Рекламный блок.

Есть задача - организовать обмен информацией (файлы, в т.ч. и "тяжелые") между несколькими точками по Украине. В основном потоки будут идти в один центр. Нужна эффективность и безопасность. Есть куча технологий для этой цели, о которых я знаю, и еще куча тех, о которых даже не слышал (я так думаю). Проблема в том, чтобы выбрать из них оптимальный вариант. Что есть сейчас: в центре выделенный почтовый сервер (FreeBSD), два выделенных канала (кабель и радио). В филиалах - выделенные каналы без своих серверов.
Я понимаю, что никто мне сейчас не скажет: "надо делать так или так, а всяко по-другому - ацтой и фтопку!". А если и скажет, то слушать такой совет не стОит. Мне хотелось бы определиться с критериями выбора, чтобы делать его разумно. Например, технология А дает повышенную защищенность, технология В оптимальна для больших объемов данных, но тяжко будет администрировать, технология С обладает еще вот такими преимуществами, но есть ограничения... И т.д. В общем, просветиться бы. Приветствую как конкретные советы, "жизненный опыт", так и ссылки на содержательные ресурсы.

FreeLSD

посморти на http://www.opennet.ru/, там есть неплохая тематическая подборка по шифрование и администрированию.

Все зависит от того как часто будут отправляться данные и в каком виде.
Если часто, то думаю стоит настроить VPN сеть и пересылать информацию через нее.
Советую openvpn. Хорошо работает и на юниксах и на винде. Защищенность намного лучше чем у стандартного виндового vpn (pptp/mppe).

Если данные отправляются редко (пару раз в день), и их объем не превышает 4Mb, то можно отсылать их почтой закриптовав через PGP.

Если данные большие и отправляются редко - то можно копировать из на сервер через scp или sftp.

Цитата
Проблема в том, чтобы выбрать из них оптимальный вариант. Что есть сейчас: в центре выделенный почтовый сервер (FreeBSD), два выделенных канала (кабель и радио). В филиалах - выделенные каналы без своих серверов.

Цитата
Если данные большие и отправляются редко - то можно копировать из на сервер через scp или sftp.

Fireball
Врядли клиенты на Никсах......
Но согласен. Это самый простой вариант с точки зрения конфигурирования. Поднимается sshd на freeBSD(скорее всего он уже поднят). Заводится какая-нить учетная запись для обмена.А затем используя WInSCP (так как клиенты по идее Виндовые) по ssh копируются данные.
Но схема с ВПН как то красивее....Хотя зачем себе жизнь усложнять.

Koios

А такая схема работает если файли объемом сотни метров??

Гэс
Да . Тем более , что WinSCP поддерживает докачку.

Судя по требованиям простоты администрирования надо выбирать протокол доступный из под винды...
Наверно всетаки pgp для криптования и дальше любой стандартный протокол для передачи данных (ftp, smtp)
Если хочется всетаки более серьезно и удобно, я бы советовал криптование всего трафика между филиалами через UNIX системы. По приоритетности распределю следующим образом:
IPSec
openvpn
pptp/mppe
cipe
ssh тунель (tcp поверх tcp это дикость)

SlavaD

Наверно всетаки pgp для криптования

А разве код PGP не сломали, или я ошибаюсь ???

Kir308
на сколько я помню, ломали конкретное ПО, но это с самим протоколом ни как не связанно.