Шифрование баз 1С
Модераторы: Trinity admin`s, Free-lance moderator`s
- TeRminaToR
- Advanced member
- Сообщения: 105
- Зарегистрирован: 07 окт 2002, 20:07
- Откуда: Москва
- Контактная информация:
Шифрование баз 1С
Имеется сервер Compaq ProLian ML350 G3
2xXeon 2.2Ghz / RAID 1 SCSI 36,6 10krpm и всего 256RAM
используется под файло (базы 1С)
Все базы DBF 7Гиг из них 5.5 - торговля и склад.
25 пользователей, 15 активных
Работает не быстро. Естественно памяти страшно не хватает. Вот некоторые данные по загрузке:
Проц 0 avg 5% max 19%
проц 1 avg 3% max 52%
Диск avg 13% Max 170%
Доступно МБ avg 3
Кэш avg 203Mb
сеть не смотрел, но, очевидно, загружена
Задача усугубляется тем, что заказчик хочет шифровать базы...
В какую сторону рулить?
Переезд на SQL версию. Терминал? Новый файл-сервер?
Я вижу вариант поднятия файлопомойки под линуксом с криптозащитой + терминального серевера. Под одну задачу закупить новый сервер (3000-4000$), под вторую поставить соответствующим образом проапгрейженный старый (1000$).
С переходом на SQL пока непоянтно. Нужно ли?
2xXeon 2.2Ghz / RAID 1 SCSI 36,6 10krpm и всего 256RAM
используется под файло (базы 1С)
Все базы DBF 7Гиг из них 5.5 - торговля и склад.
25 пользователей, 15 активных
Работает не быстро. Естественно памяти страшно не хватает. Вот некоторые данные по загрузке:
Проц 0 avg 5% max 19%
проц 1 avg 3% max 52%
Диск avg 13% Max 170%
Доступно МБ avg 3
Кэш avg 203Mb
сеть не смотрел, но, очевидно, загружена
Задача усугубляется тем, что заказчик хочет шифровать базы...
В какую сторону рулить?
Переезд на SQL версию. Терминал? Новый файл-сервер?
Я вижу вариант поднятия файлопомойки под линуксом с криптозащитой + терминального серевера. Под одну задачу закупить новый сервер (3000-4000$), под вторую поставить соответствующим образом проапгрейженный старый (1000$).
С переходом на SQL пока непоянтно. Нужно ли?
По поводу перехода на SQL.
Кроме производительности DBF vs SQL есть еще один момент.
Если база ТиС подрезается то может и не стоит. Если база и дальше будет расти, то можете просто не перейти на SQL. Есть такая лажа в 7.7. Встроенный архиватор не умеет упаковывать файлы более 2 Гб. Суппорт 1С это признает, но решений кроме как уменьшения базы (подрезки), не предлагает.
Кроме производительности DBF vs SQL есть еще один момент.
Если база ТиС подрезается то может и не стоит. Если база и дальше будет расти, то можете просто не перейти на SQL. Есть такая лажа в 7.7. Встроенный архиватор не умеет упаковывать файлы более 2 Гб. Суппорт 1С это признает, но решений кроме как уменьшения базы (подрезки), не предлагает.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Re: Шифрование баз 1С
База в 7-мь гигов для ДБФ довольно велика. Можно пробовать терминалку на 20-30 клиентов, но все-таки база....TeRminaToR писал(а):Все базы DBF 7Гиг из них 5.5 - торговля и склад.
25 пользователей, 15 активных
Бюджет на средненькую Супермикру с 2-мя ксеонами и памятью 1-2 гига. В принципе можно пробовать терминалку. Я бы посоветовал посмотреть в сторону той же Супермикры, только на двухядерных оптеронах под терминалку. Правда придется увеличить бюджет до 5-ти приблизительно.криптозащитой + терминального серевера. Под одну задачу закупить новый сервер (3000-4000$), под вторую поставить
- TeRminaToR
- Advanced member
- Сообщения: 105
- Зарегистрирован: 07 окт 2002, 20:07
- Откуда: Москва
- Контактная информация:
Господа, а не подскажите как распределяется нагрузка на дисковую подсистему в SQL и DBF версиях? Уж очень момент криптования меня напрягает. Такие большие базы (7гиг) мне еще не приходилось шифровать и я не уверен, что старое решение потянет. Есть ли у Вас возможность на тестовом сервере под Linux с хорошей дисковой подсистемой поднять Jetico Best Crypt (www.jetico.com) и погонять его на файловой нагрузке... Интересно, не упрется ли производительность дисковой подсистемы в возможности BestCrypt? Если машина с линуксом есть, на все про все 10-20 минут нужно... Просто у меня на криптозадачах максимум один SCSI диск... Там все хорошо... А вот с большими RAID массивами непонятно как получится...
- TeRminaToR
- Advanced member
- Сообщения: 105
- Зарегистрирован: 07 окт 2002, 20:07
- Откуда: Москва
- Контактная информация:
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Поскольку вы в Москве, можете попробовать договорится с нашими коллегами, ник здесь a_shats. Может Андрюха вам на часик серверок выделит на стенд. Что касается шифрования, а можно вопрос? На кой оно сдалось вам? Если речь идет о том, чтобы спрятать базы от сетевых глаз, то все намного проще с терминалкой. Возьни почти 0.TeRminaToR писал(а):Что касается объема баз, то их мы, конечно, попробуем подрезать...
- TeRminaToR
- Advanced member
- Сообщения: 105
- Зарегистрирован: 07 окт 2002, 20:07
- Откуда: Москва
- Контактная информация:
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
- TeRminaToR
- Advanced member
- Сообщения: 105
- Зарегистрирован: 07 окт 2002, 20:07
- Откуда: Москва
- Контактная информация:
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
- TeRminaToR
- Advanced member
- Сообщения: 105
- Зарегистрирован: 07 окт 2002, 20:07
- Откуда: Москва
- Контактная информация:
На днях я собираюсь заехать в Ваш Московский офис к Андрею, чтобы проверить свое решение на высокопроизводительной дисковой подсистеме. Готов показать основные моменты. Если Вы предложите вариант по взлому, то как минимум получите от меня лично ящик пива и сумму с пятью нулями от моих клиентов, если реализуете атаку.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Ну вот выдержки из статьи, даже по русски, .
Вот еще:
Ну и по пунктам процедуры восстановления:
Ну где теперь моя цифра с 5-ю нулями от вашего клиента???
Блин, ну ладно, фиг с 5-ю нулями, пусть будет с 4-мя хотя бы, .
Код: Выделить всё
Введение
Эта статья является продолжением заметок, которые велись во временной папке домена beginningtoseethelight.org. В этих заметках рассматривался вопрос, как сымпортировать пользовательские ключи Шифрующей файловой системы (EFS) из старого локального профиля пользователя в новую систему с целью получения санкционированного доступа к ранее недоступным зашифрованным данным.
Код: Выделить всё
Интересное совпадение
Windows 2000, в которой впервые появилась EFS, вышла 31.03.2000.
Windows XP с некоторыми обновлениями EFS вышла 25.10.2001.
Мое первое сообщение о восстановлении EFS датировано 09.02.2003.
Elcomsoft выпустила AEFSDR 25.02.2003.
Microsoft объявила о существовании reccerts.exe 28.02.2003.
Passware выпутила бета-версию EFS Key 06.2003.
Код: Выделить всё
1. Восстановление при наличии исходного профиля в файловой системе
2. Восстановление при наличии исходного профиля НЕ в файловой системе (в свободном месте на диске)
3. Восстановление при полном отсутствии информации - методы специалистов
Блин, ну ладно, фиг с 5-ю нулями, пусть будет с 4-мя хотя бы, .
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
P.S. Имея систему на руках и профессионала врядли вам что-то поможет. Я как-то кидал ссылочку вроде www.eraser.ru по системам уничтожения информации. По крайней мере это гарантировано. А шифрование - ну, ну... Жду чек на круглую сумму, .
- TeRminaToR
- Advanced member
- Сообщения: 105
- Зарегистрирован: 07 окт 2002, 20:07
- Откуда: Москва
- Контактная информация:
Вы не внимательны. В основе моего решения лежат продукты www.jetico.com в альтернативной сборке под Linux. В частности, используются алгоритмы: BlowFish-448 и SHA-1. Будут варианты ? Могу прислать контейнер с информацией...
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 14 гостей