Transferts de fichiers sécurisés [fermé]
https://stackoverflow.com/questions/262390
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Nous utilisons une application FTP personnalisée (qui chiffre les fichiers) pour des transferts sécurisés. Nous envoyons l'application aux utilisateurs finaux et ils l'utilisent pour nous envoyer des données confidentielles. Nous l'utilisons également pour renvoyer des informations aux utilisateurs finaux.
L'application nécessite une mise à jour. Certaines choses ne fonctionnent plus de manière cohérente. Au fur et à mesure que les utilisateurs finaux obtiennent des environnements de sécurité plus restrictifs, à mesure que les mises à jour de système d'exploitation sont publiées, etc.
Nous avons plusieurs options:
- Mettez à jour l'application, utilisez SFTP, etc.
- Écrivez une nouvelle application Web personnalisée à ajouter à notre site Web aspx.
- Achetez ou téléchargez le logiciel SFTP
- Acheter ou télécharger un logiciel Web
- Configurer un site de partage externe
- Utilisez un service hébergé ailleurs - de préférence au Canada pour que nos lois soient appliquées
Quelques fonctionnalités intéressantes:
- Nous ne voudrions pas de fichiers décryptés sur un serveur situé en dehors du pare-feu.
- Transferts repris.
- Possibilité de déplacer les fichiers automatiquement vers un emplacement spécifique à l'intérieur de notre pare-feu. Bien que cela puisse être fait facilement en dehors du transfert de fichiers.
- Notifications pour l'expéditeur et le destinataire par courrier électronique.
Suggestions / commentaires?
La solution
Écrivez définitivement une application Web de téléchargement de fichier et ajoutez-la à votre site Web existant. Cela vous donne la possibilité de créer la solution exacte dont vous et vos clients avez besoin, mais surtout, cela évite que ce problème ne se reproduise à l'avenir. Avec une application Web, aucune application cliente ne peut être mise à jour, distribuée ou prise en charge. Vous contrôlez l'ensemble du processus.
Une application de téléchargement de fichier pour ASP se trouve facilement sur Internet. Choisissez-en une qui correspond le mieux à vos besoins et personnalisez-la:
Veillez à configurer votre serveur Web pour utiliser HTTPS et à ne pas autoriser HTTP à garantir le chiffrement des fichiers pendant le transport
Autres conseils
J'ai obtenu de bons résultats en utilisant SSHd gratuit sur les machines Windows; il fonctionne sur le port SSH standard (22), prend en charge SFTP et est chiffré de bout en bout. Il vous permet également de configurer des systèmes d'autorisation en parallèle avec vos autorisations Windows, afin que vous puissiez exercer un contrôle assez précis sur les personnes qui obtiennent l'accès et sur ce qu'elles peuvent faire.
Je ne suis pas sûr que ce produit offre tout ce que vous recherchez, mais GoAnywhere Services est un serveur de fichiers sécurisé qui permet aux partenaires commerciaux (internes et externes) de se connecter en toute sécurité à votre système et d'échanger des fichiers dans un environnement entièrement géré. et solution auditée.
Les services GoAnywhere peuvent être installés sur les plates-formes Windows, Linux, IBM i, IBM System p (AIX), IBM System z (Mainframe), UNIX, HP-UX, Mac OS et Solaris. IBM i est également appelé System i, iSeries, as400, / 400 et i5.
Premièrement, FTP est un protocole en texte brut, il n’est donc déjà pas sécurisé. Votre description mise à jour est utile à cet égard:)
Exécuter SFTP est assez facile - par défaut, il s’exécute lorsqu’OpenSSH est installé et opérationnel. (Oui, ils ont besoin d’un identifiant, mais c’est assez simple à gérer - surtout avec une connexion LDAP.)
Utiliser HTTPS peut en valoir la peine. Sharpoint, Plone et une myriade d’autres CMS viennent à l’esprit.
