> > думаю, оптимальным вариантом будет бездисковая > загрузка с > > сервера, зацепленного в сеть по радио-эзернету (только > его > Интересно, как вы это представляете под терминалами?
Не вижу существенной разницы между бездисковой загрузкой с сервера, зацепленного в сеть кабелем и сервера, зацепленного радио. Или я не понял вопроса?
В общем-то это продолжение более ранней ветки "Защита от Маскишоу".
Допустим я собираюмь делать "Удаленный комп+коннект к нему по инету+там шифрование"......
Ставим комп у какого-либо провайдера (не важно какого, но лучше заграницей) благо сейчас они предоставляют таки услуги, стоит это порядка 100$ в месяц...
Софт.... вот тут уже не знаю что делать, кроме как решения Win Server+ Citryx не приходит на ум...
Почему именно этот вариант? 1) достаточно просто для пользователей, относительно быстро работает 3) Локально не свопится (в случае если компы будут забирать)....
Может у кого есть другое решение?
Основное было бы кончно идеально я думаю вариант такой:
Удаленный сервак, на котором работают пользователи..... приэтом коннектяца они не на прямую а через сервер (тоесть например получаю данные куда коннектицца с сервера) + к этому шифрование и + еще я думаю на каждом рабочем столе кнопку "Беопасность" сделать или что-то вроде того, что бы кто-бы то нибыло, удалил бына_сервере данные по "раздаче слонов" тоесть по раздаче доступа к той самой удаленый папочке где-нить в кукуево.... и + еще конечно никаких локальных свопов+ничего что бы могло дать просмотреть документы....
> Допустим я собираюмь делать "Удаленный комп+коннект к нему > по инету+там шифрование"......
плюсы понятны, минусы:
для удаленного коннекта по инету + шифрования необходим постоянный администратор "на том конце" - это в случае, если стоимость данных уж очень высока.
> Софт.... вот тут уже не знаю что делать, кроме как решения > Win Server+ Citryx не приходит на ум... > Почему именно этот вариант? 1) достаточно просто для > пользователей, относительно быстро работает 3) Локально не > свопится (в случае если компы будут забирать)....
Цитрикс - самое оптимальное, имх. Для пущей секурности можно попробовать пускать трафик через ssl-туннель.
> Основное было бы кончно идеально я думаю вариант такой: > Удаленный сервак, на котором работают пользователи..... > приэтом коннектяца они не на прямую а через сервер (тоесть > например получаю данные куда коннектицца с сервера) + к
Не вижу большого смысла пускать через промежуточный сервер трафик - понадобится отследить - отследят в любом случае, а на работе это скажется сильно - тормоза гарантированы.
> этому шифрование и + еще я думаю на каждом рабочем столе > кнопку "Беопасность" сделать или что-то вроде того, что бы > кто-бы то нибыло, удалил бына_сервере данные по
вот тут затык - если у пользователя есть доступ к винту компа - он может туда сохранить что-то - и своп не нужен будет, так найдут.
думаю, оптимальным вариантом будет бездисковая загрузка с сервера, зацепленного в сеть по радио-эзернету (только его надо очень хорошо заныкать - это будет самое слабое место (к нему и надо будет применить Linux+PGPdisk - и на этот PGP ставить под VMWare Win2k server)).
юзерам не надо никаких кнопок - в случае чего сервак с профилями пользователей и их данными просто убивается (хоть физически - грамм 50 тротила на винт), или отключается от общей сети баальшим рубильником, в зависимости от степени угрозы.
> "раздаче слонов" тоесть по раздаче доступа к той самой > удаленый папочке где-нить в кукуево.... и + еще конечно > никаких локальных свопов+ничего что бы могло дать > просмотреть документы....
> думаю, оптимальным вариантом будет бездисковая загрузка с > сервера, зацепленного в сеть по радио-эзернету (только его Интересно, как вы это представляете под терминалами?
Не вижу существенной разницы между бездисковой загрузкой с...13.06.04 15:01 Автор: !mm <Ivan Ch.> Статус: Elderman
> > думаю, оптимальным вариантом будет бездисковая > загрузка с > > сервера, зацепленного в сеть по радио-эзернету (только > его > Интересно, как вы это представляете под терминалами?
Не вижу существенной разницы между бездисковой загрузкой с сервера, зацепленного в сеть кабелем и сервера, зацепленного радио. Или я не понял вопроса?
Зачем по и-нету? Чем радиоканал не подходит, что был там же...12.05.04 11:02 Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
> Допустим я собираюмь делать "Удаленный комп+коннект к нему > по инету+там шифрование"......
Зачем по и-нету? Чем радиоканал не подходит, что был там же ранее рассмотрен?
> Ставим комп у какого-либо провайдера (не важно какого, но > лучше заграницей) благо сейчас они предоставляют таки > услуги, стоит это порядка 100$ в месяц...
За границей оно как-то спокойнее, но если гарантия, что никто до самой инфы не доберется высока, то можно и здесь. У богатых, конечно, свои причуды, но уж не малая сумма по трафику получиться, да и самим поадминить иногда придется. Зачем себе палки в колеса совать.
> Софт.... вот тут уже не знаю что делать, кроме как решения > Win Server+ Citryx не приходит на ум... > Почему именно этот вариант? 1) достаточно просто для > пользователей, относительно быстро работает 3) Локально не > свопится (в случае если компы будут забирать).... > > Может у кого есть другое решение?
Начать обкатывать надо, все особенности национального секьюринга и выползут.
Еще бы предложил кроме того, чтобы на серваке все зашифровано было, еще чтоб он сам "самоуничтожался" - грохал всю инфу (зашифрованную в том числе, если прознавшие "злоумышленники" обрубят связь/питание неожиданно, чтоб админ удаленно все не грохнул. Очень просто - какое-то небольшое время не приходят к серваку нужные данные, сразу все кирдык. И чтоб никто об этом не знал. И еще бэкап делать придется частенько, его тоже надо сильно защищать. И надо быть готовым в приостановке работы на несколько часов - восстановление после ложной тревоги.
> Основное было бы кончно идеально я думаю вариант такой: > Удаленный сервак, на котором работают пользователи..... > приэтом коннектяца они не на прямую а через сервер (тоесть > например получаю данные куда коннектицца с сервера) + к > этому шифрование и + еще я думаю на каждом рабочем столе > кнопку "Беопасность" сделать или что-то вроде того, что бы > кто-бы то нибыло, удалил бына_сервере данные по > "раздаче слонов" тоесть по раздаче доступа к той самой > удаленый папочке где-нить в кукуево.... и + еще конечно > никаких локальных свопов+ничего что бы могло дать > просмотреть документы....
Естественно через сервак - только он должен "знать" единственный ключ, а не на каждом писюке свой должен валяться.
А трафф потянете? Терминалы не хило жрут...11.05.04 14:19 Автор: HandleX <Александр М.> Статус: The Elderman
> Ставим комп у какого-либо провайдера (не важно какого, но > лучше заграницей) благо сейчас они предоставляют таки > услуги, стоит это порядка 100$ в месяц... Вот сейчас активно работают у меня на серваке 35 человек... Смотрю трафф на адаптере Ethernet (а этот сервак иначе не юзают, это именно сервер терминалов) — в среднем 100 килобайт (не килобит!) в секунду. Т.е. 6 мегабайт в минуту. Т.е. 360 мегабайт в час входящего траффика... Дороговато вроде...
А всегда можно юзерам по рукам надавать. Мои работают в 256...11.06.04 17:52 Автор: clown Статус: Незарегистрированный пользователь
> > Ставим комп у какого-либо провайдера (не важно какого, > но > > лучше заграницей) благо сейчас они предоставляют таки > > услуги, стоит это порядка 100$ в месяц... > Вот сейчас активно работают у меня на серваке 35 человек... > Смотрю трафф на адаптере Ethernet (а этот сервак иначе не > юзают, это именно сервер терминалов) — в среднем 100 > килобайт (не килобит!) в секунду. Т.е. 6 мегабайт в минуту. > Т.е. 360 мегабайт в час входящего траффика... Дороговато > вроде...
А всегда можно юзерам по рукам надавать. Мои работают в 256 цветов, и преимущественно в 1024*768
За месяц - 300-370 мегабайт чисто терминального траффика - по скайлинку знаю ;)
1) сохранение в тайне этих документов намного больше цены за...11.05.04 14:40 Автор: DamNet <Denis Amelin> Статус: Elderman
> > Ставим комп у какого-либо провайдера (не важно какого, > но > > лучше заграницей) благо сейчас они предоставляют таки > > услуги, стоит это порядка 100$ в месяц... > Вот сейчас активно работают у меня на серваке 35 человек... > Смотрю трафф на адаптере Ethernet (а этот сервак иначе не > юзают, это именно сервер терминалов) — в среднем 100 > килобайт (не килобит!) в секунду. Т.е. 6 мегабайт в минуту. > Т.е. 360 мегабайт в час входящего траффика... Дороговато > вроде... 1) сохранение в тайне этих документов намного больше цены за траффик (несколько порядков) работа одновременного количества пользователей я оцениваю примерно 10.... к тому же Citrix не последнее решение, я думаю есть еще терминалы ( а может все таки не терминалы?).....
Терминалы очень хороший вариант. Если только не надо...11.05.04 15:18 Автор: HandleX <Александр М.> Статус: The Elderman
...к примеру, юзать (если это торговля, к примеру), сканеры штрихкодов, подключаемые к ком-портам... Или ещё какуюнибудь экзотику локальную, которую к терминалам не подключишь.
А в плане траффика SQL-сервер (к примеру), imho, жрать будет ещё больше.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
