PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ebusiness_server(win) auch auf Linux möglich ?



p30
14.11.06, 18:32
Hallo

ICh bin auf folgendes Programm gestoßen.
http://www.mcafee.com/de/enterprise/products/encryption/ebusiness_server.html

Wie man sieht ist es leider für Windows und nicht kostenlos.
Ich suche deshalb eine möglichs kostenlose Alternative, wenns sowas überhaupt für Linux gibt.

Es geht mir hier vorallem um die Möglichkeit einen FTP Server aufzusetzten , woh die Daten verschlüsselt/digital Signiert abgespeichert werden um die Daten sicher abzuspeichern.

Wäre super wenn jemand helfen kann

p3o

bla!zilla
14.11.06, 19:51
So wie ich das sehe ist dir mit einer verschlüsselten Partition, auf der ein FTP die Daten speichert, nicht geholfen, korrekt? Ist FTP eine zwingende Voraussetzung, oder kannst du sFTP einsetzen? Welcher Verschlüsselung soll eingesetzt werden? Art der Clients?

p30
14.11.06, 20:08
Genau eine verschlüsselten Partition reicht nicht.
Verschlüsselung sollte schon gut sein. Denke an AES 256 BIT oder so, Blowfish...
FTP ist ein muss.Dachte an normale FTP Clients.

MFG
p30

comrad
14.11.06, 20:41
Warum willst du verschlüsseln auf der Platte, wenn du das Zeug eh in die Welt hinausbrüllst?

p30
14.11.06, 20:55
Was meinst du bitte?

bla!zilla
15.11.06, 12:22
Du legst die Daten auf einer Platte ab und verschlüsselst diese, der Transport der Daten über das Netzwerk läuft aber völlig unverschlüsselt ab. Sehr sinnig....

p30
15.11.06, 16:52
Für FTP gibt es auch entsprechende Verschlüsselungsmöglichkeiten, um die geht es ja ber erstmal nciht.

Hast du denn ne Idee, bezüglich einem Programm ?

bla!zilla
15.11.06, 19:09
Für FTP gibt es auch entsprechende Verschlüsselungsmöglichkeiten, um die geht es ja ber erstmal nciht.

Ja, das angesprochende sFTP.



Hast du denn ne Idee, bezüglich einem Programm ?

Teile uns doch erstmal genau mit was du willst. Reicht ein verschlüsseltes Blockdevice in Verbindung mit sFTP oder brauchst du noch mehr Funktionen?

p30
15.11.06, 19:41
Ich dachte das hätte ich schon mirgeteilt.

Also ich brauch einen FTP Server, der die Daten verschlüsselt abspeichert.
Wichtig ist hier das die Daten sich immer verschlüsselt auf der Festplatte befinden. Deshalb wollte ich auch keine Mount Programme einsetzten wie Trecrypt/dm-Crypt.

Die Datenübertragung/Anmeldung sollte dann auch über SSL /TLS verschlüsselt werden (unterstützen ja auch viele Server/clients[SSL implizit])

SFTP ist ja kein normales FTP Protokoll. Da kann man ja nciht mit einem z.b Smart FTP connecten.


So das müsste doch reichen , um mir zu sagen obs sowas gibt oder ?
:)

mfg
p30

bla!zilla
15.11.06, 19:45
Also ich brauch einen FTP Server, der die Daten verschlüsselt abspeichert. Wichtig ist hier das die Daten sich immer verschlüsselt auf der Festplatte befinden. Deshalb wollte ich auch keine Mount Programme einsetzten wie Trecrypt/dm-Crypt.

Sind sie das nicht, wenn du Truecrypt oder dm-crypt einsetzt?



Die Datenübertragung/Anmeldung sollte dann auch über SSL /TLS verschlüsselt werden (unterstützen ja auch viele Server/clients[SSL implizit])


Nimm einen FTP mit dem du umgehen kannst, ws-ftpd oder pro-ftpd sollten das können.

p30
15.11.06, 19:53
bei truecrypt wird z.b eine verschlüsselte partition gemountet, ist dann wie ein laufwerk.
wenn jemadn root rechte bekommt (wie auch immer) hat er zugriff auf alle daten.
Das möchte ih vermeiden.

bla!zilla
15.11.06, 20:10
Hat er nicht. Du brauchst auf jeden Fall die Passphrase zum mounten.

p30
15.11.06, 20:14
ich hab das programm am laufen, kenne mich also mit den funktionen aus.

wenn es gemountet ist (was ja dauerhaft sein muss, bei einem ftp server, hat jeder root zugrifff auf die parition/daten)

choener
15.11.06, 20:53
Du willst die Daten erst verschlüsseln und dann per (s)FTP auf dem Server speichern.

p30
15.11.06, 21:27
verschlüsselt abspeichern!

choener
15.11.06, 21:29
Wenn erst auf dem Server das Verschlüsseln durchgeführt wird, kann durch Cracken des Servers in jedem Fall mitgelesen werden - vielleicht nur ab dem Zeitpunkt des Eindringens, aber auf jeden Fall ab dann.

cane
15.11.06, 21:56
Einzigste Möglichkeit um jeglichem User, also auch Root, das Lesen der daten auf dem server zu verbieten ist wenn die Daten nur aud dem Client ver- und auch entschlüsselt werden. Bei allen anderen Szenarien kann root mitlesen. BEI ALLEN!

mfg
cane

p30
16.11.06, 19:30
Hm das ist ja blöd.
und es gibt auch nicht das so ähnlich funktioniert ?
Mir bieten die container methoden (dm-crypt) zu wenig sicherheit.

bla!zilla
16.11.06, 19:33
Warum setzt du nicht einen Windows-Server auf und kaufst das Produkt zu dem es scheinbar keine Alternative gibt?

cane
17.11.06, 00:49
@p30

Ich hab mir den McAfee E.Business server jetzt mal ganz kurz angesehen - woraus entnimmst du bitte deine Aussage das Daten verschlüsselt gespeichert werden und das der Admin nicht drauf zugreifen kann? Ohne PKI, ohne Schnickschnack geht das nicht, auch nicht beim McAffe Server. Nichtmal wenn er signalrot angemalt ist und einen Fuchsschwanz bekommt.

Was man machen kann ist Ende zu Ende verschlüsseln, das habe ich weiter oben bereits gesagt.

Schilder also doch bitte mal GANZ GENAU deine Anforderungen, ist es die typische "der Vorstand will nicht das ein Admin die Mails des Managment lesen kann und hat gehört das es ein tolles Produkt gibt das das ermöglicht" Leier?

mfg
cane