Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
fLamer
Зарегистрирован: 05.04.2004 Сообщения: 462 Откуда: Тула
|
Добавлено: Ср Фев 02 2005 12:48 Заголовок сообщения: передача закрытой информации |
|
|
Задача такая:
Надо удалённому пользователю получать через инет (предпочтительно email) секретные данные, файлы. Пользователь малопродвинутый, привередливый - сложные настройки ПО не катят.
У меня есть линуховый сервер, смотрящий в инет с настроеным pop3 и apache-м.
Варианты:
Архивировать с паролем и передавать майлом - вскрывается;
Открывать ftp с паролем - степерь защищённости?;
Apache SSL лицензии высылать - файлы качать браузером и вообще неудобно;
Открывать pop3 для доступа с инета - степерь защищённости?;
TheBat + PGP - пользователь против бата, в любом случае надо настраивать удалённый клиент;
VPN - даже сказать ничего не могу по этому поводу;
Я склоняюсь к pop3 или ftp серверу. |
|
Вернуться к началу |
|
|
Andy_user
Зарегистрирован: 03.12.2003 Сообщения: 382 Откуда: Санкт-Петербург
|
Добавлено: Ср Фев 02 2005 13:16 Заголовок сообщения: |
|
|
PGP, затем зашифрованные файлы по почте. _________________ Знание принципов компенсирует незнание фактов. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Фев 02 2005 20:32 Заголовок сообщения: |
|
|
Во, во. PGP по моему чудно прикручивается и к Outlook.
Доку давно глядел, может все и не так шоколадно, но PGP - самое оптимальное.
Тогда можно будет относительно спокойно передавать файлы через весьма незащищенные каналы. |
|
Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002 Сообщения: 381 Откуда: Е-бург
|
Добавлено: Чт Фев 03 2005 07:21 Заголовок сообщения: |
|
|
А если pop3 с ssl'ем поднять? По моему достаточно безопасно, и пароль не перехватить и данные, и аутпук крутить не надо. |
|
Вернуться к началу |
|
|
crash
Зарегистрирован: 02.11.2001 Сообщения: 1836 Откуда: Бердск
|
Добавлено: Чт Фев 03 2005 07:41 Заголовок сообщения: |
|
|
DmitriyS писал(а): | А если pop3 с ssl'ем поднять? По моему достаточно безопасно, и пароль не перехватить и данные, и аутпук крутить не надо. |
это от сервера до клиента, а дальше? |
|
Вернуться к началу |
|
|
DeLirius
Зарегистрирован: 28.01.2005 Сообщения: 11 Откуда: TLT
|
Добавлено: Чт Фев 03 2005 08:04 Заголовок сообщения: |
|
|
самое безопасное это отключить компьютеры от сети, зажечь на болванку закодированые PGP данные и отправить курьером))) _________________ тяжела и неказиста жизнь IT-специалиста |
|
Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003 Сообщения: 133
|
Добавлено: Чт Фев 03 2005 10:02 Заголовок сообщения: |
|
|
DeLirius писал(а): | самое безопасное это отключить компьютеры от сети, зажечь на болванку закодированые PGP данные и отправить курьером))) |
Гы! Поймают, отберут.... )) |
|
Вернуться к началу |
|
|
DmitriyS
Зарегистрирован: 19.06.2002 Сообщения: 381 Откуда: Е-бург
|
Добавлено: Чт Фев 03 2005 15:42 Заголовок сообщения: Re: передача закрытой информации |
|
|
to crash
fLamer писал(а): | Задача такая:
Надо удалённому пользователю получать через инет (предпочтительно email) секретные данные, файлы. |
Задача была на получение данных пользователем. Что ты имел в виду под "дальше? |
|
Вернуться к началу |
|
|
Valera
Зарегистрирован: 26.12.2003 Сообщения: 133
|
Добавлено: Пт Фев 04 2005 04:00 Заголовок сообщения: Re: передача закрытой информации |
|
|
DmitriyS писал(а): | to crash
fLamer писал(а): | Задача такая:
Надо удалённому пользователю получать через инет (предпочтительно email) секретные данные, файлы. |
Задача была на получение данных пользователем. Что ты имел в виду под "дальше? |
при pop3+ssl канал защищен от почтового сервера до клиента, а от почтового сервера и ДАЛЬШЕ к другому почтовому серверу (релею и т.п.) получается не защищен. |
|
Вернуться к началу |
|
|
fLamer
Зарегистрирован: 05.04.2004 Сообщения: 462 Откуда: Тула
|
Добавлено: Пт Фев 04 2005 22:03 Заголовок сообщения: Re: передача закрытой информации |
|
|
Valera писал(а): | DmitriyS писал(а): | to crash
fLamer писал(а): | Задача такая:
Надо удалённому пользователю получать через инет (предпочтительно email) секретные данные, файлы. |
Задача была на получение данных пользователем. Что ты имел в виду под "дальше? |
при pop3+ssl канал защищен от почтового сервера до клиента, а от почтового сервера и ДАЛЬШЕ к другому почтовому серверу (релею и т.п.) получается не защищен. |
Ни какого релея. Я же сказал POP3 на моём сервере, смотрящем в инет. SSL прикрутить - это хороший вариант, но начальнику понравился вариант с програмкой fst (wincrypt). Файл шифруется 256-битным ключом и хранится, и передаётся вполне секретно. |
|
Вернуться к началу |
|
|
fLamer
Зарегистрирован: 05.04.2004 Сообщения: 462 Откуда: Тула
|
Добавлено: Вс Фев 06 2005 10:54 Заголовок сообщения: |
|
|
PGP вообще супер, но учить пользоваться ключами и контролировать пользователей это будет проблемой. Лучше каждый раз менять пароль на зашифрованый файл. |
|
Вернуться к началу |
|
|
|