Strategiefrage: VPN oder FTP
Hi@all!
Ich soll es für meinen Kunden ermöglichen, dass andere von ausserhalb seiner Firma Daten (Bilder und Texte) in seinem Netz ablegen und von dort auch abholen.
Er hat Win XP Prof., Kunden sind heterogen, auch Mac dabei.
Dafür sehe ich zwei Möglichkeiten:
1.) VPN. Mit OpenVPN kein Problem. Client für Mac gibt es. Die Kunden können Daten ablegen in einem Verzeichnis, auf das auch er Zugriff hat.
Problem: Sicherheit. Die Virenfreiheit der anderen Netze ist wohl nicht so ohne weiteres zu gewährleisten.
2.) FTP-Server. Zugriff aller über FTP, damit ist das Virenprolem gelöst.
Problem: Aus Sicherheitsgründen müsste dieser FTP in der demilitarisierten Zone stehen. Also neuer Server nötig. Und: Die Daten können nicht direkt weiterverarbeitet (also aus irgendwelchen Programmen heraus geöffnet werden) sondern müssen zuerst heruntergeladen werden.
Hab ich einen Denkfehler? Was sagt Ihr dazu? Gibt es Alternativen?
Danke!
Ich soll es für meinen Kunden ermöglichen, dass andere von ausserhalb seiner Firma Daten (Bilder und Texte) in seinem Netz ablegen und von dort auch abholen.
Er hat Win XP Prof., Kunden sind heterogen, auch Mac dabei.
Dafür sehe ich zwei Möglichkeiten:
1.) VPN. Mit OpenVPN kein Problem. Client für Mac gibt es. Die Kunden können Daten ablegen in einem Verzeichnis, auf das auch er Zugriff hat.
Problem: Sicherheit. Die Virenfreiheit der anderen Netze ist wohl nicht so ohne weiteres zu gewährleisten.
2.) FTP-Server. Zugriff aller über FTP, damit ist das Virenprolem gelöst.
Problem: Aus Sicherheitsgründen müsste dieser FTP in der demilitarisierten Zone stehen. Also neuer Server nötig. Und: Die Daten können nicht direkt weiterverarbeitet (also aus irgendwelchen Programmen heraus geöffnet werden) sondern müssen zuerst heruntergeladen werden.
Hab ich einen Denkfehler? Was sagt Ihr dazu? Gibt es Alternativen?
Danke!
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 24636
Url: https://administrator.de/forum/strategiefrage-vpn-oder-ftp-24636.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
10 Kommentare
Neuester Kommentar
so ganz kann ich dir wirklich nicht folgen.
Durch das VPN machst du ja nur deine Verbindung sicher, so dass z.B. vermieden wird das jemand dein FTP Passwort mitlogt. Über diese sichere Verbindung kannst du dann irgendwie Daten transferieren. Das kann dann z.B. FTP sein.
Dein Strategie sollte also eher VPN _und_ FTP sein. Mit FTP schiebst du die Daten hin und her und mit VPN verhinderst du das sie abgehört werden.
Durch das VPN machst du ja nur deine Verbindung sicher, so dass z.B. vermieden wird das jemand dein FTP Passwort mitlogt. Über diese sichere Verbindung kannst du dann irgendwie Daten transferieren. Das kann dann z.B. FTP sein.
Dein Strategie sollte also eher VPN _und_ FTP sein. Mit FTP schiebst du die Daten hin und her und mit VPN verhinderst du das sie abgehört werden.
naja also das ist eigentlich relativ einfach zu loesen. vpn wuerde ich auf keinen fall machen, wofuer auch. stellt nur ein sicherheits risiko dar.
installiere einen ftp server der TLS und/oder SSL verschluesslung unterstützt ( iOFTPD oder Serv-U ) und vergebe kunden logins.
dort kann man schoen quotas etc vergeben, macht richtig spass und ist sicher.
installiere einen ftp server der TLS und/oder SSL verschluesslung unterstützt ( iOFTPD oder Serv-U ) und vergebe kunden logins.
dort kann man schoen quotas etc vergeben, macht richtig spass und ist sicher.
Mit dem FTP ist ja alles richtig. Mir kommt
es aber vor allem auf Usability an. Wie kann
mein Kunde auf diese Daten zugreifen?
es aber vor allem auf Usability an. Wie kann
mein Kunde auf diese Daten zugreifen?
du schickst deinem kunden einfach einen link wie:
ftp://username:password@ftp.firma.de
dann kann er auf die daten zugreifen, die daten werden dann runter geladen, editiert und wieder hochgeschoben. einfacher gehts nicht.
Der
kann doch nicht aus irgendeinem FTP-Ordner
mit irgendwelchen Programmen diese Daten
öffnen? Oder kann man mit FTP auch in
Arbeitsverzeichnisse Daten ablegen?
kann doch nicht aus irgendeinem FTP-Ordner
mit irgendwelchen Programmen diese Daten
öffnen? Oder kann man mit FTP auch in
Arbeitsverzeichnisse Daten ablegen?
pro zugang wird ein eigenener ordner angegeben, du kannst dann definieren was du moechtest.
eine gruppe von usern sieht den selben ordner
eine user hat seinen eigenen ordner und kann dort nur downloaden
eine gruppe kann zwar uploaden aber nichts ziehen etc etc.
da kannst du wirklich alles definieren.
ich weiss schon was du moechtest, am besten waere es wohl fuer dich die loggen sich per VPN in dein netz ein und arbeiten quasi bei euch auf dem server. vergiss das ganz schnell, die dateien mit EOF und anderen speicher problemen weil die bandbreite meist nicht ausreicht muss sich keiner antun.
datei ziehen, datei editieren, datei wieder hochladen, da kann nichts/wenig passieren.
hey, genau das wollte ich dir auch sagen! dieses netdrive ist richtig fein! kann man sogar komplett über kommandozeile bedienen.
Haben auch verdammt lange nach sowas gesucht. Aber nach knapp ner Stunde ham wir dann das Proggy noch irgendwo gefunden......
Nutze es bei einem Kunden zum automatischen Connect --> Prüfen auf neue Daten im Kundenordner --> Download von Proof-files --> Disconnect --> automatisches Plotten der Proof-Files. Klappt super!
Ist nur das Prob, dass er die Dateiindexe zwischenspeichert, heißt wenn man über Kommandozeile was löscht, "sieht" man es noch unter dem Explorer. Kann man aber customizen, wie lange dieser Cache aufrecht erhalten wird. Kann das Prog nur jedem empfehlen!!
Gruß vom Onkel
Haben auch verdammt lange nach sowas gesucht. Aber nach knapp ner Stunde ham wir dann das Proggy noch irgendwo gefunden......
Nutze es bei einem Kunden zum automatischen Connect --> Prüfen auf neue Daten im Kundenordner --> Download von Proof-files --> Disconnect --> automatisches Plotten der Proof-Files. Klappt super!
Ist nur das Prob, dass er die Dateiindexe zwischenspeichert, heißt wenn man über Kommandozeile was löscht, "sieht" man es noch unter dem Explorer. Kann man aber customizen, wie lange dieser Cache aufrecht erhalten wird. Kann das Prog nur jedem empfehlen!!
Gruß vom Onkel