transferência segura de arquivos [fechado]
Pergunta
Estamos usando um aplicativo FTP personalizado (que criptografa os arquivos) para transferências seguras. Nós enviar o aplicativo para usuários finais e eles usá-lo para enviar dados confidenciais. Nós também usá-lo para enviar informações de volta para os usuários finais.
O aplicativo está em necessidade de uma actualização - algumas coisas já não estão trabalhando de forma consistente. Como o fim usuários obter ambientes de segurança mais restritivas, como atualizações do sistema operacional são liberados, etc.
Temos várias opções:
- Atualização do aplicativo, o uso SFTP, etc.
- Escreva uma nova aplicação web personalizado para adicionar ao nosso site aspx.
- software comprar ou baixar SFTP
- Compra ou download de software web
- Configuração de um site do SharePoint externa
- Use um serviço que está hospedado em outro lugar - de preferência no Canadá para que as nossas leis se aplicam
Algumas das características que seria bom:
- Não queremos arquivos descriptografados sentados em um servidor fora do firewall.
- transferências recuperáveis.
- Capacidade de mover os arquivos automaticamente para um lugar específico dentro do nosso firewall. Embora este poderia facilmente ser feito fora da transferência de arquivo.
- As notificações para o remetente eo destinatário por e-mail.
Sugestões / comentários?
Solução
Definitivamente escrever uma aplicação web de upload de arquivos e adicioná-lo ao seu site existente. Isso lhe dá a flexibilidade para criar a solução exata que você e seus clientes precisam, mas o mais importante, que elimina este problema aconteça no futuro. Com uma aplicação web, não há aplicativos cliente para atualizar, distribuir ou apoio. Você controla todo o processo.
Um aplicativo de upload de arquivos para ASP podem ser facilmente encontrados na internet, escolher aquele que melhor se adapte às suas necessidades e personalizá-lo:
Certifique-se de configurar o servidor web para usar HTTPS e não permitir HTTP para garantir que os arquivos são criptografados durante o transporte
Outras dicas
Eu tive bons resultados usando gratuito sshd em máquinas Windows; ele roda no porta SSH padrão (22), suporta SFTP, e é encriptado ponta a ponta. Ele também permite configurar sistemas de autorização em paralelo com suas permissões do Windows, para que possa exercer o controle de grão fino bonita de quem tem acesso e que eles podem fazer.
Eu não tenho certeza se este produto teria tudo o que você está procurando, mas GoAnywhere Services é um servidor de arquivos seguro que permite que os parceiros comerciais (tanto interna e externa) para conectar com segurança para seus arquivos de sistema e de câmbio dentro de um totalmente gerenciado e solução de auditoria.
GoAnywhere Services pode ser instalado em Windows, Linux, IBM i, IBM System p (AIX), IBM System z (Mainframe), UNIX, HP-UX, plataformas OS e Solaris Mac. IBM i também é referido como System i, iSeries, as400, AS / 400 e i5.
Em primeiro lugar, FTP é um protocolo de texto simples, por isso já não é seguro. Sua descrição atualizada é útil nessa contagem:)
Running SFTP é muito fácil - por deafult ele está correndo quando OpenSSH está instalado e funcionando. (Sim, eles precisam de um login, mas isso é o suficiente simples de manusear - especialmente com um tie-in LDAP.)
Correndo sobre HTTPS pode valer a pena. Sharpoint, Plone, e uma miríade de outros CMSes vêm à mente.