7
Sicherer FTP?
Hallo,
ich möchte es Kunden ermöglichen Daten übers Internet uns zuzuschicken. Es handelt sich dabei um sehr sensible Daten. Momentan machen wir das noch über ISDN. GIbt es auch über dsl eine sichere Variante? Also FTP oder so?
ich möchte es Kunden ermöglichen Daten übers Internet uns zuzuschicken. Es handelt sich dabei um sehr sensible Daten. Momentan machen wir das noch über ISDN. GIbt es auch über dsl eine sichere Variante? Also FTP oder so?
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 46803
Url: https://administrator.de/contentid/46803
Printed on: April 24, 2024 at 10:04 o'clock
7 Comments
Latest comment
Guten Morgen,
FTP ist sicher, wenn man ein geeignetes Passwort wählt.
Linux oder Win2k3 Server?
mfg
FTP ist sicher, wenn man ein geeignetes Passwort wählt.
Linux oder Win2k3 Server?
mfg
da ist bis jetzt noch nichts entschieden.... aber einen einfachen Passwort schutz finde ich nicht gerade sicher....
Eigentlich ist für site-to-site Verbindungen VPN gedacht.
Wenn es um reinen Datentransfer und dennoch hoher Sicherheit geht, wäre die einfachste und kostenlose Lösung, einen SSH Tunnel zu verwenden.
Dazu muss im Zielnetz ein SSH Server laufen (im Grunde reicht dafür eine Standard Suse Installation da SSH automatisch mit dabei ist) auf den man sich mit einem SSH Client verbindet. Oder man nimmt freesshd oder OpenSSH für Windows (ist auch schnell installiert). Empfehlenswert wäre es, den SSH Standardport zu ändern, von 22 auf zb. 888 da Scriptkiddies in der Regel Angriffe auf Port22 machen (aber dann scheitern, wenn man ein gutes SSH Passwort verwendet und eine aktuelle SSH Version). Wenn man einen "ungewöhnlichen" SSH Port wähl sind die Angriffe fast gleich null.
Hier der Download des SSH Clients. Damit kann man auch einfach und sicher Dateien wie im Windows Explorer von einem Fenster ins andere ziehen und sie werden automatisch auf den entfernten SSH Server kopiert.
http://ftp.ssh.com/pub/ssh/SSHSecureShellClient-3.2.9.exe
Mit FTP kannst du wenn es um sicherheit geht nix anfangen - sowohl passwort als auch daten sind unverschlüsselt. Mit dem genannten SSH Client kann man jedoch auch SFTP machen, ich denke die SSH Variante ist jedoch das einfachste und ist todsicher.
Wenn es um reinen Datentransfer und dennoch hoher Sicherheit geht, wäre die einfachste und kostenlose Lösung, einen SSH Tunnel zu verwenden.
Dazu muss im Zielnetz ein SSH Server laufen (im Grunde reicht dafür eine Standard Suse Installation da SSH automatisch mit dabei ist) auf den man sich mit einem SSH Client verbindet. Oder man nimmt freesshd oder OpenSSH für Windows (ist auch schnell installiert). Empfehlenswert wäre es, den SSH Standardport zu ändern, von 22 auf zb. 888 da Scriptkiddies in der Regel Angriffe auf Port22 machen (aber dann scheitern, wenn man ein gutes SSH Passwort verwendet und eine aktuelle SSH Version). Wenn man einen "ungewöhnlichen" SSH Port wähl sind die Angriffe fast gleich null.
Hier der Download des SSH Clients. Damit kann man auch einfach und sicher Dateien wie im Windows Explorer von einem Fenster ins andere ziehen und sie werden automatisch auf den entfernten SSH Server kopiert.
http://ftp.ssh.com/pub/ssh/SSHSecureShellClient-3.2.9.exe
Mit FTP kannst du wenn es um sicherheit geht nix anfangen - sowohl passwort als auch daten sind unverschlüsselt. Mit dem genannten SSH Client kann man jedoch auch SFTP machen, ich denke die SSH Variante ist jedoch das einfachste und ist todsicher.
Das wäre natürlich auch eine Möglichkeit 
kann ich denn ssh genauso verwalten? Also kann ich Benutzer anlegen und denen rechte geben? Das der user a immer nur zugriff auf ordner a hat und user b immer nur auf den Ordner b? Ansonsten finde ich die ssh lösung ganz gut.
Ja, auf dem SSH Server muss man freilich User anlegen, damit der entfernte Kunde überhaupt sich per sSH zu euerm Server verbinden kann.
Auf dem Linux Server kann man dann Verzeichnisse anlegen, in die der User schreiben darf.
Bzw. im Grunde bekomt jeder angelegte User automatisch ein Home-Verzeichnis, und nur auf diesem Verzeichnis hat er Rechte.
/home/mueller
/home/schmidt
usw.
Kann man mit Suse mit grafischer Oberfläche konfigurieren.
Wenn man es mit freesshd macht ist da ein kleines Programm dabei mit dem man die Windows User zu ssh-Usern machen kann. Sehr einfach und übersichtlich.
http://www.freesshd.com/?ctt=download
Also ich denke freeSSHd wird dich begeistern - das ist dermassen übersichtlich und easy zu konfigurieren. Und es kosten quasi garnix. Du kannst es auf nem beliebigen Windows Rechner installieren.
Auf der Firewall eurer Firma muss aber SSH freigeschaltet werden - Port 22 um von aussen drauf zuzugreifen. Je nach Firewall könntet ihr da auch NUR die Quell-IP eurer Kunden freischalten, dann kann da auch kein Angriff stattfinden, da jede andere IP von vornherein schon auf der Firewall geblockt wird.
Auf dem Linux Server kann man dann Verzeichnisse anlegen, in die der User schreiben darf.
Bzw. im Grunde bekomt jeder angelegte User automatisch ein Home-Verzeichnis, und nur auf diesem Verzeichnis hat er Rechte.
/home/mueller
/home/schmidt
usw.
Kann man mit Suse mit grafischer Oberfläche konfigurieren.
Wenn man es mit freesshd macht ist da ein kleines Programm dabei mit dem man die Windows User zu ssh-Usern machen kann. Sehr einfach und übersichtlich.
http://www.freesshd.com/?ctt=download
Also ich denke freeSSHd wird dich begeistern - das ist dermassen übersichtlich und easy zu konfigurieren. Und es kosten quasi garnix. Du kannst es auf nem beliebigen Windows Rechner installieren.
Auf der Firewall eurer Firma muss aber SSH freigeschaltet werden - Port 22 um von aussen drauf zuzugreifen. Je nach Firewall könntet ihr da auch NUR die Quell-IP eurer Kunden freischalten, dann kann da auch kein Angriff stattfinden, da jede andere IP von vornherein schon auf der Firewall geblockt wird.
Du kannst auch die gängigen FTP-Server verwenden, für Linux ganz klar ProFTPD und dann eben FTPS oder ServeU FTP Server, mit beiden habe ich schon sehr gute Erfahrungen gemacht.
Gruß Patrick
Gruß Patrick
