Контроль, кто подключается к моему серверу и доступ к файлу
Я установил сервер NAS, доступный из Интернета по протоколу SFTP с проверкой подлинности сертификата. но у меня есть проблема:
Я хочу контролировать, кто использует мой сервер, но если я отправлю сертификат + имя пользователя + сервер конкретному пользователю, получатель или пользователь могут поделиться этой информацией со всеми без нашего ведома, поэтому мы не сможем контролировать, кто использует наш сервер. есть ли решение для этого? если я не могу точно определить, кто использует, по крайней мере, я хочу заблокировать совместное использование имени пользователя + пароль + сертификат и использовать лучшее решение, чем простое имя пользователя и пароль. (я должен использовать VPN? или аппаратные средства проверки подлинности? средства проверки подлинности программного обеспечения? используя mac-адрес?)
1 ответ
ОБНОВИТЬ:
В конце концов, если вы не можете доверять пользователям вашей системы, они найдут способ нарушить любой механизм безопасности, который вы используете. Это так просто.
Как говорится, свободные губы тонут в кораблях.
На этой ноте вы можете усложнить им задачу. Исходя из того, что вы описали, единственная вещь, о которой я могу подумать в данный момент, которая была бы возможна для вас, это какая -то одноразовая система аутентификации или, возможно, даже аутентификация с помощью смарт-карты . Однако даже эти решения, вероятно, излишни для защиты "NAS". Это и вероятность того, что программное обеспечение / прошивка NAS будет поддерживать эти функции, маловероятно.
ОРИГИНАЛЬНЫЙ ОТВЕТ:
Если устройство поддерживает его, вы можете настроить белый список IP-адресов, хотя это не является полным доказательством. Это по-прежнему разрешает кому-либо за данным адресом доступ к вашему серверу. Это все же мешает всем остальным.