Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
|
А трафф потянете? Терминалы не хило жрут... 11.05.04 14:19 Число просмотров: 1640
Автор: HandleX <Александр М.> Статус: The Elderman
|
> Ставим комп у какого-либо провайдера (не важно какого, но
> лучше заграницей) благо сейчас они предоставляют таки
> услуги, стоит это порядка 100$ в месяц...
Вот сейчас активно работают у меня на серваке 35 человек... Смотрю трафф на адаптере Ethernet (а этот сервак иначе не юзают, это именно сервер терминалов) — в среднем 100 килобайт (не килобит!) в секунду. Т.е. 6 мегабайт в минуту. Т.е. 360 мегабайт в час входящего траффика... Дороговато вроде...
|
|
<sysadmin>
|
Ищю решение. Маски-шоу. часть 2 11.05.04 13:36
Автор: DamNet <Denis Amelin> Статус: Elderman
|
В общем-то это продолжение более ранней ветки "Защита от Маскишоу".
Допустим я собираюмь делать "Удаленный комп+коннект к нему по инету+там шифрование"......
Ставим комп у какого-либо провайдера (не важно какого, но лучше заграницей) благо сейчас они предоставляют таки услуги, стоит это порядка 100$ в месяц...
Софт.... вот тут уже не знаю что делать, кроме как решения Win Server+ Citryx не приходит на ум...
Почему именно этот вариант? 1) достаточно просто для пользователей, относительно быстро работает 3) Локально не свопится (в случае если компы будут забирать)....
Может у кого есть другое решение?
Основное было бы кончно идеально я думаю вариант такой:
Удаленный сервак, на котором работают пользователи..... приэтом коннектяца они не на прямую а через сервер (тоесть например получаю данные куда коннектицца с сервера) + к этому шифрование и + еще я думаю на каждом рабочем столе кнопку "Беопасность" сделать или что-то вроде того, что бы кто-бы то нибыло, удалил бына_сервере данные по "раздаче слонов" тоесть по раздаче доступа к той самой удаленый папочке где-нить в кукуево.... и + еще конечно никаких локальных свопов+ничего что бы могло дать просмотреть документы....
|
|
Варианты.. 12.05.04 19:15
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> Допустим я собираюмь делать "Удаленный комп+коннект к нему
> по инету+там шифрование"......
плюсы понятны, минусы:
для удаленного коннекта по инету + шифрования необходим постоянный администратор "на том конце" - это в случае, если стоимость данных уж очень высока.
> Софт.... вот тут уже не знаю что делать, кроме как решения
> Win Server+ Citryx не приходит на ум...
> Почему именно этот вариант? 1) достаточно просто для
> пользователей, относительно быстро работает 3) Локально не
> свопится (в случае если компы будут забирать)....
Цитрикс - самое оптимальное, имх. Для пущей секурности можно попробовать пускать трафик через ssl-туннель.
> Основное было бы кончно идеально я думаю вариант такой:
> Удаленный сервак, на котором работают пользователи.....
> приэтом коннектяца они не на прямую а через сервер (тоесть
> например получаю данные куда коннектицца с сервера) + к
Не вижу большого смысла пускать через промежуточный сервер трафик - понадобится отследить - отследят в любом случае, а на работе это скажется сильно - тормоза гарантированы.
> этому шифрование и + еще я думаю на каждом рабочем столе
> кнопку "Беопасность" сделать или что-то вроде того, что бы
> кто-бы то нибыло, удалил бына_сервере данные по
вот тут затык - если у пользователя есть доступ к винту компа - он может туда сохранить что-то - и своп не нужен будет, так найдут.
думаю, оптимальным вариантом будет бездисковая загрузка с сервера, зацепленного в сеть по радио-эзернету (только его надо очень хорошо заныкать - это будет самое слабое место (к нему и надо будет применить Linux+PGPdisk - и на этот PGP ставить под VMWare Win2k server)).
юзерам не надо никаких кнопок - в случае чего сервак с профилями пользователей и их данными просто убивается (хоть физически - грамм 50 тротила на винт), или отключается от общей сети баальшим рубильником, в зависимости от степени угрозы.
> "раздаче слонов" тоесть по раздаче доступа к той самой
> удаленый папочке где-нить в кукуево.... и + еще конечно
> никаких локальных свопов+ничего что бы могло дать
> просмотреть документы....
|
| |
Бездисковая загрузка 13.06.04 13:42
Автор: Neuromancer Статус: Незарегистрированный пользователь
|
> думаю, оптимальным вариантом будет бездисковая загрузка с
> сервера, зацепленного в сеть по радио-эзернету (только его
Интересно, как вы это представляете под терминалами?
|
| | |
Не вижу существенной разницы между бездисковой загрузкой с... 13.06.04 15:01
Автор: !mm <Ivan Ch.> Статус: Elderman
|
> > думаю, оптимальным вариантом будет бездисковая
> загрузка с
> > сервера, зацепленного в сеть по радио-эзернету (только
> его
> Интересно, как вы это представляете под терминалами?
Не вижу существенной разницы между бездисковой загрузкой с сервера, зацепленного в сеть кабелем и сервера, зацепленного радио. Или я не понял вопроса?
|
|
Зачем по и-нету? Чем радиоканал не подходит, что был там же... 12.05.04 11:02
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Допустим я собираюмь делать "Удаленный комп+коннект к нему
> по инету+там шифрование"......
Зачем по и-нету? Чем радиоканал не подходит, что был там же ранее рассмотрен?
> Ставим комп у какого-либо провайдера (не важно какого, но
> лучше заграницей) благо сейчас они предоставляют таки
> услуги, стоит это порядка 100$ в месяц...
За границей оно как-то спокойнее, но если гарантия, что никто до самой инфы не доберется высока, то можно и здесь. У богатых, конечно, свои причуды, но уж не малая сумма по трафику получиться, да и самим поадминить иногда придется. Зачем себе палки в колеса совать.
> Софт.... вот тут уже не знаю что делать, кроме как решения
> Win Server+ Citryx не приходит на ум...
> Почему именно этот вариант? 1) достаточно просто для
> пользователей, относительно быстро работает 3) Локально не
> свопится (в случае если компы будут забирать)....
>
> Может у кого есть другое решение?
Начать обкатывать надо, все особенности национального секьюринга и выползут.
Еще бы предложил кроме того, чтобы на серваке все зашифровано было, еще чтоб он сам "самоуничтожался" - грохал всю инфу (зашифрованную в том числе, если прознавшие "злоумышленники" обрубят связь/питание неожиданно, чтоб админ удаленно все не грохнул. Очень просто - какое-то небольшое время не приходят к серваку нужные данные, сразу все кирдык. И чтоб никто об этом не знал. И еще бэкап делать придется частенько, его тоже надо сильно защищать. И надо быть готовым в приостановке работы на несколько часов - восстановление после ложной тревоги.
> Основное было бы кончно идеально я думаю вариант такой:
> Удаленный сервак, на котором работают пользователи.....
> приэтом коннектяца они не на прямую а через сервер (тоесть
> например получаю данные куда коннектицца с сервера) + к
> этому шифрование и + еще я думаю на каждом рабочем столе
> кнопку "Беопасность" сделать или что-то вроде того, что бы
> кто-бы то нибыло, удалил бына_сервере данные по
> "раздаче слонов" тоесть по раздаче доступа к той самой
> удаленый папочке где-нить в кукуево.... и + еще конечно
> никаких локальных свопов+ничего что бы могло дать
> просмотреть документы....
Естественно через сервак - только он должен "знать" единственный ключ, а не на каждом писюке свой должен валяться.
|
|
А трафф потянете? Терминалы не хило жрут... 11.05.04 14:19
Автор: HandleX <Александр М.> Статус: The Elderman
|
> Ставим комп у какого-либо провайдера (не важно какого, но
> лучше заграницей) благо сейчас они предоставляют таки
> услуги, стоит это порядка 100$ в месяц...
Вот сейчас активно работают у меня на серваке 35 человек... Смотрю трафф на адаптере Ethernet (а этот сервак иначе не юзают, это именно сервер терминалов) — в среднем 100 килобайт (не килобит!) в секунду. Т.е. 6 мегабайт в минуту. Т.е. 360 мегабайт в час входящего траффика... Дороговато вроде...
|
| |
А всегда можно юзерам по рукам надавать. Мои работают в 256... 11.06.04 17:52
Автор: clown Статус: Незарегистрированный пользователь
|
> > Ставим комп у какого-либо провайдера (не важно какого,
> но
> > лучше заграницей) благо сейчас они предоставляют таки
> > услуги, стоит это порядка 100$ в месяц...
> Вот сейчас активно работают у меня на серваке 35 человек...
> Смотрю трафф на адаптере Ethernet (а этот сервак иначе не
> юзают, это именно сервер терминалов) — в среднем 100
> килобайт (не килобит!) в секунду. Т.е. 6 мегабайт в минуту.
> Т.е. 360 мегабайт в час входящего траффика... Дороговато
> вроде...
А всегда можно юзерам по рукам надавать. Мои работают в 256 цветов, и преимущественно в 1024*768
За месяц - 300-370 мегабайт чисто терминального траффика - по скайлинку знаю ;)
|
| |
1) сохранение в тайне этих документов намного больше цены за... 11.05.04 14:40
Автор: DamNet <Denis Amelin> Статус: Elderman
|
> > Ставим комп у какого-либо провайдера (не важно какого,
> но
> > лучше заграницей) благо сейчас они предоставляют таки
> > услуги, стоит это порядка 100$ в месяц...
> Вот сейчас активно работают у меня на серваке 35 человек...
> Смотрю трафф на адаптере Ethernet (а этот сервак иначе не
> юзают, это именно сервер терминалов) — в среднем 100
> килобайт (не килобит!) в секунду. Т.е. 6 мегабайт в минуту.
> Т.е. 360 мегабайт в час входящего траффика... Дороговато
> вроде...
1) сохранение в тайне этих документов намного больше цены за траффик (несколько порядков) работа одновременного количества пользователей я оцениваю примерно 10.... к тому же Citrix не последнее решение, я думаю есть еще терминалы ( а может все таки не терминалы?).....
|
| | |
Терминалы очень хороший вариант. Если только не надо... 11.05.04 15:18
Автор: HandleX <Александр М.> Статус: The Elderman
|
...к примеру, юзать (если это торговля, к примеру), сканеры штрихкодов, подключаемые к ком-портам... Или ещё какуюнибудь экзотику локальную, которую к терминалам не подключишь.
А в плане траффика SQL-сервер (к примеру), imho, жрать будет ещё больше.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
