[] В ТЕКУЩЕМ Контингенте файл-серверная архитектура, требуется шарить папку, как у нас и сделано.
[] В моей проге ничего шарить не надо! Указал IP сервера и порт, и поехали. Ну как в ICQ, ты же указываешь сервер и порт .. и MD5 для безопасного соединения ..

-----------------------------------------------------

eXceed, думаю мы сошлись на общем решении. Пишу прогу, обворачиваем в VPN и будет нам счастье. А пользователям системы В ОБЯЗАТЕЛЬНОМ ПОРЯДКЕ провести курсы и под расписку.
С Денисом говорили не раз, пару подзатыльников, и на сколько я знаю, сервер наконец-то в серверной. Крайне недоволен фактом утечки и лично дам по мозгам тому, кто посягнет на святое!

В случае перехода на твой вариант особых проблем с решением всех вопросов безопасности не вижу))

BoSSurman
Плохо, что не видишь. Видимо на КЗОИ тебя плохо учили. 3х звенная архитектура хорошо, но никто не защитит ее от атак виде man in middle.
В СГУ такое легко провернуть. Есть еще пара методик позволяющих скомуниздить важную инфу.

Я также сколько раз сталкивался с подобной халатностью, когда идешь за техников поставить мышку, а там весь компьютер и кабинет тебе на распашку, и не спрашивают кто я такой, откуда взялся, а я ведь вообще из другого отдела ..

Ситуация уже просто вышла из под контроля. К сожалению, подавляющее большинство софта написано в прошлом тысячелетии и о продвинутых мерах борьбы тогда и речь еще не шла, особенно когда компов было 10 штук на деревне, а про интернет в книжках читали ..

Мое мнение - однозначно выдвинуть тезис на ближайшем совете по Информатизации и, возможно, выделить для соблюдения всех положений по защите отдельное подразделение.. ну, или отвественных лиц от начальников каждого отдела.
За свой отдел могу заступиться, все подписывались под соблюдением конфиденциальности при работе с системой. Не факт что все это выполняют ..

Более того, в любом случае у системы будет свой админ, который все равно получит полный доступ к базе) и никто не бузет застрахован от того, что именно он не сольет информацию, кстати по статистике именно сотрудники обслуживающих подразделений (подразделений информатизации) чаще всего совершают сливы информации.

Тут надо уже вводить жесткий контроль за действиями админов.. или реализовывать принцип двух персон))), когда для выполнения какого-либо критичного действия требудет участие двух человек.

з.ы. На этом я поспешу убежать с этого форума =) А то и вправду забанят за оффтоп =(

Бардак!

Когда я занимался этим в бухгалтерии, сотрудники РЦНИТ (ныне - управление информатизации + осколки РЦНИТ) не имели доступа к бухгалтерским файлам за исключением админа всей сети (у нас стояла Novell Netware 3.11, затем 4.12), и все были довольны.

Сейчас бухгалтерия вне моей компетенции (уже два года), так что, честно говоря, мне все равно, что там и как, но я бы как минимум поставил на вид тем лицам в университете, которые отвечают за информационную безопасность, за такие косяки.

Думаю, ректор не знает пока о таких проблемах. А когда узнает, будет, imho, очень проблемно тем лицам, которые отвечают за инф. безопасность. Им придется пояснять ему, почему такое есть.

Сразу скажу, что я не собираюсь его информировать по этому поводу (у меня сейчас другие задачи, и мне не до этого).
Но только до тех пор, пока не произошла утечка моих персональных данных, либо персональных данных моих сотрудников и преподавателей, а также студентов (эту мою позицию знают многие).

Если вдруг (тьфу-тьфу-тьфу) это произойдет, разбираться будем серьезно. И, естественно, не с исполнителями и начальниками отделов, которые порой просто напросто ничего не могут сделать из-за объективных причин (например, у нас протолкнуть какое-то решение - это большой подвиг + бюрократизация), а с представителями ректората и начальством бухгалтерии, которые несут прямую ответственность за утечку персональных данных.

P/S/ Для непосвященных и потенциальных провокаторов: eXceed и vitalyu никаких тайн не открыли. О безалаберной информационной безопасности в СыктГУ знают даже вахтеры. Уважаемые eXceed и vitalyu просто обозначили проблему и стараются ее как-то обсудить и что-то предложить, за что им огромнейший респект! Также спасибо BoSSurman за подключение к обсуждению.

По поводу CryptoAPI - вещь отличная, спору нет. Особенно в Vista ее обернули в более мощный класс и теперь это одно из мощнейщих виндовых средств защиты. НО .. хе хе
Вступление: технологии CryptoAPI я посветил как-то несколько дней, и что я могу от себя сказать: это лучшее, чем можно оснастить свой проект. Технология цифровой подписи одна из важнейших и популярнейших на сегодня .. Конечно же, как вариант защиты, подобную технологию я рассматривал и безусловно хотел бы собрать модуль на основе ее ..

А теперь начинается серия "НО":

P.S. Сейчас Валерий Алексеевич разруливает возможность получения исходных кодов к ПКЗИ "ШИПКА", написано сие творение на Visual Studio, которое я сейчас активно мучаю. Задача - изучить исходные коды и дописать ПО. В идеале с внедрением его в центр сертификации для Windows Server (используется опять же апи Crypto) .. Так что если найдутся исходники на ++ или # - кидай, не брезгую

P.P.S. Для сведения остальным, криптографический интерфейс CryptoAPI - это не просто набор примитивов для шифрования - это мощный класс по управлению безопасностью системы, и для WinServer - по управлению безопасностью всей сети. С версии Windows 2000, на сколько знаю, идет версия 2.0, а для Висты и Server 2008 вообще в .Net завернули .. На сайте Хакера месяца 2 назад была статейка, там подробно ковыряли Vista CryptoAPI .. Позже поищу, да кину ссылку ..
Инфа на MSDN тут. Заранее говорю, мусора много и не по теме
А если по теме и с примерами, но очень скудно, то на DW

Special P.P.P.S. for eXceed:
Пашко, мне одному КриптоАпи ну никак не потянуть. Служба - сплошной геморрой, с выходом обновлений постоянно что-то отваливается .. А потом, кому хочется после очередной заплатки Мелкомягких переделывать модуль Вот, как говорится, и палка на 2х концках Мне гораздо удобнее реализовать свою систему, нежели полагаться на внешнюю службу, работа которой напрямую зависит от версии ОС ..