[Previo por Fecha] [Siguiente por Fecha] [Previo por Hilo] [Siguiente por Hilo]
[Hilos de Discusión] [Fecha] [Tema] [Autor]Me parece que el problema se podria solucionar (al menos en parte) si los archivos se grabaran encriptados y solo los programas dentro de la empresa tuvieran las claves, obviamente los programas no deberian grabar a dispositivos no autorizados. De todas formas digo que el problema se solucionaria en parte porque todavia seria posible hacer capturas de la pantalla durante la ejecucion del programa o tomar fotos de la pantalla (mas jodido, hay que encontrar la velocidad de exposicion justa para que aparezca la pantalla completa), me parece que si o si tenes que confiar en alguien. Que buen problema para investigar... Saludos, Diego "Miguel Cárdenas" wrote: > Hola lista... > > Se esta montando una red, el servidor correra en Linux, y este proyecto > consta de 2 etapas, la primera es hacerla de servidor de archivos y datos, > la segunda conectar el server a internet. > > Me proponen el proyecto de instalar el servidor, pero estan requiriendo un > sistema de seguridad algo complicado (localmente, despues iremos a la > etapa de conectar a internet)... Los archivos que se van a compartir en el > servidor de la compañia son de trabajo y solo determinado personal que > labora alli tendra acceso a esa informacion; hasta ese punto "no hay > problema" pues se puede dar acceso solo a determinados usuarios en PCs > especificas por medio de un password. El problema real consiste en que > muchos de los archivos en el servidor son secretos industriales, a los > cuales tendra acceso determinado personal quien puede tener acceso a esta > informacion, sin embargo no deben llevarsela para evitar que caiga en > manos de otra compañia. > > El problema es bastante complejo puesto que el dueño de la compañia > presupone que ni el personal de confianza es seguro, y le digo que si bien > al estar en internet hay problemas de seguridad potenciales, INTERNAMENTE > en la empresa es peor puesto que el personal tiene acceso directo a la > informacion, aun sea personal de confianza. > > El hecho es: de que manera se podria implementar por el momento una forma > de que puedan ser usados los archivos con informacion, pero que no puedan > ser extraidos de la empresa? (aun no habra conexion a internet). > > Pensaba en que se podrian extraer las unidades de diskette, pues el dueño > quiere que solo se usen como terminales, pero despues de estar meditando > con calma el problema veo que es bastante complicado, pues si ya tienen el > acceso a la informacion, puede ser extraida de mil formas, con un ZIP > drive externo, o con una quemadora de CD's externa, o simplemente cuando > el servidor estuviera conectado a internet, enviar archivos por e-mail, o > algo tan simple y cotidiano como imprimir los planos. > > Bueno, lo de internet aun es un proyecto, pero respecto al problema que > les comento, sera posible evitar que el personal que tiene acceso a esa > informacion pueda copiarla de alguna forma, o de plano habra que "confiar > en el personal de confianza"? > > No espero que resuelvan el problema, pero si al menos comentarios que me > puedan servir para darme una idea... > > Saludos! > > Miguel Cárdenas > --------------- > reno!@usa.net > reno en geocities com > renito en xoommail com > > http://members.xoom.com/renito > > "Entre mas conozco, mas ignorante soy..."