transferência segura de arquivos [fechado]

StackOverflow https://stackoverflow.com/questions/262390

  •  06-07-2019
  •  | 
  •  

Pergunta

Estamos usando um aplicativo FTP personalizado (que criptografa os arquivos) para transferências seguras. Nós enviar o aplicativo para usuários finais e eles usá-lo para enviar dados confidenciais. Nós também usá-lo para enviar informações de volta para os usuários finais.

O aplicativo está em necessidade de uma actualização - algumas coisas já não estão trabalhando de forma consistente. Como o fim usuários obter ambientes de segurança mais restritivas, como atualizações do sistema operacional são liberados, etc.

Temos várias opções:

  1. Atualização do aplicativo, o uso SFTP, etc.
  2. Escreva uma nova aplicação web personalizado para adicionar ao nosso site aspx.
  3. software comprar ou baixar SFTP
  4. Compra ou download de software web
  5. Configuração de um site do SharePoint externa
  6. Use um serviço que está hospedado em outro lugar - de preferência no Canadá para que as nossas leis se aplicam

Algumas das características que seria bom:

  1. Não queremos arquivos descriptografados sentados em um servidor fora do firewall.
  2. transferências recuperáveis.
  3. Capacidade de mover os arquivos automaticamente para um lugar específico dentro do nosso firewall. Embora este poderia facilmente ser feito fora da transferência de arquivo.
  4. As notificações para o remetente eo destinatário por e-mail.

Sugestões / comentários?

Foi útil?

Solução

Definitivamente escrever uma aplicação web de upload de arquivos e adicioná-lo ao seu site existente. Isso lhe dá a flexibilidade para criar a solução exata que você e seus clientes precisam, mas o mais importante, que elimina este problema aconteça no futuro. Com uma aplicação web, não há aplicativos cliente para atualizar, distribuir ou apoio. Você controla todo o processo.

Um aplicativo de upload de arquivos para ASP podem ser facilmente encontrados na internet, escolher aquele que melhor se adapte às suas necessidades e personalizá-lo:

http://www.google.com/search?q=aspx+file+upload&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:en-US:official&client=firefox -a

Certifique-se de configurar o servidor web para usar HTTPS e não permitir HTTP para garantir que os arquivos são criptografados durante o transporte

Outras dicas

Eu tive bons resultados usando gratuito sshd em máquinas Windows; ele roda no porta SSH padrão (22), suporta SFTP, e é encriptado ponta a ponta. Ele também permite configurar sistemas de autorização em paralelo com suas permissões do Windows, para que possa exercer o controle de grão fino bonita de quem tem acesso e que eles podem fazer.

Eu não tenho certeza se este produto teria tudo o que você está procurando, mas GoAnywhere Services é um servidor de arquivos seguro que permite que os parceiros comerciais (tanto interna e externa) para conectar com segurança para seus arquivos de sistema e de câmbio dentro de um totalmente gerenciado e solução de auditoria.

GoAnywhere Services pode ser instalado em Windows, Linux, IBM i, IBM System p (AIX), IBM System z (Mainframe), UNIX, HP-UX, plataformas OS e Solaris Mac. IBM i também é referido como System i, iSeries, as400, AS / 400 e i5.

http://www.goanywheremft.com/products/services

Em primeiro lugar, FTP é um protocolo de texto simples, por isso já não é seguro. Sua descrição atualizada é útil nessa contagem:)

Running SFTP é muito fácil - por deafult ele está correndo quando OpenSSH está instalado e funcionando. (Sim, eles precisam de um login, mas isso é o suficiente simples de manusear - especialmente com um tie-in LDAP.)

Correndo sobre HTTPS pode valer a pena. Sharpoint, Plone, e uma miríade de outros CMSes vêm à mente.

Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow
scroll top