Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Valentin Davydov                     2:5020/400     23 Mar 2005  12:58:26
 To : Igor Zemliansky
 Subject : Re: Шифрование трафика между серверами
 -------------------------------------------------------------------------------- 
 
 >   From: "Igor Zemliansky" <igor@magisters.kiev.ua>
 >   Date: Tue, 22 Mar 2005 15:24:44 +0000 (UTC)
 >
 > VD> Зависит от деталей конкретной задачи: что за трафик ходит между
 > VD> серверами, через какую среду, какие ещё функции (сервисы) имеются на
 > VD> серверах, кто имеет к ним доступ и т.д.
 >
 >Как-то не думал, что понадобиться...
 >
 >Есть два сервера FreeBSD. Один (А) стоит в офисе и, между прочим, работает
 >шлюзом в Интернет. Второй (В) находиться... неизвестно где, в Америке,
 >например. Есть только IP-адрес от него, да SSH-доступ с root'овыми правами.
 >Раз в n-минут сервер В забирает некоторые данные с сервера А по протоколу,
 >скажем, ftp. Данные очень сурьезные и не должны быть видны всему
 >интернет-сообществу.
 >В офис заявляются "постронние" личности. Данные на сервере А удаляются.
 >Hужно скрыть факт того, что данные backup'ились на сервер В.
 >Как видно, задача делиться на две подзадачи. Шифрование трафика (хотя, можно
 >в простейшем случае использовать firewall) и скрытие факта backup'ов.
 >How-To-?
 
 Hу, во-первых, надо примириться с тем, что самый факт backupов скрыть 
 не удастся: раз есть connectivity и трафик ненулевой, значит, какая-то
 информация наружу передаётся. Более того, предложенным тобою способом 
 и местоположение сервера B скрыть тоже не удастся. Посторонним личностям 
 достаточно посмотреть логи какого-нибудь транзитного узла на предмет 
 регулярно повторяющейся через n минут активности, на что у них, кстати,
 имеются стандартные средства. А задачу шифрования при такой постановке 
 наиболее оправдано решать на уровне данных, а не на сетевом уровне. 
 Причём ключ для расшифровки на сервере B не хранить вовсе, дабы тамошним
 коллегам посторонних личностей не было смысла заявляться в тамошний офис. 
 Что касается затруднения определения местонахождения backup серверов, 
 то тут проще всего использовать публикацию зашифрованных данных в 
 какой-нибудь распределённой системе, например, usenet: тогда таких 
 серверов много и для обладателя ключа нет проблем с восстановлением 
 этих данных.
 
 Вал. Дав.
 
 --- ifmail v.2.15dev5.3
  * Origin: St. Petersburg State University (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Шифрование трафика между серверами   Igor Zemliansky   21 Mar 2005 19:28:30 
 Re: Шифрование трафика между серверами   Igor Zemliansky   21 Mar 2005 19:41:16 
 Re: Шифрование трафика между серверами   Igor Chumak   21 Mar 2005 20:18:19 
 Re: Шифрование трафика между серверами   Igor Zemliansky   21 Mar 2005 20:27:59 
 Re: Шифрование трафика между серверами   Valentin Davydov   22 Mar 2005 12:42:00 
 Re: Шифрование трафика между серверами   Igor Zemliansky   22 Mar 2005 19:24:44 
 Re: Шифрование трафика между серверами   Igor Chumak   23 Mar 2005 12:34:25 
 Re: Шифрование трафика между серверами   Valentin Davydov   23 Mar 2005 12:58:26 
 Re: Шифрование трафика между серверами   Artem Ignatiev   23 Mar 2005 15:35:51 
 Re: Шифрование трафика между серверами   Valentin Davydov   23 Mar 2005 17:00:02 
 Re: Шифрование трафика между серверами   Igor Zemliansky   23 Mar 2005 21:21:40 
 Re: Шифрование трафика между серверами   Artem Ignatiev   23 Mar 2005 10:34:29 
 Re: Шифрование трафика между серверами   Igor Zemliansky   23 Mar 2005 20:03:37 
 Re: Шифрование трафика между серверами   Valentin Nechayev   22 Mar 2005 02:26:06 
 Re: Шифрование трафика между серверами   Victor Sudakov   21 Mar 2005 21:40:29 
 Re: Шифрование трафика между серверами   Igor Zemliansky   22 Mar 2005 19:19:08 
 Re: Шифрование трафика между серверами   Valentin Davydov   23 Mar 2005 12:58:25 
 Re: Шифрование трафика между серверами   Sergey Yudin   21 Mar 2005 23:00:54 
 Re: Шифрование трафика между серверами   Valentin Nechayev   22 Mar 2005 02:20:25 
 Re: Шифрование трафика между серверами   Igor Zemliansky   22 Mar 2005 19:27:49 
 Шифрование трафика между серверами   Sergey Korolew   22 Mar 2005 11:22:15 
 Re: Шифрование трафика между серверам   Vlad Nevsky   22 Mar 2005 18:34:25 
 Re: Шифрование трафика между серверам   Vlad Nevsky   22 Mar 2005 18:40:37 
 Re: Шифрование трафика между серверам   Igor Zemliansky   22 Mar 2005 21:16:22 
 Re: Шифрование трафика между серверам   Igor Zemliansky   22 Mar 2005 19:27:49 
 Re: Шифрование трафика между серверам   Spartak Radchenko   22 Mar 2005 22:29:50 
 Re: Шифрование трафика между серверам   Igor Zemliansky   23 Mar 2005 11:05:06 
 Re: Шифрование трафика между серверам   Spartak Radchenko   22 Mar 2005 19:29:50 
Архивное /ru.unix.bsd/44176e6d06a8.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional