hirnibus
Goto Top

Einfacher und sicherer Datenaustausch

Hallo zusammen,

ich wurde beauftragt ein Konzept auszuarbeiten, mit welchen einfach Daten mit Kunden ausgetauscht werden können. Es sollte etwa so aussehen, dass der Kunde einfach und ohne Zusatzprogramme Daten runterladen kann. Ich habe es nun so installiert: IIS mit Ordnerberechtigungen etc. Für den Zugriff wird A: ein Passwort und Benutzername benötigt und B: ein Zertifikat vom Client. Daher ist ein relativ hoher Sicherheitsstandart entstanden, da das Zertifikat per verschlüsseltem E-Mail und Benutzername und Passwort ausschlieslich per FAX oder Telefon mitgeteilt wird. Soweit so gut. Das LESEN dieser Daten ist ohne Problem möglich. Aber man will nun einen Schritt weitergehen, damit Kunden auch Daten auf unseren Server raufladen können. Da kommt man anscheinend an die Grenzen des IIS den der kann so wie es mir scheint keinen Daten raufladen!!
Gibt es nun eine ebenso einfache und sichere Lösung wie die oben genante?

danke
hirnibus

Content-ID: 25223

Url: https://administrator.de/contentid/25223

Ausgedruckt am: 25.11.2024 um 16:11 Uhr

filippg
filippg 04.02.2006 um 21:33:12 Uhr
Goto Top
Hallo,

grundsätzlich ist für den Datenaustausch ja FTP gedacht, und da gibt es auch Server die Zertifikate & verschlüsselte Übertragung unterstützen. In wieweit der in den IEx integrierte FTP-Client das unterstützt, oder ob der Kunde dann doch einen anderen Client installieren muss weiss ich nicht, das käme wohl einfach mal auf einen Versuch an.

Filipp
hirnibus
hirnibus 04.02.2006 um 22:11:34 Uhr
Goto Top
ist es demnach nicht möglich per IIS Daten raufzuladen?
filippg
filippg 04.02.2006 um 22:20:15 Uhr
Goto Top
Doch. Was auf jeden Fall geht ist ein Formular (in VB, PHP, whatever) mit einem Upload-Feld. ([input type=file]). Da hatte ich nur so spontan nicht dran gedacht. Andere Möglichkeit fällt mir nicht ein.

Daneben könnte man noch über Nomenklatur streiten, auch der FTP-Server von MS ist glaube ich Bestandteil des IIS, aber ich vermute mal du meinst erstmal den HTTP-Server.

Filipp
hirnibus
hirnibus 04.02.2006 um 23:39:37 Uhr
Goto Top
Nuja...eine andere Möglichkeit wäre auch gut...nur welche? FTP kann man Verschlüsseln, doch habe ich noch nie einen gesehen, der mit Clientzertifikaten arbeitet.
filippg
filippg 05.02.2006 um 00:33:16 Uhr
Goto Top
Hallo,

du hast recht: ich habe gerade auch kein FTP-Client gefunden, der Client-Zertifikate unterstützt. Was eigentlich komisch ist, FTP kann man ja auch über SSH laufen lassen, welches Zertifikate (beidseitig) unterstützt...
Bliebe als relativ einfache Möglichkeit noch der VPN-Tunnel, aber damit machst du deinen Server natürlich tendentiell angreifbar für den Kunde. Andererseits müsste sich eigentlich auch eine Firewall direkt vor den Tunnelendpunkt setzen lassen können.
Athome
Athome 05.02.2006 um 12:37:55 Uhr
Goto Top
Hallo ,

hmm spontan fällt mir da allerdings WebDAV ein. Damit solltest Du über HTTP / HTTPS doch entsprechende Ordnerfreigaben machen können.

Ob das allerdings deinen Sicherheitsrichtlinien entsprechend reicht musst du am besten selbst beurteilen.

Sonst würde ich einfach FTP empfehlen das über SSH getunnelt ist.
hirnibus
hirnibus 05.02.2006 um 12:51:50 Uhr
Goto Top
wäre sicherlich eine gute Lösung, doch entspricht es nicht dem derzeitigen Sicherheitsstandart.
14078
14078 05.02.2006 um 12:59:31 Uhr
Goto Top
Hallo Hirnibus,

wieviel Geld steht den fuer solch eine Loesung zur verfuegung ?
hirnibus
hirnibus 05.02.2006 um 13:03:46 Uhr
Goto Top
da wir bis jetzt alles mit IIS gemacht habe, was sehr konstengünstig war, sag ich mal so um die 200-300 Euro.
14078
14078 05.02.2006 um 13:17:05 Uhr
Goto Top
da wir bis jetzt alles mit IIS gemacht habe,
was sehr konstengünstig war, sag ich
mal so um die 200-300 Euro.

ne, dann eher nicht.

wir haben sowas mit hilfe von RSA Tokens geloest, weil mit vpn einwaehl ins system waere ich SEHR vorsichtig, ich wuerde niemandem accs auf mein Netz geben. nichtmal in ein perimeter, nichts. FTP ok, mit zertifikat etc alles kein ding....
Athome
Athome 05.02.2006 um 13:22:29 Uhr
Goto Top
Oder aber:

WebDAV und das ganze über eine Site To Site VPN mit Regeln.
soll heissen, das durch das VPN nur die entsprechenden Dienste durchkommen.

Dann kannst Du Dir die ganzen Zertifikate und das zeug sparen, wenn Du nur dein VPN sicher machst.

Habe selbst so etwas in der Firma laufen. Hochverschlüsselt und die Firewalls untereinander tauschen zertifikate etc. Wenn dann INERHALB des VPN noch ein Dienst benötigt wird, dann muss nur noch in der Firewall der entsprechende Port geöffnet werden (natürlich nur zu dem gegenüberliegenden Host) und alles ist gut face-smile

Ich finde das alles andere in eine Konfigurationsorgie ausartet...
StefanW
StefanW 14.09.2006 um 14:15:05 Uhr
Goto Top
Guten Tag,


bin auf der suche nach einer Software mit der ich einfach daten über das Internet hin und her schicken kann.

VPN will ich nicht. Wird auch zu aufwendig das durch die tausende von router zu konfigurieren.
FTP Server verwende ich zurzeit, bringts allerdings auch nicht.
Weil wir von 2 seiten daten verschicken wollen. Und ich nicht umbedingt 2 FTP Server betreiben möchte.

Ich suche einfach ein Programm mit dem man daten hin und her schicken kann. Es gäbe zwar ein Tool namens hamachii allerdings ist das tool wieder zu simple das man nicht mal sein proxy server einstellen kann.

ICQ wäre zu unseriös.
IRC wäre vielleicht eine Möglichkeit.


Wenn einer noch ein gutes Programm hat, bitte melden.