Jo, data kan godt krypteres, men det kræver forarbejde hjemme fra og det er ikke meningen. Det er meningen, at man skal kunne hente alle data og ikke selv tænke over om de er krypterede eller ej! Med hensyn til VPN, så jeg jeg selv overvejet det - men ville bare høre om der er andre løsninger!
Hej Immergut. Et forslag kunne være at PGP\'e filerne med et password som i giver til kunden. Et andet er som ovenfornævnt VPN. Her kommer så andre problemer ind i billedet. For at data er sikre skal du være sikker på at der ikke er andre end den der skal have data som får dem. Hvis alle og enhver kan VPN\'e til jeres server er det jo ligegyldigt. Hvorfor kan man ikke overføre filer med SSL ? Hvis du er interesseret i mere info om VPN og sikkerhed er du altid velkommen til at sende en mail.
Forstår ikke helt problematikken. Med sikkerhed mener du vel at Jeres system ikke må være tilgængelige for andre? SSL krypterer en session, men hvis folk kommer ind, er det vel underordnet? Nu ved jeg ikke om du kører NT? Men et forslag ville være:
1) FTP kører default på port 21, sæt en ftp server op der kører på en anden port. Der er 65535 porte at vælge imellem, så sandsynligheden for at fremmede \"finder\" den er reduceret.
2) Gør det ikke til en public ftp service, men kræv at der logges med brugernavn og password ved hver session.
3) Hvis I kører NT, så læg de tilgængelige filer på et NTFS drev og sæt bruger rettigheder på biblioteket og filerne.
Kører i med Firewall ??? Hvis i gør vil jeg helt klart gå efter VPN-modellen da det nok er den mest sikre metode at bruge. FW-1 er helt exeptionel til dette..... :)
VPN kan ikke bruges, da der vist nok kræves softwareinstall på klienterne. Jeg er ikke sikker på hvad vi gør - jeg overlader nu problematikken til en anden i firmaet.
En ting er da sikkert, hvis i vil have en tilfredsstillende løsning skal i starte med at definere jeres problem ;-) Du er altid velkommen til at kontakte mig direkte i sikkerheds spørgsmål. God jul.
FTP og sikkerhed hænger ikke sammen, FTP er en gammel protokol, hvor stabilitet og hastighed havde prioritet. Eneste måde at opnå en hvis for for sikkerhed er at bruge VPN, så I har styr på at kun kendte og identificerbare brugere har adgane. Hvis alle skal kunne gå på, skal I anvende DMZ, så resten af jeres net er beskyttet.
bufferzone > Hvordan skulle det hæve sikkerheden ved FTP at bruge et DMZ ? Du har ret i at det er en god ide at \'låse\' servere inde i et DMZ, men det hæver ikke sikkerheden ved en protokol.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.