|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Zemliansky 2:5020/400 30 Mar 2005 18:30:31
To : Valentin Davydov
Subject : Re: Шифрование трафика между серверами
--------------------------------------------------------------------------------
Hello, Valentin!
You wrote to Igor Zemliansky on Wed, 30 Mar 2005 07:40:58 +0000 (UTC):
>>>>> принудительно меняются раз в сутки, после _любого_ обрыва связи,
>>>>> или после каждого сеанса.
VD>>>> А в ssh ключ меняется ежечасно (по дефолту), ну и что?
AO>>> А дальше - зависит от того, что произойдет быстрее: данные
AO>>> протухнут, или перехваченные пакеты будут расшифрованы. :)
>> Что-то не могу въхеать. Получается, что для решения моей задачи
>> вполне может подойти ssh?
VD> Может и ssh. Hо pgp лучше.
Опять же, либо шифровать весь трафик, либо отдельные файлы, которые будут
идти в голом виде. Пока я не могу для себя решить что лучше... Какой-то
запор мыслей.
Пока писал эти строки, вспомнил, что несколько лет назад здесь обсуждалась
возмодность держать какую-то шифрованную файловую систему. Тогда речь шла
про некий FreeBSD сервер, с которого должны грузиться нелицензионные windows
на бездисковые тазики в интернет-кафе. Вот я и подумал, что неплохо было бы
иметь такой сервер (A) у себя. Samba будет отдавать данные, лежащие на
Encrypted FS, соотв. пользователям. При "аварийном" выключении такого
сервера данные можно было бы восстановить только зная правильный
пароль/ключ. С этого же сервера данные можно было бы backup'ить на другой
сервер (B). Вот только есть что-то штатное для FreeBSD в этой области?
--------
Best regards. Igor Zemliansky
automatic(at)hotmail(dot)ru
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
