Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.


21.11.2017

4K z USB-C

EIZO FlexScan EV2785
16.11.2017

Wielofunkcyjne MFP

Canon imageRUNNER ADVANCE C256i, C356i oraz C356P
14.11.2017

Fabryka Przyszłości w drodze...

W dniach 25 i 26 października we Wrocławiu odbyła się czwarta edycja konferencji...
14.11.2017

Pamięć definiowana programowo

Red Hat Container-Native Storage 3.6
09.11.2017

Zgodnie z rodo

Snow Software GDPR Risk Assessment
07.11.2017

Bezpieczna stacja robocza

F-Secure Protection Service for Business (PSB)
03.11.2017

III Forum Bezpieczeństwa...

21 listopada 2017 r. w PSE w Konstancinie-Jeziornie odbędzie się III Forum Bezpieczeństwa...
27.10.2017

Zasilanie gwarantowane

Schneider Electric Galaxy VX
24.10.2017

Konferencja BSA: „Zarządzania...

II edycja konferencji

OwnCloud – strojenie chmury

Data publikacji: 10-01-2017 Autor: Jacek Kurek
Po pobraniu i aktywacji...
Po sparowaniu wtyczki z...
Dodany przez nas prosty...
Usługi dostarczane przez...

Produkcyjne wdrożenie ownClouda powinno być poprzedzone dostrojeniem usługi w celu zapewnienia należytego poziomu bezpieczeństwa. Przy tej okazji, za pomocą dodatkowych aplikacji, możemy rozszerzyć typowy zestaw jego funkcji o nowe udogodnienia zwiększające komfort pracy użytkowników.

OwnCloud to serwer plików, który do komunikacji z klientami używa protokołu HTTP. Od strony systemowej wykorzystuje on technologię określaną skrótem LAMP (Linux + Apache + MySQL + PHP). Jego dużą zaletą jest nie tylko szybkość instalacji, ale także prostota użytkowania. Dostęp do konta na serwerze plikowym uzyskamy zarówno za pośrednictwem webowego panelu użytkownika, jak i oprogramowania klienckiego, które możemy uruchomić na różnych systemach operacyjnych i urządzeniach przenośnych. Taka różnorodność ma na celu stworzenie środowiska zapewniającego użytkownikowi dużą funkcjonalność i jednocześnie łatwość dostępu do zgromadzonych zasobów. Jednym z założeń projektu own­Cloud (z którego także najpewniej wynika jego nazwa) jest stworzenie serwera łączącego w sobie zalety usług realizowanych w tak zwanej chmurze z walorami serwisów świadczonych w ramach własnej infrastruktury, umiejscowionej np. w lokalnym data center.

W poprzednim numerze przedstawiliśmy projekt ownCloud, opisując metody jego instalacji. Choć standardowa bezpłatna dystrybucja oferuje spory zestaw funkcji, to oprócz tego na stronie domowej producenta (apps.own­cloud.com) dostępnych jest wiele aplikacji dodatkowych (wtyczek), dzięki którym zwykły serwer plików zrealizuje dodatkowe zadania. Warto zapoznać się z możliwościami rozszerzenia funkcjonalności za pomocą wspomnianych dodatków, ponieważ w wielu przypadkach może to stanowić kartę przetargową, decydującą o wyborze tej lub innej usługi.

W tym artykule pokażemy, na co zwrócić uwagę, by nowo zainstalowany serwer plików spełniał najwyższe normy bezpieczeństwa. Przedstawimy też kilka dodatków, które naszym zdaniem podniosą atrakcyjność serwera plików zrealizowanego w oparciu o „własną chmurę”.

> Uwierzytelnianie dwuetapowe

Wciąż rośnie liczba zagrożeń bezpieczeństwa usług IT. Towarzyszy temu jednak coraz większa świadomość w zakresie roli cyberbezpieczeństwa. Dlatego nikogo nie dziwi dziś wprowadzanie wyrafinowanych zabezpieczeń stojących na straży zarówno całych systemów, jak i poszczególnych usług. Dla pewnej grupy szczególnie krytycznych serwisów już od dawna wprowadza się np. uwierzytelnianie hasłami jednorazowymi lub narzuca kilkustopniową weryfikację tożsamości. Co więcej, w wielu wypadkach stosowanie złożonych metod uwierzytelniania wymuszane jest przez politykę bezpieczeństwa przyjętą w danej organizacji albo przez określone akty prawne mające zastosowanie do pewnej grupy usług.

Standardowa procedura uwierzytelniania użytkownika na serwerze own­Clouda polega na weryfikacji jego nazwy oraz przyporządkowanego hasła (zdefiniowanego lokalnie lub np. w usłudze Active Directory). Jednak dzięki dostępnym wtyczkom możemy rozszerzyć funkcjonalność serwera plików o tak zwane uwierzytelnianie dwuskładnikowe. Na stronie domowej producenta znajdziemy kilka przykładów aplikacji, za pomocą których utrudnimy nieco procedurę sprawdzenia tożsamości użytkownika, zwiększając tym sposobem bezpieczeństwo danych przechowywanych na serwerze plików.

Artykuł pochodzi z miesięcznika: IT Professional

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2013 Presscom / Miesięcznik "IT Professional"