Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Операционные системы > Софт
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 17.01.2012, 12:51   #11
pu4koff
Старожил
 
Аватар для pu4koff
 
Регистрация: 22.05.2007
Сообщений: 9,520
По умолчанию

Может в сторону криптоконтейнеров тогда копать? Хранить файлы в криптоконтейнере, чтобы он собственно выглядел как виртуальный диск, а корень этого самого диска расшаривать в FTP?
pu4koff вне форума Ответить с цитированием
Старый 17.01.2012, 19:53   #12
hitman12
Пользователь
 
Аватар для hitman12
 
Регистрация: 20.09.2009
Сообщений: 88
По умолчанию

Цитата:
Сообщение от pu4koff Посмотреть сообщение
Может в сторону криптоконтейнеров тогда копать? Хранить файлы в криптоконтейнере, чтобы он собственно выглядел как виртуальный диск, а корень этого самого диска расшаривать в FTP?
об этом думали как об одном из вариантов) хотя возможно я не так это понимаю?
типа на жестком диске выделяется место под информацию которая зашифрована и доступ к ней может иметь только те пользователи которые имеют нужный логин пароль?
hitman12 вне форума Ответить с цитированием
Старый 17.01.2012, 19:55   #13
hitman12
Пользователь
 
Аватар для hitman12
 
Регистрация: 20.09.2009
Сообщений: 88
По умолчанию

но тут возникает вопрос как это еще сделать XD если есть примеры или что то типа этого ссылочкой может поделишься?)
hitman12 вне форума Ответить с цитированием
Старый 17.01.2012, 21:42   #14
pu4koff
Старожил
 
Аватар для pu4koff
 
Регистрация: 22.05.2007
Сообщений: 9,520
По умолчанию

Цитата:
Сообщение от hitman12 Посмотреть сообщение
об этом думали как об одном из вариантов) хотя возможно я не так это понимаю?
типа на жестком диске выделяется место под информацию которая зашифрована и доступ к ней может иметь только те пользователи которые имеют нужный логин пароль?
Можно и разделы целиком шифровать, если не ошибаюсь.
А так указываем где и какого размера файл создать и вот он будет криптоконтейнер (внешне простой большой файл, ничем не примечательный). Потом запускается специальная программка, ей указывается этот файлик, она запрашивает пароль/ключ и, если всё хорошо, то на компьютере появится как-будто еще один логический диск, который ничем не будет отличаться от других, кроме того, что данные на нём все зашифрованы.
Берём какой-нибудь TrueCrypt (руссификация отдельно с сайта качается, да и так там всё достаточно понятно и для старта есть на англицком пояснения со скриншотами), создаём криптоконтейнер, монтируем его (указав соответствующий пароль или файл-ключ), получаем виртуальный диск. Этот самый диск шарим в FTP-сервере и получаем видимость секьюрности. Данные хранятся в зашифрованном виде. Пароль от них никому давать не надо и нужно вбивать только при монтировании на серваке. А FTP-сервер уже делает вид, как-будто что-то защищено и пользователи имеют разные пароли на вход и т.д. и т.п. Ограничение доступа пользователей к данным осуществляется посредством FTP-сервера и его групп/пользователей.
Это решение, своей кривизной, вполне соответствует задаче. Я лично не понимаю зачем хранить данные в зашифрованном виде и гонять их же по сети в открытом виде. Если конечно данные ходят в сети по VPN с шифрованием, то не всё так ужасно будет, но всё равно не кошерно
А так же можно посмотреть в сторону FTPS/SFTP для шифровки пересылаемых данных.
pu4koff вне форума Ответить с цитированием
Старый 20.01.2012, 09:47   #15
hitman12
Пользователь
 
Аватар для hitman12
 
Регистрация: 20.09.2009
Сообщений: 88
По умолчанию

У каждого пользователя есть свой ключ, можно ли зашифровать файл под несколько пользовательских ключей? Если да то что нужно применять?
hitman12 вне форума Ответить с цитированием
Старый 20.01.2012, 10:34   #16
pu4koff
Старожил
 
Аватар для pu4koff
 
Регистрация: 22.05.2007
Сообщений: 9,520
По умолчанию

Цитата:
Сообщение от hitman12 Посмотреть сообщение
У каждого пользователя есть свой ключ, можно ли зашифровать файл под несколько пользовательских ключей? Если да то что нужно применять?
Вряд ли есть такое. Я бы делал так:
на сервере данные шифруются каким-нибудь стойким нормальным ключом. Для этого можно смотреть в сторону специальных файловых систем с шифрованием или криптоконтейнеров.
FTP поднимать на зашифрованном канале, чтобы все данные бегали по сети в зашифрованном виде. VPN это или модификация FTP или еще что - зависит от того, что будет лучше в конкретном случае. Соответственно, FTP рулит доступом пользователей к конкретным файлам и папкам и никакого отношения к шифрованию не имеет. Шифрует и расшифровывает данные сервер. Уже расшифрованные на сервере данные потом заново шифруются VPN или что там выберете.
Шифровать данные на сервере ключом пользователя - это вообще не вариант. Если это исключительно данные пользователя - то, можно делать и так (тогда собственно и не возникнет вопроса про шифрование под несколько пользователей). Если же это общедоступные файлы, то не стоит. Потерялся ключ - люди остались без доступа к данным. Попал в чужие руки - все данные могут попасть в чужие руки.
pu4koff вне форума Ответить с цитированием
Старый 20.01.2012, 11:06   #17
hitman12
Пользователь
 
Аватар для hitman12
 
Регистрация: 20.09.2009
Сообщений: 88
По умолчанию

Дело в том что тема диплома у меня защищенная передача файлов по открытым сетям) и задачу поставили такую(фтп сервер и т.д.) люди которым нужно в своей организации поставить фтп сервак но что бы была возможность все иметь в шифровоном виде а для того чтоб припахать мой диплом сюда мне нельзя использовать VPN) Вот такие вот дела)
hitman12 вне форума Ответить с цитированием
Старый 20.01.2012, 12:08   #18
pu4koff
Старожил
 
Аватар для pu4koff
 
Регистрация: 22.05.2007
Сообщений: 9,520
По умолчанию

VPN не исключает открытых сетей, а скорее наоборот.
Смысл следующий: есть небезопасная сеть, где любой пакет могут спереть злоумышленники. А хочется по этой самой сети передавать секретные данные. Для этого поверх этой самой сети настраивается VPN с шифрованием, который все пакеты шифрует. Чаще всего, наверно, VPN используют для подключения удалённых пользователей/офисов в локальную сеть предприятия. Еще и всякие SSH и PGP были созданы в своё время для передачи важных данных в небезопасных сетях.
Без таких надстроек вряд ли получится реализовать прозрачную работу для клиентов. Чтобы человек ввёл логин/пароль в FTP клиенте и получил нужный файл уже в расшифрованном виде. Но, учитывая, что это диплом, то лучше тут с руководителем диплома поговорить, ибо люди разные преподают и он таки может сказать, что VPN тут не катит. Опять же, может VPN будет проблематично внедрять и всё такое. Опять же вопросы целесообразности каждого конкретного решения
Например, в локалке поднимать VPN - это несколько странно. Хотя, сам факт того, что студенту дают такое задание на предприятии - это признак отсутствия понимания понятия безопасности у руководства и всё это шифрование вводится чтобы для.
pu4koff вне форума Ответить с цитированием
Старый 20.01.2012, 17:30   #19
hitman12
Пользователь
 
Аватар для hitman12
 
Регистрация: 20.09.2009
Сообщений: 88
По умолчанию

Цитата:
Сообщение от pu4koff Посмотреть сообщение
VPN не исключает открытых сетей, а скорее наоборот.
Смысл следующий: есть небезопасная сеть, где любой пакет могут спереть злоумышленники. А хочется по этой самой сети передавать секретные данные. Для этого поверх этой самой сети настраивается VPN с шифрованием, который все пакеты шифрует. Чаще всего, наверно, VPN используют для подключения удалённых пользователей/офисов в локальную сеть предприятия. Еще и всякие SSH и PGP были созданы в своё время для передачи важных данных в небезопасных сетях.
Без таких надстроек вряд ли получится реализовать прозрачную работу для клиентов. Чтобы человек ввёл логин/пароль в FTP клиенте и получил нужный файл уже в расшифрованном виде. Но, учитывая, что это диплом, то лучше тут с руководителем диплома поговорить, ибо люди разные преподают и он таки может сказать, что VPN тут не катит. Опять же, может VPN будет проблематично внедрять и всё такое. Опять же вопросы целесообразности каждого конкретного решения
Например, в локалке поднимать VPN - это несколько странно. Хотя, сам факт того, что студенту дают такое задание на предприятии - это признак отсутствия понимания понятия безопасности у руководства и всё это шифрование вводится чтобы для.
я тебя прекрасно понимаю) руководитель диплома мой в сетях нихера не понимает, я работаю с преподом одним который имеет опыт программирование и может посоветовать что и как) Так вот будет локальная сеть и поднятие vpn не целесообразно и насчет того что расшифровка будет на сервере: на серваке будет расшифровываться файл для последующей шифровки его под другой ключ для пользователя который запросит файл т.е. сам файл будет передаваться с сервака в зашифрованном виде.

у меня есть еще вопрос а как можно ключ от зашифрованого файла передать на сервак или с серва на клиент пользователю для расшифровки безопасным путем? нельзя же его отправлять просто открыто) кроме как сделать что то типа хеширования ключа определенным алгоритмом и последующее восстановление ключа на сервере, больше ничего в голову не идет(
hitman12 вне форума Ответить с цитированием
Старый 20.01.2012, 21:36   #20
pu4koff
Старожил
 
Аватар для pu4koff
 
Регистрация: 22.05.2007
Сообщений: 9,520
По умолчанию

IPSec
На самом деле, VPN/IPSec в локалке изврат по причине прожорливости всего этого дела. Нужен будет очень неплохой такой сервачок, чтобы осилял всё это шифрование. Если брать реальное предприятие, то нужно стратегию разрабатывать по безопасности, оценивать все риски и т.д. и т.п.
Если брать дипломную работу, то вырисовывается постройка велосипеда вместо существующих решений.
Цитата:
Сообщение от hitman12 Посмотреть сообщение
у меня есть еще вопрос а как можно ключ от зашифрованого файла передать на сервак или с серва на клиент пользователю для расшифровки безопасным путем? нельзя же его отправлять просто открыто) кроме как сделать что то типа хеширования ключа определенным алгоритмом и последующее восстановление ключа на сервере, больше ничего в голову не идет(
Можно использовать асинхронной шифрование. Генерируем для каждого пользователя пары: открытый и закрытый ключи. Открытые кладём на сервер, закрытые отдаём пользователям и говорим, чтобы никому не показывали. Потом сервак шифрует данные соответствующим открытым ключом, а клиент уже расшифровывает своим закрытым. Только такая фигня получится и зоопарк непонятный...
pu4koff вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
FTP сервер Kukurudza Фриланс 1 23.09.2011 16:43
Не работает FTP-сервер fs444 Безопасность, Шифрование 0 14.12.2010 19:07
FTP сервер на инди CraZZy RabbIt Работа с сетью в Delphi 9 16.08.2009 18:27