咨询热线:0510-8229-3900
 
                   
   
安全方案
Linux服务器常用服务的加密方案
SolidWorks Enterprise PDM 加密方案
文件服务器部署方案之七:特定系统中的托管模式
文件服务器部署方案之六:与系统防火墙组合使用
文件服务器部署方案之五:网关控制模式
文件服务器部署方案之四:不同系统互联代理服务器模式
文件服务器部署方案之三:透明文件服务器模式
文件服务器部署方案之二:简单共享
文件服务器部署方案之一:概览
Rgs功能简介及加密方案之二:和secWall的结合应用
Rgs功能简介及加密方案之一:RGS功能简介
secWall反截屏技术详解
VPS解决方案:使用USB for Remote Desktop
泛微OA系统secWall保密方案之三:secWall与泛微OA的工作流集成
泛微OA系统secWall保密方案之二:客户端部署
泛微OA系统secWall保密方案之一:服务器端部署
瑞友天翼虚拟化应用保密方案
基于web访问的加密方案
SVN跨平台部署方案之三:可信安全区域
SVN跨平台部署方案之二:端口加密
更多>>
 
文件服务器部署方案之四:不同系统互联代理服务器模式
万华数据

四、 不同系统互联代理服务器模式

  有些企业的文件服务器是Linux系统(SAMBA服务),secWall不能在Linux系统上安装,但可以通过Windows代理服务器来完成保密方案。

  以Linux的SAMBA文件服务为例,SAMBA是一套使用SMB(Server Message Block)协议的应用程序, 通过支持这个协议, SAMBA允许Linux服务器与Windows系统之间进行通信,使跨平台的互访成为可能。

  如下图所示部署网络架构。Window客户端不能直接访问Linux服务器,需要通过Windows代理服务器转发。

  IP Helper服务是Windows内置的服务,该服务在Vista以后的系统中已集成,Vista之前的系统可以自行安装。可以通过该服务进行IP地址重定向或端口转发。

  如果系统服务列表中没有IP Helper服务,可以通过以下命令安装
    C:\> netsh interface ipv6 install

♦ 通过netsh设置端口转发服务

  我们的Linux服务器IP地址是172.16.1.100,Windows代理与办公网络连接的网卡IP是192.168.1.141,另一块与Linux服务器连接的网卡IP地址是172.16.1.115。通过netsh设置端口转发:

    C:\> netsh interface portproxy add v4tov4 listenport=139 listenaddress=192.168.1.141 connectport=139 connectaddress=172.16.1.100

  139是Linux中SAMBA服务的端口

  从办公电脑中访问“\\192.168.1.141”,如果可以打开Linux的共享文件夹,表示代理端口转发成功。

♦ 使用secWall加密代理上的SVN服务端口

  IP Helper服务是使用系统共享的服务宿主管理器启动的,没有独立的进程。这不利于加密软件对这个服务的控制。我们可以将这个服务配置成独立的进程。
    C:\> sc config 6to4 type= own

  IP Helper服务在不同的系统中有不同的名称,需要在服务中查看一下实际名称。

  重启动IP Helper服务,这样IP Helper服务就有了独立的进程。

  在代理上安装secWall至尊企业版,开设登录账户smbproxy,双击该用户,在“高级”→“远程管理”里中设置涉密端口。代理服务器上以这个账户登录,SAMBA的服务端口就被加密了,只有合法的secWall加密客户端才能访问SAMBA服务。

  再通过设置加密客户端账户的可信安全区域,指定代理服务器代理为涉密连接,即可达到共享数据到达客户端时“落地加密”的效果。

  登录集控服务管理器,点击“文件”→“编辑安全策略”→“全局策略”→“文件系统安全区域”,点击“添加”按钮添加。在弹出的文件选择框中输入文件服务器的共享路径。在添加文件系统安全区域时应该以名称表示UNC路径,系统会自动添加该名称对应的IP地址表述方式。

♦ 设置代理服务器无人值守模式

  代理服务器无人值守时没有用户登录到控制台,可以配置加密软件在后台自动以smbproxy账户登录,并且配置IP Helper服务依赖于secWall的客户端服务。

  添加自动登录的账户
  C:\> reg add HKLM\Software\Mawaadata\secWall\MWCCSvc /v DefaultUserName /t REG_SZ /d smbproxy
  C:\> reg add HKLM\Software\Mawaadata\secWall\MWCCSvc /v DefaultPassword /t REG_SZ /d q1w2e3r4
  这里q1w2e3r4是smbproxy账户的密码

  设置IP Helper服务依赖于MWCCSvc服务
    sc config 6to4 depend= mwccsvc

  这样代理服务器在启动后不需要登录进入桌面即可实现加密账户对代理转发的Linux SAMBA服务的加密控制。

上一篇  下一篇

 

关联文档



分享到:


  关于我们|联系方式|资质认证|站点地图|职位招聘|建议与投诉  
地址:江苏省无锡市梁溪区锡澄路260-1号圆融发展中心17F  邮编:214031 总机:(0510)82293900 传真:(0510)82702019
版权所有 © 2003-2020 无锡万华数据科技有限公司
苏ICP备05009260号
苏公网安备 32020202000075号