Защита данных на OES/NW

Обсуждение технических вопросов по продуктам Novell под Linux, а также *nix систем

Защита данных на OES/NW

Сообщение Михаил Цветаев » 21 янв 2015, 20:26

Зaщитa дaнных на OES/NW.

При создании томов имеется опция - шифрoвание. Что вкладывается в это понятие?
Поставили задачу - произвести мероприятия за защите информации в которе. Пробую на OES11 - создаю том, на предложение шифрoвaть - соглашаюсь.
Записывю файлы на зашифрованный том с клиентской машины. Хочу проверить а что там записалось.
Рестартую сервер - типа вынесли злые люди и пробуют с консоли посмотреть - а что там? А там все отлично видно и читабельно. Это как, типа на заборе написано, а что за ним не известно. Или я не то делаю, или что-то ещё не доделал.
Михаил Цветаев
 
Сообщения: 186
Зарегистрирован: 28 авг 2008, 13:31

Re: Защита данных на OES/NW

Сообщение Павел Гарбар » 21 янв 2015, 22:29

Это вариант, когда при старте не спрашивают пароль для тома (типа, чтоб при сбое питания, например, оно само завелось, а не нужно было админу среди ночи ехать пароль набирать). Защищает, обычно, от вытаскивания отдельного диска, например из дисковой корзины, а не от выноса всего сервера.
Второй вариант - когда при включении просит пароль, тогда поможет и при выносе сервера.
Павел Гарбар
 
Сообщения: 709
Зарегистрирован: 05 июн 2002, 09:36
Откуда: Санкт-Петербург

Re: Защита данных на OES/NW

Сообщение Михаил Цветаев » 22 янв 2015, 01:51

Павел Гарбар писал(а):Это вариант, когда при старте не спрашивают пароль для тома (типа, чтоб при сбое питания, например, оно само завелось, а не нужно было админу среди ночи ехать пароль набирать). Защищает, обычно, от вытаскивания отдельного диска, например из дисковой корзины, а не от выноса всего сервера.
Второй вариант - когда при включении просит пароль, тогда поможет и при выносе сервера.

Нет - запрос на пaрoль - идёт всегда. Без него просто том не монтируется. И что совсем не понравилось, надо запускать утилю чтоб произвести данную операцию.
Я бы понял, что после монтирование всё читается с консоли сервера, хотя и это ненормально.
Так даже и без монтирования как томах NSS, как раздел - файлы и каталоги видны, доступны и читабельны.
Ведь слово для шифрования - это же не пароль для авторизации для сервиса монтирования томов.

P.S. Тут сразу вопрос а просто в Linux - при создании раздела тоже предлагается шифрования, или там так же пароль для авторизации сервиса монтирования, а запустишься с LiveCD и всё увидишь.

У нас стояло оборудование из гос.органов, так там что-то аппаратное стояло и диски не читались не под каким ракурсом.
Хочу так же, но софтовыми и штатными методами.
Михаил Цветаев
 
Сообщения: 186
Зарегистрирован: 28 авг 2008, 13:31

Re: Защита данных на OES/NW

Сообщение Andrey Karyagin » 22 янв 2015, 13:17

Что касается Linux, ничего не скажу, не пробовал. А вот на NetWare 6.5SP8 я в свое время был неприятно удивлен низкой пропускной способностью зашифрованного тома. Никаких настроек, отвечающих за это найти не удалось, поэтому я решил, что это проблема программной реализации шифрованного NSS тома. Могу добавить, что файлы и каталоги при изъятии диска(дисков) не видны. После монтирования тома естественно все видно. Но в итоге к серверам были подключены дисковые массивы Fujitsu с аппаратным шифрованием данных и наступило счастье. Что касается автоматического монтирования зашифрованного тома, то я в порядке развлечения решил эту задачу при помощи загрузки NSSMU.NLM из AUTOEXEC.NCF с последующей загрузкой широко известного в узких кругах KEYFAKE.NLM с соответствующим скриптом.
Andrey Karyagin
 
Сообщения: 204
Зарегистрирован: 06 авг 2002, 15:56
Откуда: United Card Service

Re: Защита данных на OES/NW

Сообщение sovchik » 23 янв 2015, 10:06

Михаил Цветаев писал(а):.....P.S. Тут сразу вопрос а просто в Linux - при создании раздела тоже предлагается шифрования, или там так же пароль для авторизации сервиса монтирования, а запустишься с LiveCD и всё увидишь...

В Linux именно шифрование данных - без пароля доступа к ним не получить. Live-CD и подключение диска к другому серверу не помогут.
sovchik
 
Сообщения: 323
Зарегистрирован: 31 июл 2012, 23:06
Откуда: Ярославль

Re: Защита данных на OES/NW

Сообщение Михаил Цветаев » 23 янв 2015, 16:30

sovchik писал(а):
Михаил Цветаев писал(а):.....P.S. Тут сразу вопрос а просто в Linux - при создании раздела тоже предлагается шифрования, или там так же пароль для авторизации сервиса монтирования, а запустишься с LiveCD и всё увидишь...

В Linux именно шифрование данных - без пароля доступа к ним не получить. Live-CD и подключение диска к другому серверу не помогут.

Я понял Вы пробовали и сразу ворос - стабильность работы и производительность.


Из выше сказанных постов попробую сделать так
1. Диск1 - загрузка системы.
2. Диск2 -> LVM -> раздел Linux -> шифрование -> том NSS

Принимаю любую критику .....
Михаил Цветаев
 
Сообщения: 186
Зарегистрирован: 28 авг 2008, 13:31

Re: Защита данных на OES/NW

Сообщение sovchik » 23 янв 2015, 21:22

К сожалению только пробовал в эксплуатацию не пускал, потому про скорость и стабильность не расскажу .
NSS по моему так не получится обернуть, но вот тут могу ошибатся. На моей памяти NSS предполагает свою разметку диска. Что так обернуть ncpfs получится это точно. На ncpfs нет квот и восстановления файлов.
sovchik
 
Сообщения: 323
Зарегистрирован: 31 июл 2012, 23:06
Откуда: Ярославль


Вернуться в *nix

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 18

cron