Шифрование баз 1С

В этом разделе обсуждаются серверы для работы с 1С

Модераторы: Trinity admin`s, Free-lance moderator`s

Аватара пользователя
TeRminaToR
Advanced member
Сообщения: 105
Зарегистрирован: 07 окт 2002, 20:07
Откуда: Москва
Контактная информация:

Шифрование баз 1С

Сообщение TeRminaToR » 01 сен 2005, 13:19

Имеется сервер Compaq ProLian ML350 G3
2xXeon 2.2Ghz / RAID 1 SCSI 36,6 10krpm и всего 256RAM
используется под файло (базы 1С)
Все базы DBF 7Гиг из них 5.5 - торговля и склад.
25 пользователей, 15 активных

Работает не быстро. Естественно памяти страшно не хватает. Вот некоторые данные по загрузке:
Проц 0 avg 5% max 19%
проц 1 avg 3% max 52%
Диск avg 13% Max 170%
Доступно МБ avg 3
Кэш avg 203Mb
сеть не смотрел, но, очевидно, загружена

Задача усугубляется тем, что заказчик хочет шифровать базы...

В какую сторону рулить?

Переезд на SQL версию. Терминал? Новый файл-сервер?
Я вижу вариант поднятия файлопомойки под линуксом с криптозащитой + терминального серевера. Под одну задачу закупить новый сервер (3000-4000$), под вторую поставить соответствующим образом проапгрейженный старый (1000$).

С переходом на SQL пока непоянтно. Нужно ли?

NetIq
Junior member
Сообщения: 19
Зарегистрирован: 17 мар 2003, 22:50

Сообщение NetIq » 01 сен 2005, 14:05

По поводу перехода на SQL.
Кроме производительности DBF vs SQL есть еще один момент.
Если база ТиС подрезается то может и не стоит. Если база и дальше будет расти, то можете просто не перейти на SQL. Есть такая лажа в 7.7. Встроенный архиватор не умеет упаковывать файлы более  2 Гб. Суппорт 1С это признает, но решений кроме как уменьшения базы (подрезки), не предлагает.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Re: Шифрование баз 1С

Сообщение Stranger03 » 01 сен 2005, 14:15

TeRminaToR писал(а):Все базы DBF 7Гиг из них 5.5 - торговля и склад.
25 пользователей, 15 активных
База в 7-мь гигов для ДБФ довольно велика. Можно пробовать терминалку на 20-30 клиентов, но все-таки база....
криптозащитой + терминального серевера. Под одну задачу закупить новый сервер (3000-4000$), под вторую поставить
Бюджет на средненькую Супермикру с 2-мя ксеонами и памятью 1-2 гига. В принципе можно пробовать терминалку. Я бы посоветовал посмотреть в сторону той же Супермикры, только на двухядерных оптеронах под терминалку. Правда придется увеличить бюджет до 5-ти приблизительно.

Аватара пользователя
TeRminaToR
Advanced member
Сообщения: 105
Зарегистрирован: 07 окт 2002, 20:07
Откуда: Москва
Контактная информация:

Сообщение TeRminaToR » 02 сен 2005, 11:00

Господа, а не подскажите как распределяется нагрузка на дисковую подсистему в SQL и DBF версиях? Уж очень момент криптования меня напрягает. Такие большие базы (7гиг) мне еще не приходилось шифровать и я не уверен, что старое решение потянет. Есть ли у Вас возможность на тестовом сервере под Linux с хорошей дисковой подсистемой поднять Jetico Best Crypt (www.jetico.com) и погонять его на файловой нагрузке... Интересно, не упрется ли производительность дисковой подсистемы в возможности BestCrypt? Если машина с линуксом есть, на все про все 10-20 минут нужно... Просто у меня на криптозадачах максимум один SCSI диск... Там все хорошо... А вот с большими RAID массивами непонятно как получится...

Аватара пользователя
TeRminaToR
Advanced member
Сообщения: 105
Зарегистрирован: 07 окт 2002, 20:07
Откуда: Москва
Контактная информация:

Сообщение TeRminaToR » 02 сен 2005, 11:03

Что касается объема баз, то их мы, конечно, попробуем подрезать... Вопрос о различиях в файловой нагрузке SQL и DBF версий остается открытым... Так как базы будут шифроваться, файловую нагрузку нужно уменьшать...

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 02 сен 2005, 12:09

TeRminaToR писал(а):Что касается объема баз, то их мы, конечно, попробуем подрезать...
Поскольку вы в Москве, можете попробовать договорится с нашими коллегами, ник здесь a_shats. Может Андрюха вам на часик серверок выделит на стенд. Что касается шифрования, а можно вопрос? На кой оно сдалось вам? Если речь идет о том, чтобы спрятать базы от сетевых глаз, то все намного проще с терминалкой. Возьни почти 0.

Аватара пользователя
TeRminaToR
Advanced member
Сообщения: 105
Зарегистрирован: 07 окт 2002, 20:07
Откуда: Москва
Контактная информация:

Сообщение TeRminaToR » 02 сен 2005, 12:55

А можно еще какой-нибудь контактик a_shats, мыло или аську, а то ЛС не ходят. Очень хочется провериться на большом сервере под линуксом...

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 02 сен 2005, 12:56

TeRminaToR писал(а):А можно еще какой-нибудь контактик a_shats, мыло или аську, а то ЛС не ходят. Очень хочется провериться на большом сервере под линуксом...
Позвоните в московский офис, спросите Андрея Шаца. Правда у нас сейчас запарка с выставкой.

Аватара пользователя
TeRminaToR
Advanced member
Сообщения: 105
Зарегистрирован: 07 окт 2002, 20:07
Откуда: Москва
Контактная информация:

Сообщение TeRminaToR » 02 сен 2005, 12:57

Что касается цели шифрования, то делается это на случай изъятия сервера. Задача типовая. Обсуждалась много раз. Просто с базами 1С под 5-7 гигов я сталкиваюсь впервые и хочется быть уверенным, что типовое решение по криптографической защите не подведет...

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 02 сен 2005, 17:43

TeRminaToR писал(а):быть уверенным, что типовое решение по криптографической защите не подведет...
Любая софтовая криптозащита ломается на раз-два. Пару месяцев назад я писал, что мол виндовая криптография рулит, но хрена с два. Ломается так же, как и все остальное.

Аватара пользователя
TeRminaToR
Advanced member
Сообщения: 105
Зарегистрирован: 07 окт 2002, 20:07
Откуда: Москва
Контактная информация:

Сообщение TeRminaToR » 05 сен 2005, 12:20

На днях я собираюсь заехать в Ваш Московский офис к Андрею, чтобы проверить свое решение на высокопроизводительной дисковой подсистеме. Готов показать основные моменты. Если Вы предложите вариант по взлому, то как минимум получите от меня лично ящик пива и сумму с пятью нулями от моих клиентов, если реализуете атаку.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 05 сен 2005, 12:23

TeRminaToR писал(а):минимум получите от меня лично ящик пива и сумму с пятью нулями от моих клиентов, если реализуете атаку.
Речь про MS CFS? Сейчас, ссылочку найду, :twisted:.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 05 сен 2005, 12:31

Ну вот выдержки из статьи, даже по русски, :twisted:.

Код: Выделить всё

Введение
Эта статья является продолжением заметок, которые велись во временной папке домена beginningtoseethelight.org. В этих заметках рассматривался вопрос, как сымпортировать пользовательские ключи Шифрующей файловой системы (EFS) из старого локального профиля пользователя в новую систему с целью получения санкционированного доступа к ранее недоступным зашифрованным данным.
Вот еще:

Код: Выделить всё

Интересное совпадение
Windows 2000, в которой впервые появилась EFS, вышла 31.03.2000.
Windows XP с некоторыми обновлениями EFS вышла 25.10.2001.
Мое первое сообщение о восстановлении EFS датировано 09.02.2003.
Elcomsoft выпустила AEFSDR 25.02.2003. 
Microsoft объявила о существовании reccerts.exe 28.02.2003.
Passware выпутила бета-версию EFS Key 06.2003.
Ну и по пунктам процедуры восстановления:

Код: Выделить всё

1. Восстановление при наличии исходного профиля в файловой системе
2. Восстановление при наличии исходного профиля НЕ в файловой системе (в свободном месте на диске)
3. Восстановление при полном отсутствии информации - методы специалистов
Ну где теперь моя цифра с 5-ю нулями от вашего клиента???
Блин, ну ладно, фиг с 5-ю нулями, пусть будет с 4-мя хотя бы, :twisted:.

Аватара пользователя
Stranger03
Сотрудник Тринити
Сотрудник Тринити
Сообщения: 12979
Зарегистрирован: 14 ноя 2003, 16:25
Откуда: СПб, Екатеринбург
Контактная информация:

Сообщение Stranger03 » 05 сен 2005, 12:36

P.S. Имея систему на руках и профессионала врядли вам что-то поможет. Я как-то кидал ссылочку вроде www.eraser.ru по системам уничтожения информации. По крайней мере это гарантировано. А шифрование - ну, ну... Жду чек на круглую сумму, :twisted:.

Аватара пользователя
TeRminaToR
Advanced member
Сообщения: 105
Зарегистрирован: 07 окт 2002, 20:07
Откуда: Москва
Контактная информация:

Сообщение TeRminaToR » 05 сен 2005, 12:45

Вы не внимательны. В основе моего решения лежат продукты www.jetico.com в альтернативной сборке под Linux. В частности, используются алгоритмы: BlowFish-448 и SHA-1. Будут варианты ? ;) Могу прислать контейнер с информацией...

Ответить

Вернуться в «Конфигурации сервера для 1С»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 14 гостей