Безопасная передача файлов [закрыто]
Вопрос
Мы используем специальное FTP-приложение (которое шифрует файлы) для безопасной передачи.Мы отправляем приложение конечным пользователям, и они используют его для отправки нам конфиденциальных данных.Мы также используем его для отправки информации конечным пользователям.
Приложение нуждается в обновлении — некоторые вещи перестали работать стабильно.По мере того, как конечные пользователи получают более строгую среду безопасности, по мере выпуска обновлений ОС и т. д.
У нас есть несколько вариантов:
- Обновите приложение, используйте SFTP и т. д.
- Напишите новое пользовательское веб-приложение для добавления на наш веб-сайт aspx.
- Приобретите или загрузите программное обеспечение SFTP.
- Приобретите или загрузите веб-программное обеспечение
- Настройка внешнего сайта SharePoint
- Используйте сервис, размещенный в другом месте — желательно в Канаде, чтобы применялись наши законы.
Некоторые функции, которые были бы хороши:
- Нам бы не хотелось, чтобы расшифрованные файлы находились на сервере за пределами брандмауэра.
- Возобновляемые трансферы.
- Возможность автоматического перемещения файлов в определенное место внутри нашего брандмауэра.Хотя это можно легко сделать и вне передачи файлов.
- Уведомления для отправителя и получателя по электронной почте.
Предложения/комментарии?
Решение
Обязательно напишите веб-приложение для загрузки файлов и добавьте его на свой существующий веб-сайт.Это дает вам гибкость в создании именно того решения, которое необходимо вам и вашим клиентам, но, что более важно, исключает возникновение этой проблемы в будущем.При использовании веб-приложения нет клиентских приложений, которые нужно обновлять, распространять или поддерживать.Вы контролируете весь процесс.
Приложение для загрузки файлов для ASP можно легко найти в Интернете. Выберите то, которое лучше всего соответствует вашим потребностям, и настройте его:
Обязательно настройте свой веб-сервер на использование HTTPS и не разрешите HTTP, чтобы обеспечить шифрование файлов во время транспортировки.
Другие советы
Я добился хороших результатов, используя Бесплатный SSHd на машинах с Windows;он работает через стандартный порт SSH (22), поддерживает SFTP и сквозное шифрование.Он также позволяет вам настраивать системы авторизации параллельно с разрешениями Windows, так что вы можете осуществлять довольно детальный контроль над тем, кто получает доступ и что они могут делать.
Я не уверен, что в этом продукте будет все, что вы ищете, но GoAnywhere Services — это безопасный файловый сервер, который позволяет торговым партнерам (как внутренним, так и внешним) безопасно подключаться к вашей системе и обмениваться файлами в рамках полностью управляемого и проверенного решения. .
Службы GoAnywhere можно установить на платформы Windows, Linux, IBM i, IBM System p (AIX), IBM System z (мэйнфрейм), UNIX, HP-UX, Mac OS и Solaris.IBM i также называют System i, iSeries, as400, as/400 и i5.
Во-первых, FTP — это текстовый протокол, поэтому он уже небезопасен.Ваше обновленное описание полезно в этом отношении :)
Запустить SFTP довольно просто — по умолчанию он запускается, когда OpenSSH установлен и работает.(Да, им нужен вход в систему, но с этим достаточно просто справиться, особенно при подключении к LDAP.)
Возможно, стоит использовать HTTPS.На ум приходят Sharpoint, Plone и множество других CMS.