.2012, 12:51 | #11 |
Старожил
Регистрация: 22.05.2007
Сообщений: 9,085
|
Может в сторону криптоконтейнеров тогда копать? Хранить файлы в криптоконтейнере, чтобы он собственно выглядел как виртуальный диск, а корень этого самого диска расшаривать в FTP?
|
17.01.2012, 19:53 | #12 | |
Пользователь
Регистрация: 20.09.2009
Сообщений: 88
|
Цитата:
типа на жестком диске выделяется место под информацию которая зашифрована и доступ к ней может иметь только те пользователи которые имеют нужный логин пароль? |
|
17.01.2012, 19:55 | #13 |
Пользователь
Регистрация: 20.09.2009
Сообщений: 88
|
но тут возникает вопрос как это еще сделать XD если есть примеры или что то типа этого ссылочкой может поделишься?)
|
17.01.2012, 21:42 | #14 | |
Старожил
Регистрация: 22.05.2007
Сообщений: 9,085
|
Цитата:
А так указываем где и какого размера файл создать и вот он будет криптоконтейнер (внешне простой большой файл, ничем не примечательный). Потом запускается специальная программка, ей указывается этот файлик, она запрашивает пароль/ключ и, если всё хорошо, то на компьютере появится как-будто еще один логический диск, который ничем не будет отличаться от других, кроме того, что данные на нём все зашифрованы. Берём какой-нибудь TrueCrypt (руссификация отдельно с сайта качается, да и так там всё достаточно понятно и для старта есть на англицком пояснения со скриншотами), создаём криптоконтейнер, монтируем его (указав соответствующий пароль или файл-ключ), получаем виртуальный диск. Этот самый диск шарим в FTP-сервере и получаем видимость секьюрности. Данные хранятся в зашифрованном виде. Пароль от них никому давать не надо и нужно вбивать только при монтировании на серваке. А FTP-сервер уже делает вид, как-будто что-то защищено и пользователи имеют разные пароли на вход и т.д. и т.п. Ограничение доступа пользователей к данным осуществляется посредством FTP-сервера и его групп/пользователей. Это решение, своей кривизной, вполне соответствует задаче. Я лично не понимаю зачем хранить данные в зашифрованном виде и гонять их же по сети в открытом виде. Если конечно данные ходят в сети по VPN с шифрованием, то не всё так ужасно будет, но всё равно не кошерно А так же можно посмотреть в сторону FTPS/SFTP для шифровки пересылаемых данных. |
|
20.01.2012, 09:47 | #15 |
Пользователь
Регистрация: 20.09.2009
Сообщений: 88
|
У каждого пользователя есть свой ключ, можно ли зашифровать файл под несколько пользовательских ключей? Если да то что нужно применять?
|
20.01.2012, 10:34 | #16 | |
Старожил
Регистрация: 22.05.2007
Сообщений: 9,085
|
Цитата:
на сервере данные шифруются каким-нибудь стойким нормальным ключом. Для этого можно смотреть в сторону специальных файловых систем с шифрованием или криптоконтейнеров. FTP поднимать на зашифрованном канале, чтобы все данные бегали по сети в зашифрованном виде. VPN это или модификация FTP или еще что - зависит от того, что будет лучше в конкретном случае. Соответственно, FTP рулит доступом пользователей к конкретным файлам и папкам и никакого отношения к шифрованию не имеет. Шифрует и расшифровывает данные сервер. Уже расшифрованные на сервере данные потом заново шифруются VPN или что там выберете. Шифровать данные на сервере ключом пользователя - это вообще не вариант. Если это исключительно данные пользователя - то, можно делать и так (тогда собственно и не возникнет вопроса про шифрование под несколько пользователей). Если же это общедоступные файлы, то не стоит. Потерялся ключ - люди остались без доступа к данным. Попал в чужие руки - все данные могут попасть в чужие руки. |
|
20.01.2012, 11:06 | #17 |
Пользователь
Регистрация: 20.09.2009
Сообщений: 88
|
Дело в том что тема диплома у меня защищенная передача файлов по открытым сетям) и задачу поставили такую(фтп сервер и т.д.) люди которым нужно в своей организации поставить фтп сервак но что бы была возможность все иметь в шифровоном виде а для того чтоб припахать мой диплом сюда мне нельзя использовать VPN) Вот такие вот дела)
|
20.01.2012, 12:08 | #18 |
Старожил
Регистрация: 22.05.2007
Сообщений: 9,085
|
VPN не исключает открытых сетей, а скорее наоборот.
Смысл следующий: есть небезопасная сеть, где любой пакет могут спереть злоумышленники. А хочется по этой самой сети передавать секретные данные. Для этого поверх этой самой сети настраивается VPN с шифрованием, который все пакеты шифрует. Чаще всего, наверно, VPN используют для подключения удалённых пользователей/офисов в локальную сеть предприятия. Еще и всякие SSH и PGP были созданы в своё время для передачи важных данных в небезопасных сетях. Без таких надстроек вряд ли получится реализовать прозрачную работу для клиентов. Чтобы человек ввёл логин/пароль в FTP клиенте и получил нужный файл уже в расшифрованном виде. Но, учитывая, что это диплом, то лучше тут с руководителем диплома поговорить, ибо люди разные преподают и он таки может сказать, что VPN тут не катит. Опять же, может VPN будет проблематично внедрять и всё такое. Опять же вопросы целесообразности каждого конкретного решения Например, в локалке поднимать VPN - это несколько странно. Хотя, сам факт того, что студенту дают такое задание на предприятии - это признак отсутствия понимания понятия безопасности у руководства и всё это шифрование вводится чтобы для. |
20.01.2012, 17:30 | #19 | |
Пользователь
Регистрация: 20.09.2009
Сообщений: 88
|
Цитата:
у меня есть еще вопрос а как можно ключ от зашифрованого файла передать на сервак или с серва на клиент пользователю для расшифровки безопасным путем? нельзя же его отправлять просто открыто) кроме как сделать что то типа хеширования ключа определенным алгоритмом и последующее восстановление ключа на сервере, больше ничего в голову не идет( |
|
20.01.2012, 21:36 | #20 | |
Старожил
Регистрация: 22.05.2007
Сообщений: 9,085
|
IPSec
На самом деле, VPN/IPSec в локалке изврат по причине прожорливости всего этого дела. Нужен будет очень неплохой такой сервачок, чтобы осилял всё это шифрование. Если брать реальное предприятие, то нужно стратегию разрабатывать по безопасности, оценивать все риски и т.д. и т.п. Если брать дипломную работу, то вырисовывается постройка велосипеда вместо существующих решений. Цитата:
|
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
FTP сервер | Kukurudza | Фриланс | 1 | 23.09.2011 16:43 |
Не работает FTP-сервер | fs444 | Безопасность, Шифрование | 0 | 14.12.2010 19:07 |
FTP сервер на инди | CraZZy RabbIt | Работа с сетью в Delphi | 9 | 16.08.2009 18:27 |