Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.
Data publikacji: 10-01-2017 | Autor: | Jacek Kurek |
OwnCloud to serwer plików, który do komunikacji z klientami używa protokołu HTTP. Od strony systemowej wykorzystuje on technologię określaną skrótem LAMP (Linux + Apache + MySQL + PHP). Jego dużą zaletą jest nie tylko szybkość instalacji, ale także prostota użytkowania. Dostęp do konta na serwerze plikowym uzyskamy zarówno za pośrednictwem webowego panelu użytkownika, jak i oprogramowania klienckiego, które możemy uruchomić na różnych systemach operacyjnych i urządzeniach przenośnych. Taka różnorodność ma na celu stworzenie środowiska zapewniającego użytkownikowi dużą funkcjonalność i jednocześnie łatwość dostępu do zgromadzonych zasobów. Jednym z założeń projektu ownCloud (z którego także najpewniej wynika jego nazwa) jest stworzenie serwera łączącego w sobie zalety usług realizowanych w tak zwanej chmurze z walorami serwisów świadczonych w ramach własnej infrastruktury, umiejscowionej np. w lokalnym data center.
W poprzednim numerze przedstawiliśmy projekt ownCloud, opisując metody jego instalacji. Choć standardowa bezpłatna dystrybucja oferuje spory zestaw funkcji, to oprócz tego na stronie domowej producenta (apps.owncloud.com) dostępnych jest wiele aplikacji dodatkowych (wtyczek), dzięki którym zwykły serwer plików zrealizuje dodatkowe zadania. Warto zapoznać się z możliwościami rozszerzenia funkcjonalności za pomocą wspomnianych dodatków, ponieważ w wielu przypadkach może to stanowić kartę przetargową, decydującą o wyborze tej lub innej usługi.
W tym artykule pokażemy, na co zwrócić uwagę, by nowo zainstalowany serwer plików spełniał najwyższe normy bezpieczeństwa. Przedstawimy też kilka dodatków, które naszym zdaniem podniosą atrakcyjność serwera plików zrealizowanego w oparciu o „własną chmurę”.
Wciąż rośnie liczba zagrożeń bezpieczeństwa usług IT. Towarzyszy temu jednak coraz większa świadomość w zakresie roli cyberbezpieczeństwa. Dlatego nikogo nie dziwi dziś wprowadzanie wyrafinowanych zabezpieczeń stojących na straży zarówno całych systemów, jak i poszczególnych usług. Dla pewnej grupy szczególnie krytycznych serwisów już od dawna wprowadza się np. uwierzytelnianie hasłami jednorazowymi lub narzuca kilkustopniową weryfikację tożsamości. Co więcej, w wielu wypadkach stosowanie złożonych metod uwierzytelniania wymuszane jest przez politykę bezpieczeństwa przyjętą w danej organizacji albo przez określone akty prawne mające zastosowanie do pewnej grupy usług.
Standardowa procedura uwierzytelniania użytkownika na serwerze ownClouda polega na weryfikacji jego nazwy oraz przyporządkowanego hasła (zdefiniowanego lokalnie lub np. w usłudze Active Directory). Jednak dzięki dostępnym wtyczkom możemy rozszerzyć funkcjonalność serwera plików o tak zwane uwierzytelnianie dwuskładnikowe. Na stronie domowej producenta znajdziemy kilka przykładów aplikacji, za pomocą których utrudnimy nieco procedurę sprawdzenia tożsamości użytkownika, zwiększając tym sposobem bezpieczeństwo danych przechowywanych na serwerze plików.
Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.
Transmisje online zapewnia: StreamOnline