forum.opennet.ru

Составление сообщения

Исходное сообщение

"Услуги сисадмина, удаленка"
Отправлено Glueon, 19-Фев-15 14:43

Одна из наших последних работ - решение для организации безопасного удаленного рабочего пространства для сотрудников.
Для этого был выделен один сервер, на котором:
1. Был поднят RAID10 для того, чтобы обезопаситься от утраты диска, но и не потеряв в производительности.
2. Организован encrypted root - т.е. полное шифрование диска. Данная возможность имеется, например, и в штатном инсталяторе Debian, однако, это решение требует наличия KVM для ввода пароля после перезагрузки. KVM стоит денег, также очень сложно ввести длинный пароль, нередко происходят ошибочные многократные нажатия клавиш и узнается это постфактум, так как вводимого пароля не видно.
Мы же используем для разблокировки зашифрованного диска небольшой SSH-сервер. После перезагрузки с помощью ключа клиент подключается к серверу по SSH, вводит одну команду с указанием пароля от диска, после диск "открывается", и система продолжает грузится дальше, после чего на стандартном порту SSH становится доступен SSH-сервер уже самой системы.
3. Для организации непосредственно рабочих мест использована виртуализация Xen. С помощью него из образов были подняты VPS сервера с установленной на них Windows.
4. Установлен и настроен OpenVPN сервер. Используется он для организации доступа к Windows VPS-серверам, что повышает безопасность в связи с дополнительным слоем шифрования, а также повышает ваш контроль - аккаунты OpenVPN можно с легкостью отключать если возникают какие-либо подозрения.
Т.е. необходимо скачать приложение OpenVPN GUI, загрузить по выданной нами ссылке набор конфигурационных файлов для OpenVPN, распаковать это в определенную папку и подключиться к серверу. После чего по специальным IP из каких-либо внутренних подсетей, например, 192.168.0.0/24 будут автоматически доступны ваши Windows VPS.
Также учитывая, что L2TP клиенты уже идут вместе с операционной системой можно заменить OpenVPN на него. Тогда для настройки необходимо добавить L2TP подключение и ввести логин с паролем и IP.
5. Для общения сотрудников настроен Jabber-сервер, который тоже доступен только через OpenVPN и не виден снаружи. Позволяет безопасно обмениваться сотрудникам сообщениями, включая jabber клиента, как непосредственно на Windows VPS-ках, так и локальном компьютере, на котором включен OpenVPN.
6. Для совместной работы с файлами на сервер устанавливается owncloud. Доступа к которому извне нет - только через OpenVPN/L2TP, что также снижает риск кражи данных.

Внимание ! Повторная публикация одинаковых объявлений допускается только с интервалом между объявлениями не менее одного месяца.

Исходное сообщение
"Услуги сисадмина, удаленка" Отправлено Glueon, 19-Фев-15 14:43
Одна из наших последних работ - решение для организации безопасного удаленного рабочего пространства для сотрудников. Для этого был выделен один сервер, на котором: 1. Был поднят RAID10 для того, чтобы обезопаситься от утраты диска, но и не потеряв в производительности. 2. Организован encrypted root - т.е. полное шифрование диска. Данная возможность имеется, например, и в штатном инсталяторе Debian, однако, это решение требует наличия KVM для ввода пароля после перезагрузки. KVM стоит денег, также очень сложно ввести длинный пароль, нередко происходят ошибочные многократные нажатия клавиш и узнается это постфактум, так как вводимого пароля не видно. Мы же используем для разблокировки зашифрованного диска небольшой SSH-сервер. После перезагрузки с помощью ключа клиент подключается к серверу по SSH, вводит одну команду с указанием пароля от диска, после диск "открывается", и система продолжает грузится дальше, после чего на стандартном порту SSH становится доступен SSH-сервер уже самой системы. 3. Для организации непосредственно рабочих мест использована виртуализация Xen. С помощью него из образов были подняты VPS сервера с установленной на них Windows. 4. Установлен и настроен OpenVPN сервер. Используется он для организации доступа к Windows VPS-серверам, что повышает безопасность в связи с дополнительным слоем шифрования, а также повышает ваш контроль - аккаунты OpenVPN можно с легкостью отключать если возникают какие-либо подозрения. Т.е. необходимо скачать приложение OpenVPN GUI, загрузить по выданной нами ссылке набор конфигурационных файлов для OpenVPN, распаковать это в определенную папку и подключиться к серверу. После чего по специальным IP из каких-либо внутренних подсетей, например, 192.168.0.0/24 будут автоматически доступны ваши Windows VPS. Также учитывая, что L2TP клиенты уже идут вместе с операционной системой можно заменить OpenVPN на него. Тогда для настройки необходимо добавить L2TP подключение и ввести логин с паролем и IP. 5. Для общения сотрудников настроен Jabber-сервер, который тоже доступен только через OpenVPN и не виден снаружи. Позволяет безопасно обмениваться сотрудникам сообщениями, включая jabber клиента, как непосредственно на Windows VPS-ках, так и локальном компьютере, на котором включен OpenVPN. 6. Для совместной работы с файлами на сервер устанавливается owncloud. Доступа к которому извне нет - только через OpenVPN/L2TP, что также снижает риск кражи данных.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Одна из наших последних работ - решение для организации безопасного удаленного рабочего 
> пространства для сотрудников.

> Для этого был выделен один сервер, на котором: 
> [B]1.[/B] Был поднят RAID10 для того, чтобы обезопаситься от утраты диска, но 
> и не потеряв в производительности.

> [B]2.[/B] Организован encrypted root - т.е. полное шифрование диска. Данная возможность 
> имеется, например, и в штатном инсталяторе Debian, однако, это решение требует 
> наличия KVM для ввода пароля после перезагрузки. KVM стоит денег, также 
> очень сложно ввести длинный пароль,  нередко происходят ошибочные многократные нажатия 
> клавиш и узнается это постфактум, так как вводимого пароля не видно.

> Мы же используем для разблокировки зашифрованного диска небольшой SSH-сервер. После перезагрузки 
> с помощью ключа клиент подключается к серверу по SSH, вводит одну 
> команду с указанием пароля от диска, после диск "открывается", и система 
> продолжает грузится дальше, после чего на стандартном порту SSH становится доступен 
> SSH-сервер уже самой системы.

> [B]3.[/B] Для организации непосредственно рабочих мест использована виртуализация Xen. 
> С помощью него из образов были подняты VPS сервера с установленной 
> на них Windows.

> [B]4.[/B] Установлен и настроен OpenVPN сервер. Используется он для организации доступа 
> к Windows VPS-серверам, что повышает безопасность в связи с дополнительным слоем 
> шифрования, а также повышает ваш контроль - аккаунты OpenVPN можно с 
> легкостью отключать если возникают какие-либо подозрения.

> Т.е. необходимо скачать приложение OpenVPN GUI, загрузить по выданной нами ссылке набор 
> конфигурационных файлов для OpenVPN, распаковать это в определенную папку и подключиться 
> к серверу. После чего по специальным IP из каких-либо внутренних подсетей, 
> например, 192.168.0.0/24 будут автоматически доступны ваши Windows VPS.

> Также учитывая, что L2TP клиенты уже идут вместе с операционной системой можно 
> заменить OpenVPN на него. Тогда для настройки необходимо добавить L2TP подключение 
> и ввести логин с паролем и IP.

> [B]5.[/B] Для общения сотрудников настроен Jabber-сервер, который тоже доступен только 
> через OpenVPN и не виден снаружи. Позволяет безопасно обмениваться сотрудникам сообщениями, 
> включая jabber клиента, как непосредственно на Windows VPS-ках, так и локальном 
> компьютере, на котором включен OpenVPN.

> [B]6.[/B] Для совместной работы с файлами на сервер устанавливается owncloud. Доступа к 
> которому извне нет - только через OpenVPN/L2TP, что также снижает риск 
> кражи данных.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру