URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 5006
[ Назад ]

Исходное сообщение
"Файловый сервер с аутентификацией с помощью eToken"

Отправлено MAXOB , 12-Мрт-12 11:28 
Добрый день, дамы и господа.

В процессе работы передо мной встала задача создать файловый сервер обладающий следующими возможностями: хранением данных в шифрованном виде и обязательной поддержкой средств аутентификации на основе usb-ключей (я остановился на продукции Aladdin-rd).
Собственно, родилась следующая задумка, на серваке поднять PP2P VPN (например OpenVPN) с аутентификацей только через токены, после установления VPN-соединения пользователь подключает свой сетевой диск и спокойно работает.
А вопрос следующий, будет ли такая система работать, потому как проверить это на практике до покупки токенов возможности нет. Кроме того, с благодарностью принимаю советы как такую штуку лучше сделать, с помощью каких инструментов и где про это лучше почитать.

Заранее спасибо.


Содержание

Сообщения в этом обсуждении
"Файловый сервер с аутентификацией с помощью eToken"
Отправлено chemtech , 12-Мрт-12 12:17 
>[оверквотинг удален]
> возможностями: хранением данных в шифрованном виде и обязательной поддержкой средств аутентификации
> на основе usb-ключей (я остановился на продукции Aladdin-rd).
> Собственно, родилась следующая задумка, на серваке поднять PP2P VPN (например OpenVPN)
> с аутентификацей только через токены, после установления VPN-соединения пользователь
> подключает свой сетевой диск и спокойно работает.
> А вопрос следующий, будет ли такая система работать, потому как проверить это
> на практике до покупки токенов возможности нет. Кроме того, с благодарностью
> принимаю советы как такую штуку лучше сделать, с помощью каких инструментов
> и где про это лучше почитать.
> Заранее спасибо.

http://www.aladdin-rd.ru/catalog/secret_disk/server/ - вот же. Secret Disk Server NG — защита конфиденциальной информации на сервере от несанкционированного доступа, копирования, повреждения, кражи или неправомерного изъятия


"Файловый сервер с аутентификацией с помощью eToken"
Отправлено MAXOB , 12-Мрт-12 13:03 
>[оверквотинг удален]
>> с аутентификацей только через токены, после установления VPN-соединения пользователь
>> подключает свой сетевой диск и спокойно работает.
>> А вопрос следующий, будет ли такая система работать, потому как проверить это
>> на практике до покупки токенов возможности нет. Кроме того, с благодарностью
>> принимаю советы как такую штуку лучше сделать, с помощью каких инструментов
>> и где про это лучше почитать.
>> Заранее спасибо.
> http://www.aladdin-rd.ru/catalog/secret_disk/server/ - вот же. Secret Disk Server NG
> — защита конфиденциальной информации на сервере от несанкционированного доступа,
> копирования, повреждения, кражи или неправомерного изъятия

Спасибо, но я это видел и даже пообщался с поддержкой Аладдина по этому вопросу, во-первых, это решение для Windows-сервера, во-вторых, с аутентификацией в нем не все так прекрасно, как рассказывается в описании. Secret Disk в основном предназначен для шифрования данных на диске, а для аутентификации использует стандартные средства Windows, то есть возникает необходимость развертывания PKI-инфраструктуры для недоменного сервера с возможностью коннектиться к нему доменных пользователей. Одним словом *опа.


"Файловый сервер с аутентификацией с помощью eToken"
Отправлено mr_gfd , 12-Мрт-12 13:12 
OpenVPN 2.1 с eToken-JAVA 72K спокойно работает. Клиенты - винда и макось.



"*Файловый сервер*"
Отправлено Andrey Mitrofanov , 12-Мрт-12 13:17 
> OpenVPN 2.1 с eToken-JAVA 72K спокойно работает.

Права на файлы нормалёк раздаёт? </см.subj>


"*Файловый сервер*"
Отправлено mr_gfd , 12-Мрт-12 15:08 
>> OpenVPN 2.1 с eToken-JAVA 72K спокойно работает.
> Права на файлы нормалёк раздаёт? </см.subj>

ЕМНИП vpn серверу пофигу на файлы и их права. См. не только сабж но и псто.


"Файловый сервер с аутентификацией с помощью eToken"
Отправлено MAXOB , 12-Мрт-12 14:51 
> OpenVPN 2.1 с eToken-JAVA 72K спокойно работает. Клиенты - винда и макось.

И OpenVPN'у, я подозреваю, абсолютно наплевать на доменность или недоменность клиентов?
Спасибо, сейчас почитаю как настраивать.


"Файловый сервер с аутентификацией с помощью eToken"
Отправлено mr_gfd , 12-Мрт-12 15:14 
>> OpenVPN 2.1 с eToken-JAVA 72K спокойно работает. Клиенты - винда и макось.
> И OpenVPN'у, я подозреваю, абсолютно наплевать на доменность или недоменность клиентов?
> Спасибо, сейчас почитаю как настраивать.

OpenVPN работает как со своей так и сторонней PKI. Можете ее из MS CA экспортировать рулить дальше.