Trzebuje pomocy w teoretycznym rozważaniu postawienia servera z aplikacja u klienta

Dawno temu dałem temat o tym jak zabezpieczyć aplikację gdyby klient chciał mieć ja u siebie. Sprawa wygląda tak, że wymyśliłem iż postawie mikroserwer na którym zaszyfruje dyski, tam będzie jakiś Debian 10 i DHCP z domeną np aplikacja.local tak, żeby po wpięciu do sieci lokalnej można było używać tej aplikacji. Dostęp do systemu nie będzie możliwy od strony administratora a po wyjęciu dysków nie da się skopiować programu. (O ile dobrze myślę)

Teraz zagadnienie drugie. System jest prosty więc bardziej chcę mieć na uwadze pojemność dysków ( wybieraną przez klienta) niż ilośc RAM i też nie potrzebuje procesora Xeon, że jest mniej prądożerny ale to nie tego typu serwer. Oto lista tego co wymyśliłem żeby było na serwerze:

• dwa dyski w RAID do wyboru 2Tb, 4Tb, 8Tb (one beda szyfrowane) tutaj beda przechowywane dokumenty itd
• dodatkowy dysk zewnętrzny (w szufladzie) żeby był (takiej samej wielkości jak wybrany wyżej)Tb na kopie zapasową bazy danych (trzymane dwie ostatnie kopie) plus Dokumenty
• Obudowa Tower
• Procesor Intel i5 (nie wiem czy to dobry wybór)
• RAM 8GB (powinno wystarczyć nawet 4, ale 8 jest dość tanie też)
• Zasilacz UPS pracuje do 20 minut i posiada system wyłączenia systemu gdy kończy mu się bateria. To po to żeby zapisać precesy na bazie danych w wypadku utraty zasilania w biurze wiec te 20 minut to spory nadmiar
• Jakiś dobry firmowy zasilacz

Można zrobić do wyboru dla klienta różne serwery ale nie ma jakby znaczenia jaki procesor i płyta główna więc pomyślałem, że do wyboru będzie jaki dysk i czy chce zasilacz ups chyba, że powinienem coś jeszcze dać innego do wyboru. Więc ja to kupuje, składam i konfiguruje, instaluej system, dhcp, aplikacje, itd i wysyłam do klienta.

Trzecia kwestia co zrobić jak padnie taki serwer, a klient musi móc pracować ? Naszła mnie myśl taka, że wtedy awaryjnie wysyła mi dane ja je odtwarzam do aplikacji ONLINE i klient pracuje na czas naprawy online. Ale nie wiem jeszcze ile zajmuje czasu taka operacja, jak ułatwić mu przesłanie 1 TB danych online lub 4 TB obojętnie. Jak to rozwiązać. Czy wysłać mu zapasowy serwer a tamten wziąć do naprawy i wymienić to co się uszkodziło i z tego złożyć kolejny serwer dla kolejnego klienta, żeby już nie odsyłać tamtego.

No mam takie ogólne przemyślenia i może Wy coś dostrzegacie co jest bez sensu lub co wymaga zmiany.
Jeśli tak to bardzo proszę o porady.

A nie przeceniasz znaczenia tej aplikacji i jej przydatności "po ukradzeniu" ?
Takie obawy są najbardziej charakterystyczne dla początkujących (nie odbierz jako złośliwość, ale miesiąc temu zadawałeś takie pytania)

Porządna aplikacja "dla firmy" jest bardzo mało użyteczna bez parametryzacji, aktualizacji, usług fachowych, świadomości, że jest do kogo zadzwonić itd

Ze strony klienta ... trochę przeczuwasz, że będzie w czarnej d. jak się coś stanie sprzętowi - a jak stanie się coś Tobie?

Apoliakcja - w jakim to języku?
na ile tabel /ekranów / raportów, ile linii kodu?

i z tego złożyć kolejny serwer dla kolejnego klienta, żeby już nie odsyłać tamtego.

Trochę januszowe ... a prawdę mówiąc, to januszowate jest nie tylko to zdanie.

Aplikacja jest subskrypcyjna dlatego jeśli dam komuś dostęp do dysku to w łatwy sposób zrobi sobie "nieśmiertelność" więc chcę żeby było szyfrowane. Aktualizacja jest rozwiązana tak jak WordPress, przesyłam do klienta plik aktualizacji ZIP i on to instaluje wgrywając taki plik. Oczywiście jest wsparcie telefon i osoby, do których możesz zadzwonić. To nie patrz też jakby na mnie bo to firma i ludzie więc jak mi się stanie coś to procedury w firmie będą. Aplikacja w php.

Myslisz, że powinienem wyrzucić uszkodzoną pamięć razem z resztą dobrych części i że to januszowe ? xD hehehehe dobre dobre

1. Nikt normalny przy zdrowych zmysłach na coś takiego nie pójdzie. Serio. Już widzę firme która trzyma jakiekolwiek dane/dokumenty zaszyfrowane i zupełnie niedostępne poza jakąś apką naklepaną na kolanie przez randomowego developera. Jutro wpadniesz pod autobus i co wtedy? Firma bankrutuje? xD Takie coś to można sobie kupić od Google, Microsoftu czy IBMu najwyżej.
2. Rozwiazujesz nieistniejący problem. Firmy nie kradną softu bo im się to zupełnie nie opłaca w żaden sposób. Firma chce mieć pewność że będą aktualizacje i support i za to płaci. Nawet jak gdzieś używa się open source, to i tak kupuje się płatny support.
3. Czemu nie zrobisz normalnego Software-As-A-Service skoro tak bardzo się boisz że ktoś ukradnie twój PHPowy kod? Niech aplikacja będzie dostępna tylko online przez WWW i tyle. Nie wiem co naklepałeś, ale większość CRMów, ERPów czy ECMów to teraz aplikacje webowe i firma sama ich sobie nie hostuje i w ogóle nie widzi kodu.

ja tak tylko do dwóch punktów, żeby zniszczyć cały misterny plan...

masterc napisał(a):

Dostęp do systemu nie będzie możliwy od strony administratora

A jak niby zamierzasz to uzyskać? Serio, jeśli mam dostęp do kompa to jestem w stanie zmienić sobie hasło roota

a po wyjęciu dysków nie da się skopiować programu. (O ile dobrze myślę)

ale dobrze, żeby były odszyfrowane na czas działania serwera więc cały misterny plan w pizdu...

A z firmą to się podpisuje umowę i w twoim wypadku sprzedaje się licencję na używanie na okres 1 roku, którą trzeba odnowić i tyle

@abrakadaber: widocznie używałeś tylko windowsa i myslisz ze sobie haslo jakos odszyfrujesz. Nie. tutaj nie da rady. wylaczasz konto ruta, i masz losowego uzytkownika nie masz hasla. a nawet jak masz haslo na uzytkownika to nie masz hasla na rota wiec nic nie zrobisz. Zwykly serwer ja podlaczasz monitor to masz monit zeby podac login i haslo. Więc niz nie zrobisz.

Odszyfrowany dysk ci nic nie da bo nie masz dostepu. dysk jest odszyfrowywany w systemie a nie podlaczysz go do innego kompa bo edzie zaszyfrowany xD wiec na razie jakby nie ogarniasz tematu wiec bez sensu twoj post

single-user mode mówi Ci to coś? Ja nadal jestem zdania, że jeśli masz fizyczny dostęp do zaszyfrowanego dysku oraz systemu, który na tym dysku operuje (a do tego musi go odszyfrować) to masz dostęp do niezaszyfrowanych danych.
I nadal jestem zdania, że całe Twoje podejście jest od d**y strony - narobisz się, nacudujesz a potem będzie jakaś awaria i system szlag trafi a w wraz z nim wszystkie dane i zamiast liczyć mamony będziesz kary płacił...

@abrakadaber: gadasz jakies głupoty wyczytane na jakis forum i udajesz hakiera, nie ośmieszaj sie, jakby tak bylo to nikt by nie szyfrowal dyskow buahhhahah. Tutaj tanim gadaniem na nikim nie zrobisz wrazenia. Nagraj filmik pokaz jak to zrobic na ytubie wtedy ci uwierzymy bo tak to to no wiesz, script kiddo :) a nawet. to nie.

Opisz czego jak używasz do szyfrowania dysku. Bo albo trzymasz go w tekście na jakiejś nie zaszyfrowanej części dysku, w BIOS (jeśli to szyfrowanie na poziomie samego dysku) albo podajesz go użytkownikowi, żeby wpisywał.
Inaczej jak automatycznie dysk się odszyfrowuje?

Dokładnie, chciałem napisać to samo co @jurek1980.

Bo owszem - szyfrowanie ma sens ALE POD WARUNKIEM że użytkownik podczas włączania kompa i odpalania systemu to hasło wprowadzi z łapy. Nie ma usera, nie ma hasła, nie ma ważnego elementu do odblokowania - w takim układzie to ma sens.

Ty, z tego co zrozumiałem, chcesz to zrobić w sposób zautomatyzowany - czyli że podczas odpalania systemu dyski się samoczynnie odblokują/zdeszyfrują.
Żeby to było możliwe, system (czy jakaś aplikacja narzędziowa) musi dostać (i to w postaci w miarę jawnej) dane do zdeszyfrowania - np. hasło wpisane w pliku konfiguracyjnym. Oczywiście - możesz być sprytny i np. hasło do dysku zakopać gdzieś w napisanej przez siebie aplikacji deszyfrującej/odblokowującej. Ale ta aplikacja i tak musi być na dysku niezaszyfrowanym - więc równie dobrze, mając dostęp do kompa, mogę sobie tą apkę samodzielnie odpalić i uzyskać dostęp do chronionych danych.

I jeszcze jedna uwaga - skup się na merytorycznej rozmowie, a nie obrażaniu innych użytowników. Kolejne posty z wycieczkami osobistymi będą kasowane.

@cerrato: Może mu chodzi o coś w rodzaju tokena, tyle że nie wpinanego bezpośrednio jak USB, ale sieciowego. Tyle, że to trochę bez sensu, bo ja do swojej firmy wolałbym kilka tokenów USB, niż jeden serwer. Jak koledze się zepsuje, to wymieniamy na nowy a mój dalej działa.