Файловый сервер с аутентификацией с помощью eToken, MAXOB, 12-Мрт-12, 11:28 [смотреть все]Добрый день, дамы и господа. В процессе работы передо мной встала задача создать файловый сервер обладающий следующими возможностями: хранением данных в шифрованном виде и обязательной поддержкой средств аутентификации на основе usb-ключей (я остановился на продукции Aladdin-rd). Собственно, родилась следующая задумка, на серваке поднять PP2P VPN (например OpenVPN) с аутентификацей только через токены, после установления VPN-соединения пользователь подключает свой сетевой диск и спокойно работает. А вопрос следующий, будет ли такая система работать, потому как проверить это на практике до покупки токенов возможности нет. Кроме того, с благодарностью принимаю советы как такую штуку лучше сделать, с помощью каких инструментов и где про это лучше почитать. Заранее спасибо.
|
- Файловый сервер с аутентификацией с помощью eToken,
chemtech, 12:17 , 12-Мрт-12 (1)>[оверквотинг удален] > возможностями: хранением данных в шифрованном виде и обязательной поддержкой средств аутентификации > на основе usb-ключей (я остановился на продукции Aladdin-rd). > Собственно, родилась следующая задумка, на серваке поднять PP2P VPN (например OpenVPN) > с аутентификацей только через токены, после установления VPN-соединения пользователь > подключает свой сетевой диск и спокойно работает. > А вопрос следующий, будет ли такая система работать, потому как проверить это > на практике до покупки токенов возможности нет. Кроме того, с благодарностью > принимаю советы как такую штуку лучше сделать, с помощью каких инструментов > и где про это лучше почитать. > Заранее спасибо.http://www.aladdin-rd.ru/catalog/secret_disk/server/ - вот же. Secret Disk Server NG — защита конфиденциальной информации на сервере от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия
- Файловый сервер с аутентификацией с помощью eToken,
MAXOB, 13:03 , 12-Мрт-12 (2)>[оверквотинг удален] >> с аутентификацей только через токены, после установления VPN-соединения пользователь >> подключает свой сетевой диск и спокойно работает. >> А вопрос следующий, будет ли такая система работать, потому как проверить это >> на практике до покупки токенов возможности нет. Кроме того, с благодарностью >> принимаю советы как такую штуку лучше сделать, с помощью каких инструментов >> и где про это лучше почитать. >> Заранее спасибо. > http://www.aladdin-rd.ru/catalog/secret_disk/server/ - вот же. Secret Disk Server NG > — защита конфиденциальной информации на сервере от несанкционированного доступа, > копирования, повреждения, кражи или неправомерного изъятия Спасибо, но я это видел и даже пообщался с поддержкой Аладдина по этому вопросу, во-первых, это решение для Windows-сервера, во-вторых, с аутентификацией в нем не все так прекрасно, как рассказывается в описании. Secret Disk в основном предназначен для шифрования данных на диске, а для аутентификации использует стандартные средства Windows, то есть возникает необходимость развертывания PKI-инфраструктуры для недоменного сервера с возможностью коннектиться к нему доменных пользователей. Одним словом *опа.
- Файловый сервер с аутентификацией с помощью eToken,
mr_gfd, 13:12 , 12-Мрт-12 (3)OpenVPN 2.1 с eToken-JAVA 72K спокойно работает. Клиенты - винда и макось.
- *Файловый сервер*,
Andrey Mitrofanov, 13:17 , 12-Мрт-12 (4)> OpenVPN 2.1 с eToken-JAVA 72K спокойно работает.Права на файлы нормалёк раздаёт? </см.subj>
- *Файловый сервер*,
mr_gfd, 15:08 , 12-Мрт-12 (6)>> OpenVPN 2.1 с eToken-JAVA 72K спокойно работает. > Права на файлы нормалёк раздаёт? </см.subj> ЕМНИП vpn серверу пофигу на файлы и их права. См. не только сабж но и псто.
- Файловый сервер с аутентификацией с помощью eToken,
MAXOB, 14:51 , 12-Мрт-12 (5)> OpenVPN 2.1 с eToken-JAVA 72K спокойно работает. Клиенты - винда и макось. И OpenVPN'у, я подозреваю, абсолютно наплевать на доменность или недоменность клиентов? Спасибо, сейчас почитаю как настраивать.
- Файловый сервер с аутентификацией с помощью eToken,
mr_gfd, 15:14 , 12-Мрт-12 (7)>> OpenVPN 2.1 с eToken-JAVA 72K спокойно работает. Клиенты - винда и макось. > И OpenVPN'у, я подозреваю, абсолютно наплевать на доменность или недоменность клиентов? > Спасибо, сейчас почитаю как настраивать.OpenVPN работает как со своей так и сторонней PKI. Можете ее из MS CA экспортировать рулить дальше.
|