1. Для чего тогда такое ПО размещать в дата-центрах?
2. Если, проблема в том чтобы не стырили ПО, то надо рабоать над его защитой, тот еж HAPS.
3. Вообще-то, трафик можно перехватить. Об этом поразмышляй.

Questq2Спасибо за ответы.

Мне показалось, что на скорую руку неплохо защищает использование вирт диска.

Не разу не встречался с падением виртуального диска?

Questq2Сервер выделенный, но даже если ставить свой сервер, что невозможно в моем случае, так как датацентр через океан, то надо будет физически блокировать его порты.

Администрирую я и так сам. Хостер просто установил винду и подключил RDA, после чего я сменил пароль Администратора, никаких других пользователей, включая анонимных нет. Учетка гостя отключена.

Не защищает от того, что некий злоумышленник снимут винт с этого сервера и переставят на другой, где и произведет свои манипуляции. Опять же брутфорс никто не отменял...

Questq2Если нет админа, который бы устанавивал защиту, то злоумышленник уже, как минимум, не будет знать об антивирусах и фаерволах, используемых для защиты.

Угу.. допустим, заходя на сервера по RDP, никогда не обращал внимание на то что там красуется банер антивируса :) Допустим тот же каспер.
Опять же, если утрировать... то можно проследить по каким портам и куда ходит сам сервер. Вот тебе и ответ на то какой антивирь стоит. А исследую ответы на сетевые запросы, можно давально точно сказать что за фаер там стоит. Лишнее ПО - это потенциально лишние дыры в безопасности.

Questq2Хостер крупный и более чем адекватный. Насчет доверия - как говорится, доверяй но проверяй. Допустим, попадется недобросовестный сотрудник супорта. Хостер залогирует, но выносить сор из избы не станет, мне тоже не сообщит, во избежание моего ухода. Да тут и вмешиваться-то особо не надо, просто придумать мнимую причину для перезагрузки, а затем скопировать содержимое винта. Я именно потому и поставил вопрос об изначальной лояльности хостера и его супорта к несанкционированному копированию данных.

....

Questq2Размещать приходится, так как пинги до других континентов великоваты. Перехват траффика, это имеется в виду перехват, пока я гружу ПО на виртуальный диск на сервере? Об этом я не подумал. Но так же можно вообще что угодно перехватить, в том числе и ключи, которые будут хранится на клиенте для доступа к шифрованным дискам на сервере?

Что является целью защиты?

1. Недопустить копирование самого ПО, для потому как там реализованы некие алгоритмы... и т.д.?
2. Защита данных которыми оперирует ПО?
3. Сам факт существование ПО?
4... ?

Questq2Anatoly Podgoretsky, если создать на клиенте диск, на который поместить ключи для шифрования, затем этот диск прописать в настройках подключения к серверу, чтобы он был виден на сервере, и указывать эти ключи при работе с шифрованным диском сервера. Это нормальная схема? А можно как-то запретить копирование этих ключей? Ведь, троян на сервере может также получить доступ к этим ключам на клиенте и скопировать их?

HAPS ключи, например (смарт карты, сертификаты, шифрование... ).

Flying-home,

Почему никак?

Защита от копирования ПО и данных:
1. Криптозащита носителя и баз данных;
2. Элементарная авторизация;
3. Архитектура системы.

Защита от не легальных копий:
1. Тебе ключи (аппаратные);
2. Сертификаты;
3. Активация и типа того. Тем более, раз софтина работает в онлайне, то можно собирать данные о том где она используется.

Ну а там уже надо смотреть что именно хочет ТС и какие у него особенности.
Защититься раз и навсегда конечно не реально, но ведь это не значит что нужно опустить руки. Другой вопрос в доверии к хостеру и целесообразности размещения. Уровню паранои.

А патент на это дело?

А это какой-то уникальный алгоритм или реализация какой-то типовой задачи?

Если типовой.. то какой от этого смысл. Есть десятки программ, которые реализуют - по сути - одно и тоже. Подойди к вопросу с другой стороны:

0. Стоимость специалиста.
1. Стоимость создания "с нуля" программы, решающей ту же задачу;
2. Сколько уйдет на изучения кода (зависет от языка и реализации)?
3. Стоимость твоего ПО на рынке.
4. Проанализируй полученное.

Если стоимость и решаемые задачи адекватны, то она будет взломана - рано или поздно. Ты можешь только усложнить (максимально оттянуть) момент взлома и отсеять не профессионалов в крякенге.
Для этого, обычно, используют - уже сотый раз повторю - ключи защиты (HASP), антиотдладочные приемы и упаковщики... погугли на эту тему.

Как вариант... установи ПО на флешку и сделай привязку к этой флешке. Ну например.... например, запиши что-то минуя файловую систему носителя. Нельзя скопировать то, чего не видно. :) Но не забывай про chkdsk :)
Так ты защитиш от копирования, но... но можно сдампить из оперативы.

Средствами ОС ты никак не защитиш ПО. Раз оно должно выполнять свои функции на той машине, то...

Еще момент - раз уж, как говорится, такая пьянка пошла... а почему ты не доверяеш только сапорту? А например тем кто будет её использовать, ведь они могут кому-то сообщить/передать данные для входа на сервер или же использовать это ПО не в рамках лицензионного соглашения. Что тогда?

Дерзай... интересно что получится.

Questq2, патентуется не код, а алгоритм. Как например MP3.

Questq2The Dim!, ПО использую только я. Ситуации, когда кто-то его увидит и решит ломать, я и стараюсь не допустить.
Проблема в том, что ПО нужно грузить на сервер, так как иначе теряется смысл использования сервера.

Если так, до для чего севрер-то? Да еще и с не хилым временем отклика, да еще если ты им один полузуешся...

Questq2Да-да, спасибо, я изучаю тему с аппаратным ключем на моем клиенте + шифрованный диск на сервере. Если аппаратный ключ имеет защиту от копирования, и привязан к ПО при компиляции, то да, получить копию ключа становится невозможно, а раз нет копии ключа, то содержимое шифрованного диска теряет смысл.

Что считать копированием ключа?
Поими же ты, что на 100% защитить от копирования не возможно. Любая защита иммет бреш. Криптостойкость определяется временем, которое требуется для перебора всех вариантов. Максимум что ты можеш сделать - постараться максимально усложнить это.


Шифрование диска, это конечно сдорово. Но сначала позаботься о системе бэкапов. Потому как поднять что-то с шифрованноги винта практически к нулю...

Опять же, бэкап - потенциальная бреш.


Не обижайся... но как-то слишком все параноидально и пессимистично...
Хотя очень интересно, что же это :), хоть намек дай

Х.м... если, ты хочеш скрыть ПО... используй цепочку серверов, и только один из них, будет реальным... сложнее понять, где-же это чуто программиской мысли :)

Кластер ?