Deljenje podataka i enkripcija

[ zdr @ 26.03.2011. 16:30 ] @

Zdravo svima,

Radim u Ecommerce kompaniji kao racunovodja. Posto su zaposleni ''razbacani'' sirom sveta, od velike vaznosti nam je brza i sigurna razmena podataka.

Do sada smo koristili Dropbox koji se pokazao kao veoma korisno i elegantno resenje ali ubrzo smo shvatili da nije bas pouzdan niti bezbedan... Cak smo kontaktirali i predstavnike DB-a i pitali ih da li mogu da nam kao premium korisnicima garantuju sigurnost. Odgovorili su da sve radimo na svoju odgovornost i da nisu krivi za gubitak, kradju itd bla bla. Znaci nista, oni samo prodaju prostor.

Dakle, ono sto bih hteo da znam jeste koja su to druga (citaj bolja) resenja koja bi nam omogucila da cuvamo (i delimo) podatke a da se ne brinemo (bar ne toliko) za njihovu bezbednost?

Da rezimiram, treba nam nesto sto ima funkcionalnost Dropbox-a ali da je u isto vreme i sigurnije. Cloud resenja nam nakon ove prepiske sa njima nekako ne ulivaju poverenje, pa bismo da to zaobidjemo...

Stoga, evo nekoliko pitanja, cisto da mi kazete jel razmisljam u dobrom pravcu:

1. nama treba racunar koji ce fizicki da bude smesten na poznatoj lokaciji (u nekom office-u) , kome moze da se pristupi preko interneta i koji ce da sluzi kao storage drive ?
2. na tom racunaru treba da bude instalirana hardverska / softverska enkripcija --> KOJU preporucujete?
3. sto se tice backup-a podataka - da li da koristimo RAID ili nesto drugo?
4. da li je QNAP mozda bolje resenje?
5. da li postoji neki software koji moze da se instalira i na racunare zaposlenih, a da se ''razume'' sa ovim na ''serveru'' - hocu reci da je enkripcija brza, u realnom vremenu?

Za sada bi ovo koristilo 10ak ljudi, a fajlovi sa kojima radimo nisu nesto veliki, od 10 do 20 MB... Mada trenutno u zbiru zauzimaju oko 15ak GB.

***

Citao sam malo o Symantec PGP resenju al ne znam kako to radi u praksi, a i nije mala investicija... pa da li neko ima iskustva sa tim?

Hvala unapred na odgovorima, nadam se da sam dovoljno jasno obrazlozio problem.

[ acatheking @ 26.03.2011. 20:27 ] @

Hm, prvo sto mi pada na pamet je implementacija IPSec na Cisco platformi. Ukratko, na centralnoj lokaciji gde se nalazi taj storage drive postaviti Cisco ruter kao VPN koncentrator. Korisnici koji treba da pristupaju tom storage-u treba da instaliraju Cisco VPN klijent aplikaciju i unesu odgovarajuca podesavanja za pristup (user/pass). Apsolutna bezbednost i zastita ne postoje, ali ovo bi uglavnom zadovoljilo potrebe.

[ zdr @ 27.03.2011. 19:18 ] @

OK, hvala na odgovoru.
Porazgovaracu sa kolegama pa cemo videti sta nam je ciniti...

Nego, mislim da nisam dobio odgovor na drugi deo pitanja - kako zastiti podatke koji se nalaze na HDD-u svakog od korisnika? Koji softver za enkripciju koristiti, a da koliko toliko ne ometa rad na racunaru tj. da se sve radi ''u pozadini''...?

[ Tyler Durden @ 27.03.2011. 21:13 ] @

Truecrypt je nekako najbolje izbalansiran, gledajući udobnost korišćenja i kvalitet.

[ mmix @ 28.03.2011. 08:17 ] @

+1 za truecrypt

Inace, ne treb ti bas cisco specijalizovana oprema za IPSec za tvoj scenario, imas VPN implementacije i za linux i za Windows, pocev od multiplatform besplatnog OpenVPNa do Windowsa koji ima integrisan VPN u svoj remoting services.

[ Nedeljko @ 28.03.2011. 09:16 ] @

Koliko shvatam, njemu kod Dropbox-a smeta samo što nema garanciju. Dakle, treba mu preporučiti neki softver koji dolazi sa garancijom.

[ mmix @ 28.03.2011. 09:47 ] @

Pa niko mu nece dati tu vrstu garancije za softver, problem skoro nikad i nije u softveru vec u ljudskom faktoru i bezbednosti kljuceva a tu ti vec niko nista ne mosze garantovati. Mozes eventualno minimizovati rizike koriscenjem nekih tehnologija kao sto su smart kartice ali na kraju dana nijedan proivodjac ne preuzima tu vrstu odgovornosti na sebe, bio on Cisco, MS ili neko treci.

[ mulaz @ 28.03.2011. 10:39 ] @

Citat:

zdr:
3. sto se tice backup-a podataka - da li da koristimo RAID ili nesto drugo?

RAID nije(!) backup!

Nikakav raid ne stiti podatke, kad ih neko obrise sa diska (namerno, nenamerno, virus,...)!

[ zdr @ 28.03.2011. 10:49 ] @

@mulaz - mislio sam u slucaju da crkne jedan HDD, da imamo podatke na drugom, u tom smislu backup... onaj mirroring (ako se tako zove)

@Tyler - hvala za preporuku.

[ Nedeljko @ 29.03.2011. 12:09 ] @

Citat:

mmix: Pa niko mu nece dati tu vrstu garancije za softver.

Pa, onda neka koristi Dropbox, kada već kaže da mu tehnički odgovara.

[ mmix @ 29.03.2011. 12:19 ] @

Pa nije isto, izlozenost je drugacija. U svojoj firmi uvek mozes da iscupas eth kabl pa na dalje zakljucno sa pouzdanim access logovima, u cloudu nikad nisi siguran i ako si kompromitovan traje neko vreme dok se ne zapuse rupe.