[MASOCH-L] OFF-TOPIC - Arquivos criptografados

Rafael Possamai rafaelpossa at gmail.com
Tue Apr 10 12:20:33 BRT 2007 

No sua situação eu colocaria o servidor com estes dados confidenciais sem 
acesso pela internet, somente lan e com o maior número de limitações 
possíveis no sistema operacional e no firewall da máquina, além de 
restringir acesso local. Pode custar caro, mas tudo tem um preço.

Em casa eu deixo todos os micros numa lan atrás de um roteador "bem 
fechado", com um iptables e acesso a serviços somente com liberação no 
roteador do link, no port-forward do roteador da rede e no iptables do 
micro. Fica bem mais chato, mas é isso, nunca tive grandes problemas.

O que vc vai conseguir fazer, no meu ver, é diminuir bastante as 
possibilidades de invasão ou algo do tipo, mas quem está na chuva vai se 
molhar, então segurança 100% não existe a partir do momento que mais pessoas 
além de você vão ter acesso ao sistema. Isso sem contar os desastres tipo 
uma perda de um HD.



Rafael


----- Original Message ----- 
From: "Rubens Marins" <rubens.marins at gmail.com>
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Sent: Tuesday, April 10, 2007 11:22 AM
Subject: Re: [MASOCH-L] OFF-TOPIC - Arquivos criptografados


> Porém para dificultar o vazamento de dados da empresa, gostaria
> de implantar algum sistema de "criptografia" nos arquivos, de
> forma que se ele for acessado de alguma máquina que não seja
> as da rede interna, o conteúdo dos arquivos nao fique exposto.

Eu acho que você esta usando o remédio de uma doença em outra.

Criptografia de dados no disco , é para evitar o  roubo ou perda do
hardware que contenha os dados , ou mesmo o simples acesso ao servidor
permita que os dados sejam visualizados.

Se voce quiser evitar que alguem de fora da rede acesse os dados,
você deve reforçar a  segurança d a rede e não nos dados fisicos no
servidor. Já que um acesso externo não autorizado a rede , normalmente
se faz passar por um acesso autorizado, assim a solução de
criptografia vai confiar que aquele é um acesso válido aos dados e
entregar o ouro para os bandidos.

Quanto ao "vazar" informações da empresa, você deve se preocupar
também com pessoas de dentro da empresa enviando dados para fora. Em
resumo, uma tarefa árdua.



-- 
Rubens Marins
Administrador de Sistemas
rubens.marins at gmail dot com
__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list