Einfacher und sicherer Datenaustausch
Hallo zusammen,
ich wurde beauftragt ein Konzept auszuarbeiten, mit welchen einfach Daten mit Kunden ausgetauscht werden können. Es sollte etwa so aussehen, dass der Kunde einfach und ohne Zusatzprogramme Daten runterladen kann. Ich habe es nun so installiert: IIS mit Ordnerberechtigungen etc. Für den Zugriff wird A: ein Passwort und Benutzername benötigt und B: ein Zertifikat vom Client. Daher ist ein relativ hoher Sicherheitsstandart entstanden, da das Zertifikat per verschlüsseltem E-Mail und Benutzername und Passwort ausschlieslich per FAX oder Telefon mitgeteilt wird. Soweit so gut. Das LESEN dieser Daten ist ohne Problem möglich. Aber man will nun einen Schritt weitergehen, damit Kunden auch Daten auf unseren Server raufladen können. Da kommt man anscheinend an die Grenzen des IIS den der kann so wie es mir scheint keinen Daten raufladen!!
Gibt es nun eine ebenso einfache und sichere Lösung wie die oben genante?
danke
hirnibus
ich wurde beauftragt ein Konzept auszuarbeiten, mit welchen einfach Daten mit Kunden ausgetauscht werden können. Es sollte etwa so aussehen, dass der Kunde einfach und ohne Zusatzprogramme Daten runterladen kann. Ich habe es nun so installiert: IIS mit Ordnerberechtigungen etc. Für den Zugriff wird A: ein Passwort und Benutzername benötigt und B: ein Zertifikat vom Client. Daher ist ein relativ hoher Sicherheitsstandart entstanden, da das Zertifikat per verschlüsseltem E-Mail und Benutzername und Passwort ausschlieslich per FAX oder Telefon mitgeteilt wird. Soweit so gut. Das LESEN dieser Daten ist ohne Problem möglich. Aber man will nun einen Schritt weitergehen, damit Kunden auch Daten auf unseren Server raufladen können. Da kommt man anscheinend an die Grenzen des IIS den der kann so wie es mir scheint keinen Daten raufladen!!
Gibt es nun eine ebenso einfache und sichere Lösung wie die oben genante?
danke
hirnibus
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 25223
Url: https://administrator.de/contentid/25223
Ausgedruckt am: 25.11.2024 um 16:11 Uhr
12 Kommentare
Neuester Kommentar
Hallo,
grundsätzlich ist für den Datenaustausch ja FTP gedacht, und da gibt es auch Server die Zertifikate & verschlüsselte Übertragung unterstützen. In wieweit der in den IEx integrierte FTP-Client das unterstützt, oder ob der Kunde dann doch einen anderen Client installieren muss weiss ich nicht, das käme wohl einfach mal auf einen Versuch an.
Filipp
grundsätzlich ist für den Datenaustausch ja FTP gedacht, und da gibt es auch Server die Zertifikate & verschlüsselte Übertragung unterstützen. In wieweit der in den IEx integrierte FTP-Client das unterstützt, oder ob der Kunde dann doch einen anderen Client installieren muss weiss ich nicht, das käme wohl einfach mal auf einen Versuch an.
Filipp
Doch. Was auf jeden Fall geht ist ein Formular (in VB, PHP, whatever) mit einem Upload-Feld. ([input type=file]). Da hatte ich nur so spontan nicht dran gedacht. Andere Möglichkeit fällt mir nicht ein.
Daneben könnte man noch über Nomenklatur streiten, auch der FTP-Server von MS ist glaube ich Bestandteil des IIS, aber ich vermute mal du meinst erstmal den HTTP-Server.
Filipp
Daneben könnte man noch über Nomenklatur streiten, auch der FTP-Server von MS ist glaube ich Bestandteil des IIS, aber ich vermute mal du meinst erstmal den HTTP-Server.
Filipp
Hallo,
du hast recht: ich habe gerade auch kein FTP-Client gefunden, der Client-Zertifikate unterstützt. Was eigentlich komisch ist, FTP kann man ja auch über SSH laufen lassen, welches Zertifikate (beidseitig) unterstützt...
Bliebe als relativ einfache Möglichkeit noch der VPN-Tunnel, aber damit machst du deinen Server natürlich tendentiell angreifbar für den Kunde. Andererseits müsste sich eigentlich auch eine Firewall direkt vor den Tunnelendpunkt setzen lassen können.
du hast recht: ich habe gerade auch kein FTP-Client gefunden, der Client-Zertifikate unterstützt. Was eigentlich komisch ist, FTP kann man ja auch über SSH laufen lassen, welches Zertifikate (beidseitig) unterstützt...
Bliebe als relativ einfache Möglichkeit noch der VPN-Tunnel, aber damit machst du deinen Server natürlich tendentiell angreifbar für den Kunde. Andererseits müsste sich eigentlich auch eine Firewall direkt vor den Tunnelendpunkt setzen lassen können.
Hallo ,
hmm spontan fällt mir da allerdings WebDAV ein. Damit solltest Du über HTTP / HTTPS doch entsprechende Ordnerfreigaben machen können.
Ob das allerdings deinen Sicherheitsrichtlinien entsprechend reicht musst du am besten selbst beurteilen.
Sonst würde ich einfach FTP empfehlen das über SSH getunnelt ist.
hmm spontan fällt mir da allerdings WebDAV ein. Damit solltest Du über HTTP / HTTPS doch entsprechende Ordnerfreigaben machen können.
Ob das allerdings deinen Sicherheitsrichtlinien entsprechend reicht musst du am besten selbst beurteilen.
Sonst würde ich einfach FTP empfehlen das über SSH getunnelt ist.
Hallo Hirnibus,
wieviel Geld steht den fuer solch eine Loesung zur verfuegung ?
wieviel Geld steht den fuer solch eine Loesung zur verfuegung ?
da wir bis jetzt alles mit IIS gemacht habe,
was sehr konstengünstig war, sag ich
mal so um die 200-300 Euro.
was sehr konstengünstig war, sag ich
mal so um die 200-300 Euro.
ne, dann eher nicht.
wir haben sowas mit hilfe von RSA Tokens geloest, weil mit vpn einwaehl ins system waere ich SEHR vorsichtig, ich wuerde niemandem accs auf mein Netz geben. nichtmal in ein perimeter, nichts. FTP ok, mit zertifikat etc alles kein ding....
Oder aber:
WebDAV und das ganze über eine Site To Site VPN mit Regeln.
soll heissen, das durch das VPN nur die entsprechenden Dienste durchkommen.
Dann kannst Du Dir die ganzen Zertifikate und das zeug sparen, wenn Du nur dein VPN sicher machst.
Habe selbst so etwas in der Firma laufen. Hochverschlüsselt und die Firewalls untereinander tauschen zertifikate etc. Wenn dann INERHALB des VPN noch ein Dienst benötigt wird, dann muss nur noch in der Firewall der entsprechende Port geöffnet werden (natürlich nur zu dem gegenüberliegenden Host) und alles ist gut
Ich finde das alles andere in eine Konfigurationsorgie ausartet...
WebDAV und das ganze über eine Site To Site VPN mit Regeln.
soll heissen, das durch das VPN nur die entsprechenden Dienste durchkommen.
Dann kannst Du Dir die ganzen Zertifikate und das zeug sparen, wenn Du nur dein VPN sicher machst.
Habe selbst so etwas in der Firma laufen. Hochverschlüsselt und die Firewalls untereinander tauschen zertifikate etc. Wenn dann INERHALB des VPN noch ein Dienst benötigt wird, dann muss nur noch in der Firewall der entsprechende Port geöffnet werden (natürlich nur zu dem gegenüberliegenden Host) und alles ist gut
Ich finde das alles andere in eine Konfigurationsorgie ausartet...
Guten Tag,
bin auf der suche nach einer Software mit der ich einfach daten über das Internet hin und her schicken kann.
VPN will ich nicht. Wird auch zu aufwendig das durch die tausende von router zu konfigurieren.
FTP Server verwende ich zurzeit, bringts allerdings auch nicht.
Weil wir von 2 seiten daten verschicken wollen. Und ich nicht umbedingt 2 FTP Server betreiben möchte.
Ich suche einfach ein Programm mit dem man daten hin und her schicken kann. Es gäbe zwar ein Tool namens hamachii allerdings ist das tool wieder zu simple das man nicht mal sein proxy server einstellen kann.
ICQ wäre zu unseriös.
IRC wäre vielleicht eine Möglichkeit.
Wenn einer noch ein gutes Programm hat, bitte melden.
bin auf der suche nach einer Software mit der ich einfach daten über das Internet hin und her schicken kann.
VPN will ich nicht. Wird auch zu aufwendig das durch die tausende von router zu konfigurieren.
FTP Server verwende ich zurzeit, bringts allerdings auch nicht.
Weil wir von 2 seiten daten verschicken wollen. Und ich nicht umbedingt 2 FTP Server betreiben möchte.
Ich suche einfach ein Programm mit dem man daten hin und her schicken kann. Es gäbe zwar ein Tool namens hamachii allerdings ist das tool wieder zu simple das man nicht mal sein proxy server einstellen kann.
ICQ wäre zu unseriös.
IRC wäre vielleicht eine Möglichkeit.
Wenn einer noch ein gutes Programm hat, bitte melden.