Соглашение | Публикация статей

Красивые рольшторы - roll-service.by

Шифрующие файловые серверы
Категория: Статьи

Существует всего три способа защитить компьютерные данные от несанкционированного доступа:
1.Административными или физическими мерами затруднить доступ к самому компьютеру.
2.Уничтожать данные, как только возникает угроза их раскрытия.
3.Использовать шифрование для хранения и передачи данных.

Шифрование данных, с точки зрения простоты реализации, удобства работы, а также стоимости, представляется наиболее эффективным решением. Однако, шифрование не решает всех всех задач по защите данных. В случае, когда произойдет сбой системы, испортится диск, пропадет компьютер или конфискуют сервер, то если не использовать дополнительных средств, данные будут безвозвратно утеряны. Для того, чтобы действительно чувствовать себя спокойно за информацию на своих компьютерах, помимо шифрования в системе, как минимум, также должны присутствовать еще два компонента:

1) Функции резервного копирования. Причем, чем дальше находятся резервные копии от основных, и чем проще и чаще выполняется синхронизация данных, тем лучше.

2) Учет и разграничение доступа пользователей к данным. Каждый сотрудник должен видеть лишь ту часть айсберга, которая связана только с его непосредственной работой.

Используя программы шифрования файлов можно самостоятельно собрать такую систему. Но можно воспользоваться уже готовыми решениями. Шифрующие файловые серверы как раз и относится к таким решениями. Шифрующий файловый сервер – это аппаратно-программный продукт, практически сразу готовый к применению. Если наиболее известные программные продукты (PGP, DriveCrypt и другие) являются лишь компонентами для установки куда-то и сопряжения с чем-то, то шифрующие файловые серверы – это готовые изделия, в которых помимо шифрования данных уже реализованы функции резервного копирования, разграничения доступа пользователей, экстренного выключения по тревоге, безопасного доступа по сети и т.д. Купил, включил и работай.

Преимуществом и в то же время недостатком шифрующего файлового сервера является его централизованность. Преимущество в том, что вся ценная информация предприятия хранится централизованно в одном месте, легче вести ее учет, производить резервное копирование, выполнять экстренное отключение по тревоге и т.д. Недостаток же в том, что на пользовательских компьютерах может остаться какая-то часть незашифрованной конфиденциальной информации. Поэтому для достижения более высокой степени защиты данных желательно применять одно из следующих решений:

1.Использовать шифрующие файловые сервера для централизованного хранения особо критичных данных и баз, а для защиты дисков каждого компьютера использовать программы шифрования в частном порядке.

2.Регламентировать работу пользователей таким образом, чтобы на пользовательские компьютеры вообще не попадала конфиденциальная информация. Для этого можно пользоваться, например, терминальными решениями или «тонкими» клиентами.

На момент написания статьи на российском рынке представлена только одна разновидность готового шифрующего файлового сервера – это "«ОАЗИС-Криптофайл» от НПО «Схема» (http://www.scheme.ru). Также ряд российских компаний предлагает серверные версии программ шифрования (Zserver, StrongDisk Server, Secret Disk Server), используя которые можно самостоятельно создать собственный шифрующий файловый сервер, установив их на серверную платформу с Microsoft Windows Server 2003 и дополнительно добавив систему резервного дублирования от сторонних производителей.

Статьи по теме:

Кибернетика – наука ХХ века
Общие сведения по СКС
Программа 1С Бухгалтерия Предприятия 8
Содержимое таблицы FAT
Определение типа компьютера
Сети
Типы Даных В С++ И Отличия От Java
WordPad: Отмена и повтор последнего действия
Легальное использование
Бесплатный сыр и как избежать мышеловки
Правда об активации Windows Vista
Масштабирование изображения
Рисование прямой линии
Компоненты, модули, мамботы в CMS Joomla
Запись
Работа с дисками на физическом уровне
Процесс Разработки Программного Обеспечения, Программы На Заказ
Защита от несанкционированного подключения к сети
Особенности системной интеграции CompactPCI-систем
Региональная Система Имен
Спам и как с ним бороться
Характеристика антивирусных программ
Приостановка печати документа
Общая характеристика преступлений в сфере технологий
Предупреждение компьютерных преступлений
Неправомерный доступ к компьютерной информации
Деловые игры
WordPad: Выделение текста начертанием
Загрузка Mozilla
Мобильная Торговля Optimum - Управление Торговыми Представителями
Реализация ЭС
ЭВМ
Уголовно-правовой анализ ст? 274 гл? 28 УК РФ "Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети"
Icq И Другие: Основы Безопасности
РАСШИРЕННЫЙ НАБОР ОПЕРАЦИЙ ПРИ ПОДГОТОВКЕ ТЕКСТА
Компьютерные Технологии И Генеалогия
Популярно Про Ddos-Атаки
Развитие и стандартизация структурированных кабельных систем
Настройка интерфейса
Формат Магнитной Записи Lto (Linear Tape Open)
ЭВМ в магазинах самообслуживания
Структура СКС
СТАДИИ СОЗДАНИЯ САПР
Администрирование Windows XP
Специальные панели Internet Explorer
Допрос обвиняемого и подозреваемого
Определение формата таблицы FAT
Чтение таблицы FAT
Преступления в сфере компьютерной информации
Он обжуливает?
Программа Sendmail
Общие черты CASE-средств
WordPad: Вставка времени и даты
ПЛОТТЕРЫ ПРЯМОГО ВЫВОДА ИЗОБРАЖЕНИЯ
Диспетчер печати