Zdravím,
potřeboval bych vyřešit jeden menší problém.
Mám místní síť(resp. intranet), přes kterou se mi budou připojovat vybraní uživatelé na server, který připojím k této síti. Síť spravuje jiný subjekt(IT oddělení), ten má kontrolní pravomoci pro uživatelské stanice (tzv. dálková správa PC , pravděpodobně možnost odposlouchávat jakoukoliv komunikaci po síti atp.).
Potřebuji na tomto serveru skladovat citlivá data, která by ani správci sítě neměli možnost jakkoliv získat.
Problémy, které řeším jsou tedy tyto:
1) Uživatelé mého systému nebudou mít přístup k samotnému serveru, správce serveru nebude moci být k dispozici každý den, tudíž je třeba zajistit takový systém, kdy se pověřený pracovník vždy dostane do systému.
2) Z technických důvodů nelze mít síť oddělenou od stávajícího intranetu, není možné stanice uživatelů zabezpečit před "správou" IT oddělení
3) Server bude připojen do intranetu s vědomím IT oddělení, nicméně bude spravován bez jeho přístupu či pomoci
4) Nelze využít externí sítě (Internet)
5) Správce sítě může bez vědomí pověřeného uživatele vidět jeho pracovní stanici, co na ní dělá, instalovat programy atd, tudíž i v pohodě odposlechnout zadané heslo (keyloggery atd)
- Nelze využít certifikátu v PC, kdokoliv by jej mohl zcizit
- statické heslo nejspíš nepřipadá v úvahu
Jako možnost řešení jsem uvažoval o dynamickém přidělování hesla, nicméně řeším, jak takové heslo dostat k danému uživateli a zabránit zneužití hesla jinými uživateli na stejném pracovišti.
- Teoreticky může server poslat vždy nějaké pseudoheslo, pracovník si jej podle nějakého jeho známého algoritmu převede na heslo a to použije
--> IT oddělení může zachytit pseudoheslo a heslo a porovnáním (třeba podle více hesel za více dní) zjistit algoritmus a pak stačí odposlechnout pseudoheslo a je uvnitř....šifrování hesla taktéž nemusí vyřešit problém, když nemám, jak bezpečně na uživatelově PC zadat, nebo skladovat dešifrační klíč.
Je tento problém vůbec řešitelný jinak, než fyzicky oddělenou sítí? Uživatel by měl být schopen se denně připojit přes svoji stanici skrze PHP prostředí, tak, aby i odposlechnuté údaje nebylo možno použít k získání přístupu k datům.
A ještě jedna otázka k serveru: Z výše uvedených důvodů bude třeba PHP a MySQL spravovat přímo ze zařízení serveru, je k tomu vhodnější běžné Ubuntu, nebo serverová distribuce? Maximální počet pracovníků bude 5-10, takže se neočekává velká zátěž na server (kerý by měl běžet na stolním PC).
Díky za případné odpovědi, rady a postřehy.
A.