Перейти к контенту
Форум о видеонаблюдении

Доработки архива  

5 голосов

  1. 1. Минимальное шифрование архива

    • Да, хотя бы шифровать имена папок и файлов
      1
    • Смысла нет
      3
    • Хочется полноценное шифрование, для защиты от админов.
      1
  2. 2. Возможность отдельной записи в архив второго канала

    • Да, мы хотим снизить стоимость резервного хранилища.
      5
    • Нет, нам этого не надо.
      0
    • А что, так можно было?
      0
  3. 3. Добавить в интерфейс возможность записи резервного архива на облачные сервисы

    • Да, хотим использовать яндексы, майлы, гуглы!
      4
    • Нам хватает devline облако
      1
    • Опа, а оно работает?
      0


Рекомендуемые сообщения

Доброго времени суток уважаемые коллеги. Начать хотелось бы с похвалы разработчикам ПО под линукс- вы красавчики) Всё в общем и целом замечательно! Сервер жужжит, архивчики локально на объекте пишутся, и даже на NAS удалось настроить! НО блин, неужели я один такой?

Ряд необходимостей, своего рода голосовалка:

1. Давайте как-то сделаете, чтоб хотя бы был выбор минимального шифрования архива. Блин, ну не хочется чтоб любой деградант (глупый админ в организации) мог удалить кусок архива, просто найдя в общей папке. От пользователей мы защитимся, но иногда админы хотят доступ(

2. Добавьте возможность записи второго канала на отдельный диск. Ну блин бывают же ситуации, когда безопасность хочется с минимальными вложениями. Т.е. делаем резервную файловую помойку, куда пишем, только второй канал. Дешево и сердито)

3. Оформите в интерфейсе возможность писать на облака такие как: майл, яндекс, гугл и т.д. они все уже давно дружат с линуксом. Я понимаю, что с первого взгляда это будет смотреться, как возможная упущенная выгода с аренды вашего облака. НО при желании любой немного знающий линукс это может сделать. Так почему бы не упростить и так сложную жизнь) Ведь ваша компания отвечает, только за ваше облако! А дальше админ сервера действует на свой страх и риск. Кому не хочется заморачиваться, и кому нужны гарантии берут ваше облако, кому нужен бэкап архива, использует сторонние сервисы. Да, мы протестировали, пока, только на яндекс диск, всё отлично работает!

Тем более переходите на новое ядро, так почему бы не добавить плюшек, которые не отнимут много времени? Конечно хотелось бы больше аналитики, распозновалки номеров ТС, ЖД вагонов, лиц. Но это требует огромных временных и финансовых затрат! А вышеизложенные фишки, относительно не много времени, но это будет удобнее!

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте!
1. Ваше  пожелание будет рассмотрено и возможно реализовано (#12544)
2. Ваше  пожелание будет рассмотрено и возможно реализовано (#5507)
3. Ваше  пожелание будет рассмотрено и возможно реализовано (#8213)
Благодарим  за содействие в развитии системы "Линия".

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
Цитата

1. Давайте как-то сделаете, чтоб хотя бы был выбор минимального шифрования архива. Блин, ну не хочется чтоб любой деградант (глупый админ в организации) мог удалить кусок архива, просто найдя в общей папке. От пользователей мы защитимся, но иногда админы хотят доступ(

Возможно, это хорошая затея. Но я проголосовал против. Потому что:

1. при слёте системы \ диска с системой архив может потеряться безвозвратно,

2. не понятно будет ли это дело адекватно работать, при значительной смене ПО Линия, как это было с архивом при переходе с версии 6.х.х на 7.х.х,

3. просмотр \ экспорт архива из папки (если возникнет такая необходимость) с другого ПК, скорее всего, тоже потеряется безвозвратно,

4. если администратор организации имеет доступ к бэкаперу (то есть он его администрирует), ему ничто не помешает удалить файлы - странно будет выглядеть, если администратор будет иметь гостевые права на своём же сервере.

Цитата

2. Добавьте возможность записи второго канала на отдельный диск. Ну блин бывают же ситуации, когда безопасность хочется с минимальными вложениями. Т.е. делаем резервную файловую помойку, куда пишем, только второй канал. Дешево и сердито)

Поддержал голосом "за".

Цитата

3. Оформите в интерфейсе возможность писать на облака такие как: майл, яндекс, гугл и т.д.

Для себя не вижу такой необходимости, но и не вижу причин не поддержать других в наличии такого функционала, если кому-то это понадобится. Тоже "за".

Изменено пользователем unlifer

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

в облако лучше скидывать фото к примеру с детекции

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

я так и не понял, зачем расшаривать диск, на который пишется видеоархив?

обычным пользователям вообще не нужен доступ на видеосервер. Если системный администратор организации, которому по каким-то соображениям нужен доступ к видеосерверу (не просто смотреть камеры, админские права в линию, а именно доступ в ОС)на столько неадекват, то это проблема не ПО Линия, защита архива никоим образом не защитит от диверсии, начиная от форматирования винта и заканчивая физическим повреждением.

Вижу такую причину проблем - есть лишь один физический сервер, на который навешали кучу ролей - контроллер домена, 1с, файл-сервер, видеонаблюдение....куча пользователей без ограничений ползает по ос, имеет доступ ко всем папкам...

 

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
Цитата

Если системный администратор организации, которому по каким-то соображениям нужен доступ к видеосерверу (не просто смотреть камеры, админские права в линию, а именно доступ в ОС)на столько неадекват

Да системные администраторы вообще самые неадекватные сотрудники в организации. По себе знаю. Каждый день диверсии провожу :);)

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

а вдруг там несколько одминов и кому то незаплатили вот он диверсию и провернёт )))))))))

или начнет направо налево продавать записи :D

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, mrStep сказал:

я так и не понял, зачем расшаривать диск, на который пишется видеоархив?

обычным пользователям вообще не нужен доступ на видеосервер. Если системный администратор организации, которому по каким-то соображениям нужен доступ к видеосерверу (не просто смотреть камеры, админские права в линию, а именно доступ в ОС)на столько неадекват, то это проблема не ПО Линия, защита архива никоим образом не защитит от диверсии, начиная от форматирования винта и заканчивая физическим повреждением.

Вижу такую причину проблем - есть лишь один физический сервер, на который навешали кучу ролей - контроллер домена, 1с, файл-сервер, видеонаблюдение....куча пользователей без ограничений ползает по ос, имеет доступ ко всем папкам...

 

NAS в любом случае нужно расшаривать. Да и локальные записи легко затереть имея минимальный доступ в ОС. При физическом повреждении, и форматировании намного проще выявить инициатора) 

15 минут назад, Admik сказал:

а вдруг там несколько одминов и кому то незаплатили вот он диверсию и провернёт )))))))))

или начнет направо налево продавать записи :D

К примеру вынесли что-то из кабинета, админ по имени файла удалил запись. Как результат-запись шла, все было хорошо, но один фрагмент почему то не записался...

2 часа назад, Admik сказал:

в облако лучше скидывать фото к примеру с детекции

А чем вам мешает второй канал? Фото можно и на фтп кидать...

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
Цитата

NAS в любом случае нужно расшаривать. Да и локальные записи легко затереть имея минимальный доступ в ОС.

Права доступа всё решают, но если этот самый NAS админит диверсант, то ему ничто не помешает локально \ удалённо зайти на сервер физически \ по SSH \ по RDP \ по SMB и т.д., да грохнуть то, что ему нужно, зная в какой промежуток времени что-то произошло и найдя даже зашифрованный файл по времени создания.

Но и локально можно защититься - и то же за счёт прав доступа к файлу \ каталогу. Я так доступ к телефонному справочнику заблокировал всем - все только читают, у меня полный доступ. Даже у начальника, зам. начальника, инженера-телефониста, у локальной и доменной учёток администратора нет возможности удалять. Единственная возможность удалить файл - сброс \ смена \ взлом пароля моей учётки. Ну, конечно, format c: тоже поможет удалить.

Единственное решение - использовать NAS, который не будет админить диверсант... Но и это не так надёжно, так как имея физический доступ, можно многое натворить, но это будет сразу видно по неработоспособности видеонаблюдения. Но можно и жёсткие диски по очереди снимать и искать, тогда на работу видеонаблюдения может и не сказаться. Но для диверсанта это долгий процесс, который может привести к тому, что его засекут.

Самый надёжный способ, но не факт, что самый эффективный + снизится значительно скорость работы системы ОТ с NAS: свой NAS + использование RAID  + шифрование с помощью средств файловой системы, которая может это делать (EFS, ZFC, F2FS, Ext4 и т.д.) + разграничение прав доступа.

Но, опять же, слёт системы - и всё утеряно.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, unlifer сказал:

Права доступа всё решают, но если этот самый NAS админит диверсант, то ему ничто не помешает локально \ удалённо зайти на сервер физически \ по SSH \ по RDP \ по SMB и т.д., да грохнуть то, что ему нужно, зная в какой промежуток времени что-то произошло и найдя даже зашифрованный файл по времени создания.

Но и локально можно защититься - и то же за счёт прав доступа к файлу \ каталогу. Я так доступ к телефонному справочнику заблокировал всем - все только читают, у меня полный доступ. Даже у начальника, зам. начальника, инженера-телефониста, у локальной и доменной учёток администратора нет возможности удалять. Единственная возможность удалить файл - сброс \ смена \ взлом пароля моей учётки. Ну, конечно, format c: тоже поможет удалить.

Единственное решение - использовать NAS, который не будет админить диверсант... Но и это не так надёжно, так как имея физический доступ, можно многое натворить, но это будет сразу видно по неработоспособности видеонаблюдения. Но можно и жёсткие диски по очереди снимать и искать, тогда на работу видеонаблюдения может и не сказаться. Но для диверсанта это долгий процесс, который может привести к тому, что его засекут.

Самый надёжный способ, но не факт, что самый эффективный + снизится значительно скорость работы системы ОТ с NAS: свой NAS + использование RAID  + шифрование с помощью средств файловой системы, которая может это делать (EFS, ZFC, F2FS, Ext4 и т.д.) + разграничение прав доступа.

Но, опять же, слёт системы - и всё утеряно.

Полностью согласен! Но заказчики хотят экономить максимально. И соответственно использовать NAS, и как файловую помойку. Понятно, что шифрование- не панацея, дополнительное средство, реализиция которого не требует много времени, и сил. Ну и конечно же, для этого и предложил запись второго канала отдельно. И запись в облако. Суть именно в максимальном повышении безопасности с минимальными затратами. Да и квалификация инсталляторов иногда веселит. Огромное количество "специалистов" не знают, даже о SSH/RDP/SMB. А однажды услышал: "Как же сервер будет работать, если там нет мощной видеокарты". Т.е. человек на каждый объект ставил дополнительно видеокарты на сервер на протяжении нескольких лет.

Поделиться этим сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или авторизуйтесь, чтобы оставить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Создать аккаунт

Зарегистрировать новый аккаунт в нашем сообществе. Это несложно!

Зарегистрировать новый аккаунт

Войти

Есть аккаунт? Войти.

Войти

×