Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



20.07.2020

Baramundi

Pomoc w czasie pandemii.
20.07.2020

Stop infekcjom

CloudGuard
17.07.2020

Analiza zagrożeń

Kaspersky Threat Attribution Engine
17.07.2020

Strażnik danych

QGD-1602P
16.07.2020

Dysk przemysłowy

Transcend MTE352T
16.07.2020

Połączenie sił

Fugaku
16.07.2020

Brama bezpieczeństwa

Check Point 1570R
23.06.2020

PLNOG Online

PLNOG Online
23.06.2020

Nowe zagrożenie

Ramsay

OwnCloud – strojenie chmury

Data publikacji: 10-01-2017 Autor: Jacek Kurek
Po pobraniu i aktywacji...
Po sparowaniu wtyczki z...
Dodany przez nas prosty...
Usługi dostarczane przez...

Produkcyjne wdrożenie ownClouda powinno być poprzedzone dostrojeniem usługi w celu zapewnienia należytego poziomu bezpieczeństwa. Przy tej okazji, za pomocą dodatkowych aplikacji, możemy rozszerzyć typowy zestaw jego funkcji o nowe udogodnienia zwiększające komfort pracy użytkowników.

OwnCloud to serwer plików, który do komunikacji z klientami używa protokołu HTTP. Od strony systemowej wykorzystuje on technologię określaną skrótem LAMP (Linux + Apache + MySQL + PHP). Jego dużą zaletą jest nie tylko szybkość instalacji, ale także prostota użytkowania. Dostęp do konta na serwerze plikowym uzyskamy zarówno za pośrednictwem webowego panelu użytkownika, jak i oprogramowania klienckiego, które możemy uruchomić na różnych systemach operacyjnych i urządzeniach przenośnych. Taka różnorodność ma na celu stworzenie środowiska zapewniającego użytkownikowi dużą funkcjonalność i jednocześnie łatwość dostępu do zgromadzonych zasobów. Jednym z założeń projektu own­Cloud (z którego także najpewniej wynika jego nazwa) jest stworzenie serwera łączącego w sobie zalety usług realizowanych w tak zwanej chmurze z walorami serwisów świadczonych w ramach własnej infrastruktury, umiejscowionej np. w lokalnym data center.

W poprzednim numerze przedstawiliśmy projekt ownCloud, opisując metody jego instalacji. Choć standardowa bezpłatna dystrybucja oferuje spory zestaw funkcji, to oprócz tego na stronie domowej producenta (apps.own­cloud.com) dostępnych jest wiele aplikacji dodatkowych (wtyczek), dzięki którym zwykły serwer plików zrealizuje dodatkowe zadania. Warto zapoznać się z możliwościami rozszerzenia funkcjonalności za pomocą wspomnianych dodatków, ponieważ w wielu przypadkach może to stanowić kartę przetargową, decydującą o wyborze tej lub innej usługi.

W tym artykule pokażemy, na co zwrócić uwagę, by nowo zainstalowany serwer plików spełniał najwyższe normy bezpieczeństwa. Przedstawimy też kilka dodatków, które naszym zdaniem podniosą atrakcyjność serwera plików zrealizowanego w oparciu o „własną chmurę”.

> Uwierzytelnianie dwuetapowe

Wciąż rośnie liczba zagrożeń bezpieczeństwa usług IT. Towarzyszy temu jednak coraz większa świadomość w zakresie roli cyberbezpieczeństwa. Dlatego nikogo nie dziwi dziś wprowadzanie wyrafinowanych zabezpieczeń stojących na straży zarówno całych systemów, jak i poszczególnych usług. Dla pewnej grupy szczególnie krytycznych serwisów już od dawna wprowadza się np. uwierzytelnianie hasłami jednorazowymi lub narzuca kilkustopniową weryfikację tożsamości. Co więcej, w wielu wypadkach stosowanie złożonych metod uwierzytelniania wymuszane jest przez politykę bezpieczeństwa przyjętą w danej organizacji albo przez określone akty prawne mające zastosowanie do pewnej grupy usług.

Standardowa procedura uwierzytelniania użytkownika na serwerze own­Clouda polega na weryfikacji jego nazwy oraz przyporządkowanego hasła (zdefiniowanego lokalnie lub np. w usłudze Active Directory). Jednak dzięki dostępnym wtyczkom możemy rozszerzyć funkcjonalność serwera plików o tak zwane uwierzytelnianie dwuskładnikowe. Na stronie domowej producenta znajdziemy kilka przykładów aplikacji, za pomocą których utrudnimy nieco procedurę sprawdzenia tożsamości użytkownika, zwiększając tym sposobem bezpieczeństwo danych przechowywanych na serwerze plików.

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"