Trasferimenti di file sicuri [chiuso]
https://stackoverflow.com/questions/262390
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianDomanda
Stiamo usando un'applicazione FTP personalizzata (che crittografa i file) per trasferimenti sicuri. Inviamo l'applicazione agli utenti finali e la usano per inviarci dati riservati. Lo usiamo anche per inviare informazioni agli utenti finali.
L'applicazione necessita di un aggiornamento: alcune cose non funzionano più in modo coerente. Man mano che gli utenti finali ottengono ambienti di sicurezza più restrittivi, man mano che vengono rilasciati aggiornamenti del sistema operativo, ecc.
Abbiamo diverse opzioni:
- Aggiorna l'applicazione, usa SFTP, ecc.
- Scrivi una nuova applicazione Web personalizzata da aggiungere al nostro sito Web aspx.
- Acquista o scarica software SFTP
- Acquista o scarica software Web
- Imposta un sito sharepoint esterno
- Utilizza un servizio che è ospitato altrove, preferibilmente in Canada, in modo da applicare le nostre leggi
Alcune delle caratteristiche che sarebbero belle:
- Non vorremmo che i file decrittati si trovassero su un server esterno al firewall.
- Trasferimenti riprendibili.
- Possibilità di spostare automaticamente i file in un luogo specifico all'interno del nostro firewall. Anche se questo potrebbe essere facilmente fatto al di fuori del trasferimento di file.
- Notifiche per mittente e destinatario via email.
Suggerimenti / commenti?
Soluzione
Scrivere sicuramente un'applicazione Web per il caricamento di file e aggiungerla al sito Web esistente. Questo ti dà la flessibilità di creare la soluzione esatta di cui tu e i tuoi clienti avete bisogno, ma, cosa ancora più importante, elimina questo problema in futuro. Con un'app Web, non ci sono applicazioni client da aggiornare, distribuire o supportare. Tu controlli l'intero processo.
Un'app di caricamento file per ASP è facilmente reperibile su Internet, scegline una che si adatta meglio alle tue esigenze e personalizzala:
Assicurati di configurare il tuo server web per usare HTTPS e non consentire a HTTP di garantire che i file vengano crittografati durante il trasporto
Altri suggerimenti
Ho ottenuto buoni risultati usando SSHd gratuito su macchine Windows; funziona sulla porta SSH standard (22), supporta SFTP ed è crittografato end-to-end. Ti consente anche di configurare i sistemi di autorizzazione in parallelo con le tue autorizzazioni di Windows, in modo da poter esercitare un controllo abbastanza preciso su chi ottiene l'accesso e cosa possono fare.
Non sono sicuro che questo prodotto avrebbe tutto ciò che stai cercando, ma GoAnywhere Services è un file server sicuro che consente ai partner commerciali (sia interni che esterni) di connettersi in modo sicuro al tuo sistema e scambiare file all'interno di una gestione completa e soluzione controllata.
I servizi GoAnywhere possono essere installati su piattaforme Windows, Linux, IBM i, IBM System p (AIX), IBM System z (Mainframe), UNIX, HP-UX, Mac OS e Solaris. IBM i è anche indicato come System i, iSeries, as400, come / 400 e i5.
Innanzitutto, FTP è un protocollo in chiaro, quindi non è già sicuro. La tua descrizione aggiornata è utile su questo punto :)
L'esecuzione di SFTP è piuttosto semplice: per sorda è in esecuzione quando OpenSSH è installato e in esecuzione. (Sì, hanno bisogno di un login, ma è abbastanza semplice da gestire, specialmente con un tie-in LDAP.)
Può essere utile eseguire HTTPS. Mi vengono in mente Sharpoint, Plone e una miriade di altri CMS.
