Transferencias de archivos seguras [cerrado]
Pregunta
Estamos utilizando una aplicación FTP personalizada (que cifra los archivos) para transferencias seguras. Enviamos la aplicación a los usuarios finales y la utilizan para enviarnos datos confidenciales. También lo usamos para enviar información a los usuarios finales.
La aplicación necesita una actualización; algunas cosas ya no funcionan de manera consistente. A medida que los usuarios finales obtienen entornos de seguridad más restrictivos, a medida que se lanzan las actualizaciones del sistema operativo, etc.
Tenemos varias opciones:
- Actualice la aplicación, use SFTP, etc.
- Escriba una nueva aplicación web personalizada para agregar a nuestro sitio web aspx.
- Comprar o descargar software SFTP
- Comprar o descargar software web
- Configurar un sitio de punto compartido externo
- Use un servicio que esté alojado en otro lugar, preferiblemente en Canadá para que nuestras leyes se apliquen
Algunas de las características que serían buenas:
- No querríamos archivos descifrados en un servidor fuera del firewall.
- Transferencias reanudables.
- Capacidad para mover los archivos automáticamente a un lugar específico dentro de nuestro firewall. Aunque esto podría hacerse fácilmente fuera de la transferencia de archivos.
- Notificaciones para el remitente y el destinatario por correo electrónico.
¿Sugerencias / comentarios?
Solución
Definitivamente escriba una aplicación web de carga de archivos y agréguela a su sitio web existente. Esto le brinda la flexibilidad de crear la solución exacta que usted y sus clientes necesitan, pero lo más importante es que elimina este problema en el futuro. Con una aplicación web, no hay aplicaciones cliente para actualizar, distribuir o admitir. Usted controla todo el proceso.
Puede encontrar fácilmente una aplicación de carga de archivos para ASP en Internet, elija la que mejor se adapte a sus necesidades y personalícela:
Asegúrese de configurar su servidor web para usar HTTPS y no permitir que HTTP garantice que los archivos estén encriptados durante el transporte
Otros consejos
He tenido buenos resultados usando SSHd gratuito en máquinas con Windows; se ejecuta en el puerto SSH estándar (22), admite SFTP y está encriptado de extremo a extremo. También le permite configurar sistemas de autorización en paralelo con sus permisos de Windows, para que pueda ejercer un control bastante detallado de quién tiene acceso y qué pueden hacer.
No estoy seguro de si este producto tendría todo lo que está buscando, pero GoAnywhere Services es un servidor de archivos seguro que permite a los socios comerciales (tanto internos como externos) conectarse de forma segura a su sistema e intercambiar archivos dentro de un sistema completamente administrado y solución auditada.
Los servicios GoAnywhere se pueden instalar en plataformas Windows, Linux, IBM i, IBM System p (AIX), IBM System z (Mainframe), UNIX, HP-UX, Mac OS y Solaris. IBM i también se conoce como System i, iSeries, as400, as / 400 e i5.
Primero, FTP es un protocolo de texto plano, por lo que ya no es seguro. Su descripción actualizada es útil en este aspecto :)
Ejecutar SFTP es bastante fácil: por defecto, se ejecuta cuando OpenSSH está instalado y ejecutándose. (Sí, necesitan un inicio de sesión, pero es lo suficientemente simple de manejar, especialmente con un enlace LDAP).
Ejecutar sobre HTTPS puede valer la pena. Sharpoint, Plone y muchos otros CMS vienen a mi mente.