Защита информации

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
SergeiS
Advanced member
Сообщения: 83
Зарегистрирован: 24 июл 2006, 14:03
Откуда: Санкт-Петербург

Защита информации

Сообщение SergeiS » 17 авг 2006, 13:29

Здравствуйте.Не знаю правильно ли я определился с разделом форума, но другие разделы тоже не особенно подходят.Необходимо защитить коммерческие данные компании от несанкционированного доступа.Система защиты должна быть единой для компании/В качестве информации, подлежащей защите выступают

1.Базы данных
2.Почтовое хранилище Exchange
3.Файлы пользователей,хранящиеся на сервере

Сервера работают под разными ОС - Linux Red Hat (1 шт) и Windows 2003 (10 шт)

Система должна быть следующей.При неожиданном налете на серверы необходимо иметь возможность очень быстро защитить данные,нажав одну Тревожную кнопку.Эта защита должна удалять либо шифровать данные.Пока у меня есть следующие варианты

1.Использование PGP Disk.
2.Использование Secret Disk Server
3.Использование мгновенных магнитных уничтожителей

По первым двум пунктам есть такие вопросы

1.Как PGP и Secret Disk Server работает под Linux?
2.Имеется ли возможность использовать Тревожную кнопку?

И вообще хотелось бы услышать ваши мнения по вопросам защиты информации таким способом и может увидеть ссылки на соответствующие статьи.

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 17 авг 2006, 13:32

Все варианты - на Ваш страх и риск, мы не занимаемся поставками подобных вещей. У нас как бы задача наоборот стоит - чтобы данные клиента выживали, насколько это возможно, при любых катаклизьмах  :D

SergeiS
Advanced member
Сообщения: 83
Зарегистрирован: 24 июл 2006, 14:03
Откуда: Санкт-Петербург

Сообщение SergeiS » 17 авг 2006, 13:39

Это понятно-)Два ваших сервера от Supermicro пока живут без сбоев.Я просто хотел бы услышать мнения по своему вопросу и порассуждать на негоюВ этом деле я новичок и никогда не занимался этими вопросами, поэтому и прошу высказываться.

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 17 авг 2006, 13:45

По Вашим вариантам защиты вижу следующие проблемы:
1) проблемы с производительностью
2) проблемы с совместимостью и производительностью
3) проблемы с совместимостью (нужно иметь место возле каждого винта для такого уничтожителя) и "ложными срабатываниями" :)

SergeiS
Advanced member
Сообщения: 83
Зарегистрирован: 24 июл 2006, 14:03
Откуда: Санкт-Петербург

Сообщение SergeiS » 17 авг 2006, 13:57

ок, тогда аппаратное решение, допустим отметается.Вы хотите сказать,что шифрованные диски работают медленее?Насколько?

Аватара пользователя
a_shats
Advanced member
Сообщения: 5010
Зарегистрирован: 27 авг 2002, 10:55
Откуда: Москва
Контактная информация:

Сообщение a_shats » 17 авг 2006, 14:16

Как-то один из участников конференции пробовал первый вариант на одном из наших серверов. Правда, это был вариант, который он отработал на РС.
Производительность просела. насколько я помню, очень серьезно. В разы.

Аркадий
Junior member
Сообщения: 3
Зарегистрирован: 19 окт 2006, 14:43
Откуда: Уфа
Контактная информация:

Re: Защита информации

Сообщение Аркадий » 19 окт 2006, 15:15

SergeiS писал(а):1.и Secret Disk Server работает под Linux?
2.Имеется ли возможность использовать Тревожную кнопку?
у Secret Disл тревожная кнопка имеется в 3х вариантах
1) сама кнопка подключенная к com порту
2) радио брелок
3) в виде значка на панели задач.

Под *Nix системами не работает

t9m
member
Сообщения: 24
Зарегистрирован: 21 май 2005, 12:26

Сообщение t9m » 19 окт 2006, 15:45

По поводу электромагнитных уничтожителей -в свое время использовали пять данных устройств - ВСЕ пять сработали сами, ложно. Но файлам уже все равно, поэтому теперь не используем. Да еще добавьте необходимость серьезно курочить корпуса серверов для установки этих ненадежных штуковин кустарного производства. Использовать их нельзя.

queet
Advanced member
Сообщения: 57
Зарегистрирован: 29 мар 2006, 11:20
Откуда: Москва

Сообщение queet » 14 ноя 2006, 17:05

Магнитными уничтожителями пользоваться можно, при условии, что они выполнены в виде отдельного блока, а при необходимости Hot-swap диск вынимается из сервера, пихается в уничтожитель и нажимается кнопка  :) Надежность у них, действительно очень низкая, если держать все время "на боевом взводе", а если включать в критический момент, то лучше, чем громить диски молотком :D (пробовали и то, и другое :) )

По поводу криптовалок: Попробуйте на интенсивно нагруженном файлсервере включить антивирус на проверку каждый раз всех открываемых пользователями файлов-получите примерное представление. Т.е. производительность падает ощутимо, но если надо, то можно воспользоваться (всякие комм. организации, не буду говорить какие, предлагающие подобные софтинки могут утверждать обратное).  Падение очень зависит от проца, по моему скромному опыту, чем больше Mhz -тем лучше(падене производительности меньше). т.е. если AMD и Intel имеют схожую производительность, но Mhz больше у Intel (например), то лучше Intel.

А вообще рекомендую  http://www.truecrypt.org/ оно бесплатное, и встроенный "Спидометр" есть, под Линухом живет, удаленные "кнопки" придется прикручивать, правда, самостоятельно, на уровне скриптиков....
Почитать: www.pgpru.com

А еще, гуголь, поиск по словам Криптон, Раскат (это железки, одна шифрует, другая магнитит), но это скорее для общего образования  :)

Ответить

Вернуться в «Серверы - ПО, Windows система, приложения.»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей