Добрый день, дамы и господа.В процессе работы передо мной встала задача создать файловый сервер обладающий следующими возможностями: хранением данных в шифрованном виде и обязательной поддержкой средств аутентификации на основе usb-ключей (я остановился на продукции Aladdin-rd).
Собственно, родилась следующая задумка, на серваке поднять PP2P VPN (например OpenVPN) с аутентификацей только через токены, после установления VPN-соединения пользователь подключает свой сетевой диск и спокойно работает.
А вопрос следующий, будет ли такая система работать, потому как проверить это на практике до покупки токенов возможности нет. Кроме того, с благодарностью принимаю советы как такую штуку лучше сделать, с помощью каких инструментов и где про это лучше почитать.Заранее спасибо.
>[оверквотинг удален]
> возможностями: хранением данных в шифрованном виде и обязательной поддержкой средств аутентификации
> на основе usb-ключей (я остановился на продукции Aladdin-rd).
> Собственно, родилась следующая задумка, на серваке поднять PP2P VPN (например OpenVPN)
> с аутентификацей только через токены, после установления VPN-соединения пользователь
> подключает свой сетевой диск и спокойно работает.
> А вопрос следующий, будет ли такая система работать, потому как проверить это
> на практике до покупки токенов возможности нет. Кроме того, с благодарностью
> принимаю советы как такую штуку лучше сделать, с помощью каких инструментов
> и где про это лучше почитать.
> Заранее спасибо.http://www.aladdin-rd.ru/catalog/secret_disk/server/ - вот же. Secret Disk Server NG — защита конфиденциальной информации на сервере от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия
>[оверквотинг удален]
>> с аутентификацей только через токены, после установления VPN-соединения пользователь
>> подключает свой сетевой диск и спокойно работает.
>> А вопрос следующий, будет ли такая система работать, потому как проверить это
>> на практике до покупки токенов возможности нет. Кроме того, с благодарностью
>> принимаю советы как такую штуку лучше сделать, с помощью каких инструментов
>> и где про это лучше почитать.
>> Заранее спасибо.
> http://www.aladdin-rd.ru/catalog/secret_disk/server/ - вот же. Secret Disk Server NG
> — защита конфиденциальной информации на сервере от несанкционированного доступа,
> копирования, повреждения, кражи или неправомерного изъятияСпасибо, но я это видел и даже пообщался с поддержкой Аладдина по этому вопросу, во-первых, это решение для Windows-сервера, во-вторых, с аутентификацией в нем не все так прекрасно, как рассказывается в описании. Secret Disk в основном предназначен для шифрования данных на диске, а для аутентификации использует стандартные средства Windows, то есть возникает необходимость развертывания PKI-инфраструктуры для недоменного сервера с возможностью коннектиться к нему доменных пользователей. Одним словом *опа.
OpenVPN 2.1 с eToken-JAVA 72K спокойно работает. Клиенты - винда и макось.
> OpenVPN 2.1 с eToken-JAVA 72K спокойно работает.Права на файлы нормалёк раздаёт? </см.subj>
>> OpenVPN 2.1 с eToken-JAVA 72K спокойно работает.
> Права на файлы нормалёк раздаёт? </см.subj>ЕМНИП vpn серверу пофигу на файлы и их права. См. не только сабж но и псто.
> OpenVPN 2.1 с eToken-JAVA 72K спокойно работает. Клиенты - винда и макось.И OpenVPN'у, я подозреваю, абсолютно наплевать на доменность или недоменность клиентов?
Спасибо, сейчас почитаю как настраивать.
>> OpenVPN 2.1 с eToken-JAVA 72K спокойно работает. Клиенты - винда и макось.
> И OpenVPN'у, я подозреваю, абсолютно наплевать на доменность или недоменность клиентов?
> Спасибо, сейчас почитаю как настраивать.OpenVPN работает как со своей так и сторонней PKI. Можете ее из MS CA экспортировать рулить дальше.