Безопасность сервера

123 4
N
На сайте с 16.11.2010
Offline
38
2409

Доброго дня!

Скажите, буду арендовать сервер, на котором будут храниться очень важные данные для меня. Утечку коих никак нельзя допустить.

Каким образом можно максимально себя обезопасить? При хранении данных и их передачи на сервер.

Какие меры предпринять? На что смотреть в первую очередь?

Спасибо.

Himiko
На сайте с 28.08.2008
Offline
560
#1

Передавать можно по защищённому каналу (VPN к примеру).

На сервере данные можно шифровать, т.е. организовать защищённый диск.

Профессиональное администрирование серверов (https://systemintegra.ru). Круглосуточно. Отзывы (/ru/forum/834230) Лицензии (http://clck.ru/Qhf5) ISPManager,VDSManager,Billmanager e.t.c. по низким ценам.
N
На сайте с 16.11.2010
Offline
38
#2

Himiko, а чтобы с сервера восстановить бекап при наличии защищенного диска, какие понадобятся действия?

Или же не мудрить, и обратиться в западные компании которые предоставляют такие услуги? по хранению данных. так надежнее?

pupseg
На сайте с 14.05.2010
Offline
364
#3

впн на сервер. передаете файлы. шифруете раздел диска.

образом этот шифрованый раздел бакапите. и все.

смотря что за данные. если финансовая информация - то она храниться в сейфе в хранилище на бумаге.

Качественная помощь в обслуживании серверов. (/ru/forum/661100) Бесплатных консультаций не даю, не помогаю, не обучаю. Минималка от 100$. Как пропатчить KDE-просьба не спрашивать. Есть форумы (http://linux.org.ru) и полезные сайты (http://www.opennet.ru/).
[Удален]
#4

Я думаю будет достаточно шифрованных данных, надежных паролей, fail2ban , и элементарные меры безопастности.

N
На сайте с 16.11.2010
Offline
38
#5

А если рассматривать это с точки зрения бекап-хостинга?

Где есть множество клиентов которые бекапятся. И их данные должны быть в сохранности.

izbushka
На сайте с 08.06.2007
Offline
110
#6

Сами данные можно передавать на сервер уже зашифрованными и так там их и хранить. Уязвимость появляется в момент расшифровки данных на сервере и доступа к ним.

Надо анализировать методы, которыми вы будете обеспечивать доступ к данным авторизованным лицам и оценивать их слабые места. Если данные на сервере вообще не будут расшифровываться, а только храниться, то задача сильно упрощается.

Без постановки конкретной задачи сложно что-то подсказать. Вобще это вопрос компромиса ценности данных и затрат на их безопасное хранение.

N
На сайте с 16.11.2010
Offline
38
#7

Задача:

1. множество клиентов имеют у себя на компе (сервере) программу которая делает бекапы на хостинг (кстати, может быть программу под Win подскажите?)

2. бекапы хранятся на сервере.

3. при необходимости бекап вытягивается с сервера и разворачивается у пользователя. в идеале - пользователем же самостоятельно.

Алгоритм следующий себе представляю:

1. есть локальный сервак в офисе.

2. данные на нем шифруются перед бекапом.

3. уходят в виде бекапа уже зашифрованные.

4. бекапы лежат на сервере уже зашифрованные.

5. при необходимости извлекаются от туда и восстанавливаются.

pupseg
На сайте с 14.05.2010
Offline
364
#8

ну нормально все себе представляете.

если будите шифровать на своей стороне - то и впн не обязательно.

ну получит неимоверным способом злоумышленник ваш архив в зашифрованном виде ..... ну ничего он с ним сделать не сможет. дешифровать может... лет через 30.... если длину ключа конечно в 1 бит использовать не будите.

It-mcp.ru
На сайте с 06.04.2010
Offline
76
#9

Главное, потом самому расшифровать :)

Отзывы searchengines.ru (/ru/forum/500625), maultalk.ru (http://www.maultalk.com/topic59939.html)
N
На сайте с 16.11.2010
Offline
38
#10
It-mcp.ru:
Главное, потом самому расшифровать

вот поэтому и ищу прогу которая умеет делать шифрованные бекапы на фтп:)

123 4

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий