Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  7 1173
Adrian
∮ F dr = 0
390 11
6. desember 2012
Har møtt på en problemstilling vedrørende en sikkerhet vi har ett jobbnettverk.
Har tegnet en skisse over ønsket overføring av data fra webserveren.

Problemet er hvordan jeg skal løse problemet med skrive/lese rettighetene i kommunikasjonsmediet. Bruke en ekstern harddisk? Hvordan kan jeg da begrense rettighetene for en av maskinene som illustrert i skissen?

Det er sikkert noen av dere som har noen genuine løsninger for dette problemet
ex-adrin
545 68
6. desember 2012
webserver skal kunne lese og skrive til hdd? og klient ska kun kunne lese?
Høre klikk på hdd og gå på securety og lag rettigheter der er vel det letteste vis jeg forsto hvordan du tenker ut i fra tegning
Pjukern
Sikkerhetsklarert
2.471 332
6. desember 2012
Du kan ikke gi skrivetilgang til et område uten at man automatisk også får lesetilgang.

"Kommunikasjonsmediet" kunne vært en server i en DMZ sone. Så begrenser du trafikken i fw.
Adrian
∮ F dr = 0
Trådstarter
390 11
6. desember 2012
Sitat av ex-adrin Vis innlegg
webserver skal kunne lese og skrive til hdd? og klient ska kun kunne lese?
Høre klikk på hdd og gå på securety og lag rettigheter der er vel det letteste vis jeg forsto hvordan du tenker ut i fra tegning
Vis hele sitatet...
Det må være enveis-kommunikasjon. Ingen mulighet til å endre på webservermaskinen. Dette er for å hindre tilgang til filer dersom webserveren skulle bli kompromittert.

Det ligger filer på "Maskin" som må under alle omstendigheter være beskyttet. Derfor må jeg komme opp med en enveis-løsning som skisset. Problemet er hvordan det kan løses.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.078
6. desember 2012
Det korte svaret er at det kan løsast med et SAN som lar brukeren skrive filer, men ikkje lese dei. Veldig sikker løsning blir det uansett neppe, og du bør satse meir på å ha så enkel skrivemekanisme som mulig, og så lita angrepsflate som mulig eksponert.
Adrian
∮ F dr = 0
Trådstarter
390 11
7. desember 2012
Tror jeg kom på en annen løsning som kan være ideell:
Filene som genereres på webserveren krypteres umiddelbart.
En ssh-/sftp forbindelse kobles til webserveren og filene hentes for dekryptering til "Maskin".

En rutineoverføring kan jeg lage i cron.
Problem solved - i think
Deezire
Tastaturkriger
Deezire's Avatar
5.280 2.050
12. desember 2012
Jeg skjønner ikke helt hva du vil oppnå med dette. Hvis noen fra utsiden kan skrive over alle filene så er du vel fucked om noe skulle gå galt uansett?
ontheroad
ontheroad's Avatar
466 244
13. desember 2012
du sier ikke noe om protokoler du vil bruker eks :
samba (windows share)
ftp
sftp
tftp
ssh
osv...
hvis du skal endre på tilgang til filer, så kjør en proxy server mellom som sperrer.
eks i praksis:
start pc med ftp server, mount så opp \\webserver\filer\ til z: , sett så read only til z: som home folder.
på client så har han kun lese tilgang.

Ønsker du ftp(web server) til ftp(proxy) til tftp(client) så er det proxy du skal ha i midten.

Ønsker vide sende data mellom 2 net med random pc som skal forword kun en port eks 21 sjekk ut : http://www.networkactiv.com/AUTAPF.html