Samuele ..
Il 01/07/2012 01:49 PM, Samuele ha scritto:
Buongiorno, sto cercando un metodo per condividere file tra utenti
interni alla rete aziendale ed esterni che si collegano a questa rete
(consulenti, commercialisti ecc.).
Questo al fine di evitare il girare di chiavette usb da un pc all'altro.
L'alternativa sarebbe di far viaggiare i file via mail, ma se questi
sono grossi non è fattibile.
.. perchè complicarsi la vita ?
Posto che gli esterni accedano ad una rete isolata che ha solo l'accesso
ad internet, la soluzione più semplice, sarebbe quella di avere una
cartella condivisa, visibile su entrambe le reti nella quale possono
scrivere cani e porci.
Il problema di questa soluzione è che i file tendono a rimanere li in
eterno e non è indicata nel caso si debbano trasferire documenti riservati.
Pensandoci, a me piacerebbe una soluzione dove chi deve condividere un
file, visita con il browser una certa pagina intranet, preme un bottone,
gli viene chiesto:
- nome della condivisione
- nome utente
- password
il programma ritorna un link alla condivisione smb dove mettere il file.
alternative possibili:
semplici:
webdav ?
web ftp client con autenticazione ? (corredati da graziosi
script web/php liberamente disponibile e/o personalizzabili)
open NAS (es Open filer)
con un grado di complessità in piu':
sistemi documentali (EDM) a vari livelli
L'altro utente, accede a quella condivisione e mette le stesse credenziali.
.. che brutta cosa.... in antitesi con
"one user -> its exclusive passwd"
Giornalmente il server cancella i dati nelle condivisioni non più usate
da x giorni.
Se ci sono altre soluzioni ben vengano.
con riferimento alle possibili alternative indicate, se metti il tutto
su server interno "dedicato/dedicabile" (anche virtuale) che permetta
accesso con credenziali e se usi *nix vari (esperienza personale con
Linux) puoi definire nell'ordine:
- cartelle "condivise" o meno
- chi fa cosa e .. se usi ACL + Selinux o analoghi .. anche come
lo puo' fare; un minimo piu' spinto delle classiche acl rwx
- puoi pianificare i cron con script che "cancellino" quanto va
oltre una certa data (man find + exec)
- se usi ftp-like scripts, se puoi caricare il file e/o cancellare
o solo accedervi
- usando webserver (con script o web dav) puoi usare SSL
- ecc.
se implementi un qualsiasi sistema EDM, puoi gestire anche cosa accedere
(tipologie di documenti) e come.
In entrambi i casi: pieno rispetto dei paradigmi di autenticazione e
autorizzazione (e accesso) alle risorse specie nel caso di "file
riservati" (a tal proposito usare gpg / crittografia .. no eh !)
a disposizione per approfondimenti.
Stefano
Grazie
prego
Stefano
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
