| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
fLamer
Зарегистрирован: 05.04.2004
Сообщения: 462
Откуда: Тула
|
 Добавлено: Ср Фев 02 2005 12:48 Заголовок сообщения: передача закрытой информации |
 |
|
Задача такая:
Надо удалённому пользователю получать через инет (предпочтительно email) секретные данные, файлы. Пользователь малопродвинутый, привередливый - сложные настройки ПО не катят.
У меня есть линуховый сервер, смотрящий в инет с настроеным pop3 и apache-м.
Варианты:
Архивировать с паролем и передавать майлом - вскрывается;
Открывать ftp с паролем - степерь защищённости?;
Apache SSL лицензии высылать - файлы качать браузером и вообще неудобно;
Открывать pop3 для доступа с инета - степерь защищённости?;
TheBat + PGP - пользователь против бата, в любом случае надо настраивать удалённый клиент;
VPN - даже сказать ничего не могу по этому поводу;
Я склоняюсь к pop3 или ftp серверу. |
|
| Вернуться к началу |
|
 |
Andy_user
Зарегистрирован: 03.12.2003
Сообщения: 382
Откуда: Санкт-Петербург
|
| Добавлено: Ср Фев 02 2005 13:16 Заголовок сообщения: |
|
|
PGP, затем зашифрованные файлы по почте.
_________________
Знание принципов компенсирует незнание фактов. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Фев 02 2005 20:32 Заголовок сообщения: |
|
|
Во, во. PGP по моему чудно прикручивается и к Outlook.
Доку давно глядел, может все и не так шоколадно, но PGP - самое оптимальное.
Тогда можно будет относительно спокойно передавать файлы через весьма незащищенные каналы. |
|
| Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002
Сообщения: 381
Откуда: Е-бург
|
| Добавлено: Чт Фев 03 2005 07:21 Заголовок сообщения: |
|
|
| А если pop3 с ssl'ем поднять? По моему достаточно безопасно, и пароль не перехватить и данные, и аутпук крутить не надо. |
|
| Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001
Сообщения: 1836
Откуда: Бердск
|
| Добавлено: Чт Фев 03 2005 07:41 Заголовок сообщения: |
|
|
| DmitriyS писал(а): | | А если pop3 с ssl'ем поднять? По моему достаточно безопасно, и пароль не перехватить и данные, и аутпук крутить не надо. |
это от сервера до клиента, а дальше? |
|
| Вернуться к началу |
|
|
DeLirius
Зарегистрирован: 28.01.2005
Сообщения: 11
Откуда: TLT
|
| Добавлено: Чт Фев 03 2005 08:04 Заголовок сообщения: |
|
|
самое безопасное это отключить компьютеры от сети, зажечь на болванку закодированые PGP данные и отправить курьером)))
_________________
тяжела и неказиста жизнь IT-специалиста |
|
| Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003
Сообщения: 133
|
| Добавлено: Чт Фев 03 2005 10:02 Заголовок сообщения: |
|
|
| DeLirius писал(а): | | самое безопасное это отключить компьютеры от сети, зажечь на болванку закодированые PGP данные и отправить курьером))) |
Гы! Поймают, отберут....  )) |
|
| Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002
Сообщения: 381
Откуда: Е-бург
|
| Добавлено: Чт Фев 03 2005 15:42 Заголовок сообщения: Re: передача закрытой информации |
|
|
to crash
| fLamer писал(а): | Задача такая:
Надо удалённому пользователю получать через инет (предпочтительно email) секретные данные, файлы. |
Задача была на получение данных пользователем. Что ты имел в виду под "дальше? |
|
| Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003
Сообщения: 133
|
| Добавлено: Пт Фев 04 2005 04:00 Заголовок сообщения: Re: передача закрытой информации |
|
|
| DmitriyS писал(а): | to crash
| fLamer писал(а): | Задача такая:
Надо удалённому пользователю получать через инет (предпочтительно email) секретные данные, файлы. |
Задача была на получение данных пользователем. Что ты имел в виду под "дальше? |
при pop3+ssl канал защищен от почтового сервера до клиента, а от почтового сервера и ДАЛЬШЕ к другому почтовому серверу (релею и т.п.) получается не защищен. |
|
| Вернуться к началу |
|
|
fLamer
Зарегистрирован: 05.04.2004
Сообщения: 462
Откуда: Тула
|
| Добавлено: Пт Фев 04 2005 22:03 Заголовок сообщения: Re: передача закрытой информации |
|
|
| Valera писал(а): | | DmitriyS писал(а): | to crash
| fLamer писал(а): | Задача такая:
Надо удалённому пользователю получать через инет (предпочтительно email) секретные данные, файлы. |
Задача была на получение данных пользователем. Что ты имел в виду под "дальше? |
при pop3+ssl канал защищен от почтового сервера до клиента, а от почтового сервера и ДАЛЬШЕ к другому почтовому серверу (релею и т.п.) получается не защищен. |
Ни какого релея. Я же сказал POP3 на моём сервере, смотрящем в инет. SSL прикрутить - это хороший вариант, но начальнику понравился вариант с програмкой fst (wincrypt). Файл шифруется 256-битным ключом и хранится, и передаётся вполне секретно. |
|
| Вернуться к началу |
|
|
fLamer
Зарегистрирован: 05.04.2004
Сообщения: 462
Откуда: Тула
|
| Добавлено: Вс Фев 06 2005 10:54 Заголовок сообщения: |
|
|
| PGP вообще супер, но учить пользоваться ключами и контролировать пользователей это будет проблемой. Лучше каждый раз менять пароль на зашифрованый файл. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
