evitar copia de archivos en SERVER (modo paranoico)

Iniciado por zhyzura, 3 Mayo 2011, 23:08 PM

0 Miembros y 1 Visitante están viendo este tema.

zhyzura

Quizas parezca una pregunta para mas de alguna persona obvia pero ya le he dado vueltas a esto y nomas no doy con una alternativa que me solucion.

tengo una base de datos que quiero evitar que sea copiada(o sacada del equipo siendo legible), pero esta base de datos a diferencia de las de SQL mientras no esta en uso SI la puedo copiar sin problemas y eso es lo que no quiero que ocurra.


La base de datos esta en un equipo con windows server 2003 y los clientes se conectan por Terminal Server para ejecutar dicha base de datos.


Asi de que configuraciones y permisos para recursos en red no me sirve en absoluto puesto que todo es local.


encontre un programa que me "deshabilita" las opciones de copiar y pegar pero si yo arrastro los archivos a una pendrive o unidad de red... si los copia (por tanto la utilidad no sirve).


incluso habia pensado en cifrar el disco completo(NTFS) de modo que si alguien intentara abrir dichos archivos en otra computadora simplemente no podria, pero aqui hay un gran problema y es que si yo copio esos archivos desde el server hacia un pendrive(FAT32) o una unidad de red con el mismo sistema de archivos(FAT32) el mismo windows me advierte de que no se podran conservar las propiedades de cifrado, y asi solo basta con que el usuario diga que SI y windows me lo copia incluso sin cifrar al otro equipo y ya se podrian llevar facilmente la informacion.


En resumidas cuentas, me bastaria con que se puedan leer y escribir dichos archivos pero no quiero que se copien.


No se si alguien ya haya tenido un caso similar o ya haya dado con alguna solucion o vea alguna alternativa que yo no vea je


Acepto sugerencias por muy descabelladas que sean(en una de esas y la idea me sirve y la aplico xD).


muchas gracias por leerme
un saludo


P.D: He visto alternativas en Linux pero no puedo migrar de Plataforma por el tipo de base de datos ni por el software que la utiliza

el-brujo


zhyzura

Muchas gracias brujo, ya revise los 4 y de alli el unico que tiene algo que me sirve es el primero je

Desconocia sobre los DLP y su funcionamiento y mira que son bastante buenos pero no es tampoco lo que busco ademas de que por lo visto requerira recursos de los cuales no podre disponer en mi server je


pero de alli tomo varias cosas que voy a intentar hacer, cifraria la carpeta con mi base de datos y deshabilitaria la escritura en discos extraibles, ya solo tendria que corroborar que no se pierda el cifrado al copiar desde el server hacia otras computadoras por medio de la red y listo.
al cifrar la base de datos las demas computadoras no podrian ver la informacion si no poseen el certificado.


Espero me funcione y ya con esto me libraria de un problema menos je


un saludo


gu[10]

Hola,

¿Has podido hacer algo? Estoy en una situación parecida a la tuya... Los datos que quiero proteger, son de una carpeta compartida de un xp. Tengo una carpeta compartida en un pc, y el resto de los xp acceden a ella porque necesitan usar esos ficheros en la oficina. Lo que no quiero es que se lleven esa información.

Muchas gracias,

zhyzura

Pues al final me funciono como lo mencione je

deshabilite la opcion de que pudieran hacer copias a sus memorias (les permite leer pero no les permite escribir).
y despues cifre la informacion en el servidor (esta opcion solo funciona cuando tienes NTFS, de alli la razon que deshabilite las memorias para escribir en ellas).

una vez cifrados en el servidor instale dicho certificado a los equipos que requerian ver esa informacion y vuala !!!

ellos solo notan que los archivos se ven con letras verdes, pero si los mandan a su correo continuan cifrados y como los equipos de sus casas no tienen ese certificado pues no los pueden ver xD.

Esta opcion tiene sus puntos debiles lo admito, y es que por ejemplo una vez instalado el certificado en el equipo, cualquier cuenta de administrador puede tener acceso a exportar el certificado
(pero se soluciona instalando un servidor de dominio y que todos inicien sesion en el servidor asi no se pueden volar la contrase*a del admin je), pero requiere mayor configuracion asi de que si los usuarios no son muy expertos no haran nada malo :P

espero te haya ayudado en tu problema