Есть задача - организовать обменинформацией (файлы, в т.ч. и "тяжелые") между несколькими точками по Украине. В основном потоки будут идти в один центр. Нужна эффективность и безопасность. Есть куча технологий для этой цели, о которых я знаю, и еще куча тех, о которых даже не слышал (я так думаю). Проблема в том, чтобы выбрать из них оптимальный вариант. Что есть сейчас: в центре выделенный почтовый сервер (FreeBSD), два выделенных канала (кабель и радио). В филиалах - выделенные каналы без своих серверов. Я понимаю, что никто мне сейчас не скажет: "надо делать так или так, а всяко по-другому - ацтой и фтопку!". А если и скажет, то слушать такой совет не стОит. Мне хотелось бы определиться с критериями выбора, чтобы делать его разумно. Например, технология А дает повышенную защищенность, технология В оптимальна для больших объемов данных, но тяжко будет администрировать, технология С обладает еще вот такими преимуществами, но есть ограничения... И т.д. В общем, просветиться бы. Приветствую как конкретные советы, "жизненный опыт", так и ссылки на содержательные ресурсы.
Все зависит от того как часто будут отправляться данные и в каком виде. Если часто, то думаю стоит настроить VPN сеть и пересылать информацию через нее. Советую openvpn. Хорошо работает и на юниксах и на винде. Защищенность намного лучше чем у стандартного виндового vpn (pptp/mppe).
Если данные отправляются редко (пару раз в день), и их объем не превышает 4Mb, то можно отсылать их почтой закриптовав через PGP.
Если данные большие и отправляются редко - то можно копировать из на сервер через scp или sftp.
Цитата Проблема в том, чтобы выбрать из них оптимальный вариант. Что есть сейчас: в центре выделенный почтовый сервер (FreeBSD), два выделенных канала (кабель и радио). В филиалах - выделенные каналы без своих серверов.
Цитата Если данные большие и отправляются редко - то можно копировать из на сервер через scp или sftp.
Fireball Врядли клиенты на Никсах...... Но согласен. Это самый простой вариант с точки зрения конфигурирования. Поднимается sshd на freeBSD(скорее всего он уже поднят). Заводится какая-нить учетная запись для обмена.А затем используя WInSCP (так как клиенты по идее Виндовые) по ssh копируются данные. Но схема с ВПН как то красивее....Хотя зачем себе жизнь усложнять.
Группа: Admin
Сообщений: 503
Регистрация: 13.08.03 Авторитет: 21
Вне форума
Судя по требованиям простоты администрирования надо выбирать протокол доступный из под винды... Наверно всетаки pgp для криптования и дальше любой стандартный протокол для передачи данных (ftp, smtp) Если хочется всетаки более серьезно и удобно, я бы советовал криптование всего трафика между филиалами через UNIX системы. По приоритетности распределю следующим образом: IPSec openvpn pptp/mppe cipe ssh тунель (tcp поверх tcp это дикость)