Virtualizace, LINUX+WIN a SIFROVANI dat

4. 9. 2013 18:57:31

Ahoj,

planuju tohle :

http://webtrh.cz/236405-linux-firme-jaky?p=994321#post994321

rad bych na server dal nejaky virtualiuzacni nastroj, kde bych nainstaloval UBUNTU, nebo jiny linux (asi XUBUNTU) a WinXP nebo Win7 (jeste vaham).

Rad bych se k tomu pripojoval na dalku - tenkymi klienty k UBUNTU a RDP k WIN.

Co je ale podstatne - chtel bych, aby na serveru - asi s UBUNTU bezela samba, jako firemni NAS. Tam by byl ulozen i sitovy disk, ktery by pouzival ten virtualni windows, pouzival bych ho pres VPN z domova atd...

Da se nejak elegantne sifrovat cely server, aby kdyz ho nekdo odnese, tak ma smulu? Jak se pak resi zadavani kodu, pri startu? Da se to resit nejakym malym distrem, ktere najede po zapnuti, pripojim se pres SSH, zadam kod a pak se natahne ten virtualizacni nastroj? Pripadne umi tohle nejaky virtual uz sam od sebe? UPS mi nepomuze, mam to v komercni budove, kde nekdy vypnou elektriku i na pul dne a nechce se mi pak jet to nahodit a zadat heslo. Mit heslo ulozene nekde ve firme je taky asi blbost. Napada mne snad, nejaky certifikat nekde na netu, ktery v pripade kradeze hned smazu? Nevim, poradte.

Diky moc,

4. 9. 2013 18:57:31

https://webtrh.cz/diskuse/virtualizace-linuxwin-a-sifrovani-dat#reply941295

Václav Dušek

(77 hodnocení)

4. 9. 2013 19:50:03

Server nebude v zabezpecene serverovne?

Pro virtualizaci bych vyzkousel Proxmox - http://www.proxmox.com/

NAS storage bud na hostovi a nebo na virtualce - vse ma sve vyhody a nevyhody

4. 9. 2013 19:50:03

https://webtrh.cz/diskuse/virtualizace-linuxwin-a-sifrovani-dat#reply941294

darksir

(1 hodnocení)

4. 9. 2013 19:52:06

Server bude na firme, cili zadna serverovna :-) proxmox se mi libi, chci ho zkusit. Umi ten proxmox nejak resit zabezpeceni dat? Jeste jsem to moc nestudoval.

4. 9. 2013 19:52:06

https://webtrh.cz/diskuse/virtualizace-linuxwin-a-sifrovani-dat#reply941293

Vladimír Smitka

(4 hodnocení)

4. 9. 2013 19:55:44

Asi bych nešifroval celý server, ale jen datový oddíl - právě z důvodu obnovy po restartu. Na našem zálohovacím serveru to řešíme podobně - systém naběhne, skript se připojí na server na jiné lokalitě a odtud přes ssh stáhne klíč pro připojení šifrovaného oddílu. Toto ssh spojení je vázáno na veřejnou ip zálohovacího serveru, takže když by server někdo odnesl a zapojil jinde, tak stejnou ip mít nebude a klíč nestáhne.

EDIT: kouknul bych na něco takového: http://blog.nguyenvq.com/blog/2011/09/13/remote-unlocking-luks-encrypted-lvm-using-dropbear-ssh-in-ubuntu/

4. 9. 2013 19:55:44

https://webtrh.cz/diskuse/virtualizace-linuxwin-a-sifrovani-dat#reply941292

darksir

(1 hodnocení)

4. 9. 2013 20:01:19

To je super, díky, mrknu na to... :-) přece jen, odnést počítač není nic složitého a pak jsou všechna data v pr... a tahle centralizace, v podobě jednoho serveru tomu jen nahrává. V kanclu je alarm, čili by nebyl problém certifikát i rychle smazat, jen je třeba, aby data byla na něčem, co si pachatel s sebou neodnese závislá. Finta s IP je docela dobrý nápad.

4. 9. 2013 20:01:19

https://webtrh.cz/diskuse/virtualizace-linuxwin-a-sifrovani-dat#reply941291

Vladimír Smitka

(4 hodnocení)

4. 9. 2013 20:28:18

Jinak k virtualizaci používáme KVM (nové distribuce mají podporu v jádře), je zda formát virtuálních disků qcow2, který šifrování podporuje. S proxmoxem nemám moc zkušeností, ale vzhledem k tomu, že také používá KVM, tak by to tam snad také mohlo jít naklikat.

---------- Příspěvek doplněn 04.09.2013 v 20:54 ----------

Ale je fajn, že přemýšlíš i nad fyzickou bezpečností. Nedávno jsem dělal bezpečnostní audit sítě jednoho za našich zákazníků. Přijel jsem, slečna na vrátnici zavolala kontakt, že si mě má vyzvednout a pak někam zmizela. Když můj kontakt přišel, tak už sem na něj čekal s otevřenou kasou s několika desítkami tisíc, 2 notebooky s přihlášeným uživatelem, svazkem klíčů od půlky firmy a s accespointem připojeným místo síťové tiskárny :-)

4. 9. 2013 20:28:18

https://webtrh.cz/diskuse/virtualizace-linuxwin-a-sifrovani-dat#reply941290

darksir

(1 hodnocení)

4. 9. 2013 21:45:41

A půlka lidí z firmy měla dokumenty na cloudovém disku, ne ? :-) Co chcete od lidí, kterým je jedno, co s jejich daty je. Fyzická bezpečnost mne zajímá od chvíle, kdy mne vykradli. Tehdy jsem si uvědomil, jak jednoduché je, získat knowhow a databáze firmy. Také jsem to řešil v době, kdy jsem byl vyšetřovaný hospodářskou kriminálkou. Ne, že bych se cítil vinen, ale přesto, přišlo mi dost nepříjemné, pomyšlení, že by si odnesli počítače, server a pak by se nějakej upocenej, uhrovitej blbeček hrabal v mé soukromé korespondenci s posvěcením zákona. Od té doby řeším i fyzickou bezpečnost dat :-)

Napsal smitka;994506
Jinak k virtualizaci používáme KVM (nové distribuce mají podporu v jádře), je zda formát virtuálních disků qcow2, který šifrování podporuje. S proxmoxem nemám moc zkušeností, ale vzhledem k tomu, že také používá KVM, tak by to tam snad také mohlo jít naklikat.
---------- Příspěvek doplněn 04.09.2013 v 20:54 ----------
Ale je fajn, že přemýšlíš i nad fyzickou bezpečností. Nedávno jsem dělal bezpečnostní audit sítě jednoho za našich zákazníků. Přijel jsem, slečna na vrátnici zavolala kontakt, že si mě má vyzvednout a pak někam zmizela. Když můj kontakt přišel, tak už sem na něj čekal s otevřenou kasou s několika desítkami tisíc, 2 notebooky s přihlášeným uživatelem, svazkem klíčů od půlky firmy a s accespointem připojeným místo síťové tiskárny :-)

4. 9. 2013 21:45:41

https://webtrh.cz/diskuse/virtualizace-linuxwin-a-sifrovani-dat#reply941289

Pro odpověď se přihlašte.

Přihlásit