Pegueroles SCP

El client volia que tothom pogués treballar amb el seu portàtil a qualsevol lloc però al mateix temps poder tenir les dades centralitzades i que les modificacions fetes per un soci fossin visibles per la resta d’usuaris.

Els requeriments eren:

• Accés a les dades des d’ordinadors portàtils tant des de l’oficina com des de fora
• Manteniment d’una còpia centralitzada de les dades, per a poder fer backups
• Seguretat a les comunicacions perquè es treballa amb dades confidencials
• Encriptació de les dades en local per a seguretat en cas de pèrdua o robatori
• Accés a les dades amb diferents permisos per a empleats eventuals que no poden tenir accés a tot

El client tenia els portàtils configurats amb Windows i volia seguir en aquesta plataforma perquè era la que esta acostumat a fer servir.

La solució proposada es tracta d’utilitzar un software de VPN i un software de sincronització per a poder mantenir les dades sincronitzades entre totes les màquines i la instal·lació d’un servidor per a tenir la còpia mestra de les dades des de la que es faran les diferents còpies de seguretat i es donaran els permisos als diferents usuaris.

En primer lloc es va instal·lar un servidor Debian. Aquest servidor està connectat a Internet amb un ADSL amb una IP fixa. El servidor dóna servei de fitxers i impressores als ordinadors d’escriptori de les oficines. Els directoris compartits pel servidor són accessibles des de tots els ordinadors de les oficines amb permisos segons els usuaris. A més els fitxers del servidor també són accessibles a través de Internet en model només lectura per a alguns usuaris amb una pàgina web segura

Per a l’accés dels portàtils s’ha instal·lat la VPN OpenVPN, per a donar un accés simple i segur de VPN per a tots els portàtils.
Per a la sincronització de fitxers s’utilitza unison que permet una sincronització de tots els portàtils amb el servidor amb resolució de conflictes manual. L’ unison s’ha configurat de manera que els directoris es sincronitzin automàticament i només sigui necessària la acció manual si s’han de resoldre conflictes. La sincronització es fa a través de la VPN si s’està en remot i a través de la xarxa local si s’està a les oficines.

Per a la encriptació del disc dels portàtils s’hauria pogut utilitzar alguna solució tipus TrueCrypt però es va decidir que utilitzar la utilitat per a encriptar directoris de Windows XP seria suficient.

El software utilitzat en aquest projecte és :

• Debian
• Apache
• Samba
• Unison
• OpenVPN

Tags: apache, debian, openvpn, unison, vpn

This entry was posted on Tuesday, July 7th, 2009 at 4:55 pm and is filed under casos-ca. You can follow any responses to this entry through the RSS 2.0 feed. Responses are currently closed, but you can trackback from your own site.