Avatar billede immergut Nybegynder
07. november 2000 - 14:48 Der er 15 kommentarer og
1 løsning

FTP og sikkerhed

I vores firma søger vi en løsning, hvor man kan ftp\'e filer fra vores servere, ude fra den store verden, uden at slække på sikkerheden.

Dvs. at A er ansat hos os, men sidder i øjeblikket i X. Skal fra X hente data hos os via ftp.

Jeg ved allerede nu, at SSL ikke kan benyttes! Men hvordan gør jeg så?

Glæder mig til at høre jeres forslag!

Kh Immergut
Avatar billede uffe_kld Nybegynder
07. november 2000 - 14:52 #1
Kan man ikke lægge oplysningerne krypteret på ftp-serveren?
Avatar billede limemedia Nybegynder
07. november 2000 - 14:52 #2
uden at kende forfærdeligt meget til det lyder det til at i skal have en VPN til serveren...
Avatar billede immergut Nybegynder
07. november 2000 - 14:55 #3
Jo, data kan godt krypteres, men det kræver forarbejde hjemme fra og det er ikke meningen. Det er meningen, at man skal kunne hente alle data og ikke selv tænke over om de er krypterede eller ej! Med hensyn til VPN, så jeg jeg selv overvejet det - men ville bare høre om der er andre løsninger!
Avatar billede victor44 Nybegynder
07. november 2000 - 15:16 #4
Hej Immergut.
Et forslag kunne være at PGP\'e filerne med et password som i giver til kunden.
Et andet er som ovenfornævnt VPN.
Her kommer så andre problemer ind i billedet.
For at data er sikre skal du være sikker på at der ikke er andre end den der skal have data som får dem.
Hvis alle og enhver kan VPN\'e til jeres server er det jo ligegyldigt.
Hvorfor kan man ikke overføre filer med SSL ?
Hvis du er interesseret i mere info om VPN og sikkerhed er du altid velkommen til at sende en mail.
Avatar billede strax Nybegynder
21. november 2000 - 08:48 #5
Forstår ikke helt problematikken. Med sikkerhed mener du vel at Jeres system ikke må være tilgængelige for andre? SSL krypterer en session, men hvis folk kommer ind, er det vel underordnet? Nu ved jeg ikke om du kører NT? Men et forslag ville være:

1) FTP kører default på port 21, sæt en ftp server op der kører på en anden port. Der er 65535 porte at vælge imellem, så sandsynligheden for at fremmede \"finder\" den er reduceret.

2) Gør det ikke til en public ftp service, men kræv at der logges med brugernavn og password ved hver session.

3) Hvis I kører NT, så læg de tilgængelige filer på et NTFS drev og sæt bruger rettigheder på biblioteket og filerne.

Avatar billede mio Nybegynder
21. november 2000 - 12:51 #6
Kører i med Firewall ??? Hvis i gør vil jeg helt klart gå efter VPN-modellen da det nok er den mest sikre metode at bruge. FW-1 er helt exeptionel til dette..... :)

/MIO
Avatar billede lojmann Nybegynder
27. november 2000 - 08:36 #7
starx -> Det med porten, kan vel klares med en port scanning
Avatar billede immergut Nybegynder
22. december 2000 - 09:09 #8
VPN kan ikke bruges, da der vist nok kræves softwareinstall på klienterne. Jeg er ikke sikker på hvad vi gør - jeg overlader nu problematikken til en anden i firmaet.

Glædelig jul.
Avatar billede victor44 Nybegynder
22. december 2000 - 12:06 #9
En ting er da sikkert, hvis i vil have en tilfredsstillende løsning skal i starte med at definere jeres problem ;-)
Du er altid velkommen til at kontakte mig direkte i sikkerheds spørgsmål.
God jul.
Avatar billede bufferzone Praktikant
25. maj 2001 - 12:03 #10
FTP og sikkerhed hænger ikke sammen, FTP er en gammel protokol, hvor stabilitet og hastighed havde prioritet. Eneste måde at opnå en hvis for for sikkerhed er at bruge VPN, så I har styr på at kun kendte og identificerbare brugere har adgane. Hvis alle skal kunne gå på, skal I anvende DMZ, så resten af jeres net er beskyttet.

Kim fra http://www.bufferzone.dk
Avatar billede victor44 Nybegynder
25. maj 2001 - 15:17 #11
bufferzone > Hvordan skulle det hæve sikkerheden ved FTP at bruge et DMZ ?
Du har ret i at det er en god ide at \'låse\' servere inde i et DMZ, men det hæver ikke sikkerheden ved en protokol.
Avatar billede victor44 Nybegynder
25. maj 2001 - 15:18 #12
I øvrigt er dette spørgsmål egentligt temmelig gammelt og bør lukkes hvis der ikke er nogen udvikling.

Avatar billede immergut Nybegynder
26. juli 2001 - 11:23 #13
Hvordan lukker jeg et spørgsmål, som jeg ikke har fået tilfredsstillende svar på her hos Eksperten?
Avatar billede bjd Nybegynder
28. juli 2001 - 21:12 #14
Istedet for at bruge FTP, så burde i bruge SCP (Secure CoPy) som er med i pakkerne med SSH v. 2.0 (Secure SHell)
Avatar billede bjd Nybegynder
31. juli 2001 - 12:57 #15
Du kan lukke det ved selv at svare på det og acceptere dit eget svar.
Avatar billede immergut Nybegynder
28. august 2001 - 07:53 #16
Dette spg. er forældet og hermed lukket!
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Du kan også logge ind via nedenstående tjenester