10
Strategiefrage: VPN oder FTP
Hi@all!
Ich soll es für meinen Kunden ermöglichen, dass andere von ausserhalb seiner Firma Daten (Bilder und Texte) in seinem Netz ablegen und von dort auch abholen.
Er hat Win XP Prof., Kunden sind heterogen, auch Mac dabei.
Dafür sehe ich zwei Möglichkeiten:
1.) VPN. Mit OpenVPN kein Problem. Client für Mac gibt es. Die Kunden können Daten ablegen in einem Verzeichnis, auf das auch er Zugriff hat.
Problem: Sicherheit. Die Virenfreiheit der anderen Netze ist wohl nicht so ohne weiteres zu gewährleisten.
2.) FTP-Server. Zugriff aller über FTP, damit ist das Virenprolem gelöst.
Problem: Aus Sicherheitsgründen müsste dieser FTP in der demilitarisierten Zone stehen. Also neuer Server nötig. Und: Die Daten können nicht direkt weiterverarbeitet (also aus irgendwelchen Programmen heraus geöffnet werden) sondern müssen zuerst heruntergeladen werden.
Hab ich einen Denkfehler? Was sagt Ihr dazu? Gibt es Alternativen?
Danke!
Ich soll es für meinen Kunden ermöglichen, dass andere von ausserhalb seiner Firma Daten (Bilder und Texte) in seinem Netz ablegen und von dort auch abholen.
Er hat Win XP Prof., Kunden sind heterogen, auch Mac dabei.
Dafür sehe ich zwei Möglichkeiten:
1.) VPN. Mit OpenVPN kein Problem. Client für Mac gibt es. Die Kunden können Daten ablegen in einem Verzeichnis, auf das auch er Zugriff hat.
Problem: Sicherheit. Die Virenfreiheit der anderen Netze ist wohl nicht so ohne weiteres zu gewährleisten.
2.) FTP-Server. Zugriff aller über FTP, damit ist das Virenprolem gelöst.
Problem: Aus Sicherheitsgründen müsste dieser FTP in der demilitarisierten Zone stehen. Also neuer Server nötig. Und: Die Daten können nicht direkt weiterverarbeitet (also aus irgendwelchen Programmen heraus geöffnet werden) sondern müssen zuerst heruntergeladen werden.
Hab ich einen Denkfehler? Was sagt Ihr dazu? Gibt es Alternativen?
Danke!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 24636
Url: https://administrator.de/contentid/24636
Ausgedruckt am: 22.11.2024 um 03:11 Uhr
10 Kommentare
Neuester Kommentar
so ganz kann ich dir wirklich nicht folgen.
Durch das VPN machst du ja nur deine Verbindung sicher, so dass z.B. vermieden wird das jemand dein FTP Passwort mitlogt. Über diese sichere Verbindung kannst du dann irgendwie Daten transferieren. Das kann dann z.B. FTP sein.
Dein Strategie sollte also eher VPN _und_ FTP sein. Mit FTP schiebst du die Daten hin und her und mit VPN verhinderst du das sie abgehört werden.
Durch das VPN machst du ja nur deine Verbindung sicher, so dass z.B. vermieden wird das jemand dein FTP Passwort mitlogt. Über diese sichere Verbindung kannst du dann irgendwie Daten transferieren. Das kann dann z.B. FTP sein.
Dein Strategie sollte also eher VPN _und_ FTP sein. Mit FTP schiebst du die Daten hin und her und mit VPN verhinderst du das sie abgehört werden.
ja nimm beides. Aber kannst sein, dass du dich da bissel verhaun hast? willst du das wirklich auf XP machen? Nicht lieber auf einem Server? Also ich lass da immer die Finger davon irgendwelche Serverfunktionen über XP abwickeln zu wollen.
Hallo meinereiner,
ich dachte, über VPN habe ich einen direkten Zugriff in das Netzwerk?
Und kann direkt dort Daten ablegen?
Hab ich mich da geirrt?
ich dachte, über VPN habe ich einen direkten Zugriff in das Netzwerk?
Und kann direkt dort Daten ablegen?
Hab ich mich da geirrt?
Richtig oder gleich SFTP
Grüße
Grüße
naja also das ist eigentlich relativ einfach zu loesen. vpn wuerde ich auf keinen fall machen, wofuer auch. stellt nur ein sicherheits risiko dar.
installiere einen ftp server der TLS und/oder SSL verschluesslung unterstützt ( iOFTPD oder Serv-U ) und vergebe kunden logins.
dort kann man schoen quotas etc vergeben, macht richtig spass und ist sicher.
installiere einen ftp server der TLS und/oder SSL verschluesslung unterstützt ( iOFTPD oder Serv-U ) und vergebe kunden logins.
dort kann man schoen quotas etc vergeben, macht richtig spass und ist sicher.
Mit dem FTP ist ja alles richtig. Mir kommt es aber vor allem auf Usability an. Wie kann mein Kunde auf diese Daten zugreifen? Der kann doch nicht aus irgendeinem FTP-Ordner mit irgendwelchen Programmen diese Daten öffnen? Oder kann man mit FTP auch in Arbeitsverzeichnisse Daten ablegen?
Mit dem FTP ist ja alles richtig. Mir kommt
es aber vor allem auf Usability an. Wie kann
mein Kunde auf diese Daten zugreifen?
es aber vor allem auf Usability an. Wie kann
mein Kunde auf diese Daten zugreifen?
du schickst deinem kunden einfach einen link wie:
ftp://username:password@ftp.firma.de
dann kann er auf die daten zugreifen, die daten werden dann runter geladen, editiert und wieder hochgeschoben. einfacher gehts nicht.
Der
kann doch nicht aus irgendeinem FTP-Ordner
mit irgendwelchen Programmen diese Daten
öffnen? Oder kann man mit FTP auch in
Arbeitsverzeichnisse Daten ablegen?
kann doch nicht aus irgendeinem FTP-Ordner
mit irgendwelchen Programmen diese Daten
öffnen? Oder kann man mit FTP auch in
Arbeitsverzeichnisse Daten ablegen?
pro zugang wird ein eigenener ordner angegeben, du kannst dann definieren was du moechtest.
eine gruppe von usern sieht den selben ordner
eine user hat seinen eigenen ordner und kann dort nur downloaden
eine gruppe kann zwar uploaden aber nichts ziehen etc etc.
da kannst du wirklich alles definieren.
ich weiss schon was du moechtest, am besten waere es wohl fuer dich die loggen sich per VPN in dein netz ein und arbeiten quasi bei euch auf dem server. vergiss das ganz schnell, die dateien mit EOF und anderen speicher problemen weil die bandbreite meist nicht ausreicht muss sich keiner antun.
datei ziehen, datei editieren, datei wieder hochladen, da kann nichts/wenig passieren.
ich dachte, über VPN habe ich einen
direkten Zugriff in das Netzwerk?
direkten Zugriff in das Netzwerk?
Ja, das ist der erste Step. Damit hast du einen connect zum Netzwerk.
Und kann direkt dort Daten ablegen?
Hab ich mich da geirrt?
Dazu musst du dann aber FTP oder ein anderes Programm nutzen.Hab ich mich da geirrt?
Hey, Danke für Eure Antworten!
Ich hab die Lösung!
Novell bietet einen Client, der ab W2k funktioniwert: Netdrive.
Damit kann man jedes FTP-Laufwerk als Netzlaufwerk verbinden und wie in einem normalen Laufwerk arbeiten. Funktioniert sogar mit SSL.
Es ist etwas schwierig zu beschaffen, weil Novell das nicht mehr anbietet.
Und hier bekommt Ihr es:
http://www.phil-gesch.uni-hamburg.de/novell/netdrive.zip
Vielen Dank!
Ich hab die Lösung!
Novell bietet einen Client, der ab W2k funktioniwert: Netdrive.
Damit kann man jedes FTP-Laufwerk als Netzlaufwerk verbinden und wie in einem normalen Laufwerk arbeiten. Funktioniert sogar mit SSL.
Es ist etwas schwierig zu beschaffen, weil Novell das nicht mehr anbietet.
Und hier bekommt Ihr es:
http://www.phil-gesch.uni-hamburg.de/novell/netdrive.zip
Vielen Dank!
hey, genau das wollte ich dir auch sagen! dieses netdrive ist richtig fein! kann man sogar komplett über kommandozeile bedienen.
Haben auch verdammt lange nach sowas gesucht. Aber nach knapp ner Stunde ham wir dann das Proggy noch irgendwo gefunden......
Nutze es bei einem Kunden zum automatischen Connect --> Prüfen auf neue Daten im Kundenordner --> Download von Proof-files --> Disconnect --> automatisches Plotten der Proof-Files. Klappt super!
Ist nur das Prob, dass er die Dateiindexe zwischenspeichert, heißt wenn man über Kommandozeile was löscht, "sieht" man es noch unter dem Explorer. Kann man aber customizen, wie lange dieser Cache aufrecht erhalten wird. Kann das Prog nur jedem empfehlen!!
Gruß vom Onkel
Haben auch verdammt lange nach sowas gesucht. Aber nach knapp ner Stunde ham wir dann das Proggy noch irgendwo gefunden......
Nutze es bei einem Kunden zum automatischen Connect --> Prüfen auf neue Daten im Kundenordner --> Download von Proof-files --> Disconnect --> automatisches Plotten der Proof-Files. Klappt super!
Ist nur das Prob, dass er die Dateiindexe zwischenspeichert, heißt wenn man über Kommandozeile was löscht, "sieht" man es noch unter dem Explorer. Kann man aber customizen, wie lange dieser Cache aufrecht erhalten wird. Kann das Prog nur jedem empfehlen!!
Gruß vom Onkel
