質問
安全な転送のために、カスタムFTPアプリケーション(ファイルを暗号化する)を使用しています。アプリケーションをエンドユーザーに送信し、エンドユーザーはそれを使用して機密データを送信します。また、エンドユーザーに情報を送り返すためにも使用します。
アプリケーションは更新が必要です-いくつかのことは一貫して動作しなくなりました。エンドユーザーがより厳しいセキュリティ環境を取得するにつれて、OSの更新がリリースされるなど。
いくつかのオプションがあります:
- アプリケーションの更新、SFTPの使用など
- 新しいカスタムWebアプリケーションを作成して、aspx Webサイトに追加します。
- SFTPソフトウェアの購入またはダウンロード
- ウェブソフトウェアの購入またはダウンロード
- 外部の共有サイトのセットアップ
- 他の場所、できればカナダでホストされているサービスを使用して、法律が適用されるようにします
便利な機能の一部:
- 復号化されたファイルがファイアウォールの外側のサーバーにあることは望ましくありません。
- 再開可能な転送。
- ファイルをファイアウォール内の特定の場所に自動的に移動する機能。ただし、これはファイル転送以外でも簡単に実行できます。
- メールによる送信者と受信者の両方への通知。
提案/コメント?
解決
ファイルアップロードWebアプリケーションを作成し、既存のWebサイトに追加します。これにより、お客様とクライアントが必要とする正確なソリューションを柔軟に作成できますが、さらに重要なことは、この問題が将来発生しないようにすることです。 Webアプリでは、更新、配布、またはサポートするクライアントアプリケーションはありません。プロセス全体を制御します。
ASP用のファイルアップロードアプリはインターネットで簡単に見つけることができます。ニーズに最適なアプリを選択してカスタマイズしてください。
HTTPSを使用するようにWebサーバーを設定し、HTTPが転送中にファイルを確実に暗号化することを許可しないように設定してください
他のヒント
Windowsマシンで無料のSSHd を使用すると良い結果が得られました。標準のSSHポート(22)で実行され、SFTPをサポートし、エンドツーエンドで暗号化されます。また、Windowsのアクセス許可と並行して認証システムを設定できるため、誰がアクセスできるのか、何ができるのかをきめ細かく制御できます。
この製品に必要なものがすべて揃っているかどうかはわかりませんが、GoAnywhere Servicesは、取引パートナー(内部および外部)がシステムに安全に接続し、完全に管理された内でファイルを交換できる安全なファイルサーバーです監査済みのソリューション。
GoAnywhereサービスは、Windows、Linux、IBM i、IBM System p(AIX)、IBM System z(メインフレーム)、UNIX、HP-UX、Mac OS、およびSolarisプラットフォームにインストールできます。 IBM iはSystem i、iSeries、as400、as / 400およびi5とも呼ばれます。
まず、FTPはプレーンテキストプロトコルであるため、既に安全ではありません。更新された説明は、このカウントに役立ちます:)
SFTPの実行は非常に簡単です-OpenSSHがインストールされ実行されているとき、デフォルトで実行されています。 (はい、彼らはログインを必要としますが、それは処理するのに十分簡単です-特にLDAPタイインで。)
HTTPSで実行することは価値があるかもしれません。 Sharpoint、Plone、および他の無数のCMSが思い浮かびます。