HDSoftware Skrevet 12. desember 2014 Del Skrevet 12. desember 2014 Folkens.. I dag bruker vi FTP som filutveksling mellom oss og kundene våre. Problemet er at det er, eller kan være sensitive data som blir overført og dette betyr sikkerhetshull i forhold til kunden. Med FTP så er det synlig for alle som har ftp påloggingen å hente ut data man ikke skal ha tilgang til. Det er dessuten ukryptert slik at lytting på ftp vil medføre sikkerhetshull. plus en del annet, dere vet jo hva FTP er.. Jeg er ute etter en annen måte å gjøre dette på. Ser for meg noe ala drop Box, men jeg vil ikek knytte meg opp mot noe tredjepart programvare. Vi har en server som står trygt og godt og vi har sertifikater og alt som skal til så jeg tenkte å lage noe selv på denne serveren. Det aller beste hadde vært å knytte dette opp mot web siden vår slik at man kan laste opp og motta der. Anyone... ;-) Lenke til kommentar
GeirGrusom Skrevet 12. desember 2014 Del Skrevet 12. desember 2014 (endret) SFTP (ikke relatert til FTP) er en alternativ filopplastingsprotokoll basert på SSH. Du kan jo også sjekke ut WebDav som gjør at du kan bruke det som en windows file share. Aner ikke hvordan det er med kryptering på webdav. Jeg må også påpeke at jeg har ikke har noe med noen av disse protokollene å gjøre, så utover å nevne dem så er jeg eller lite til hjelp. Fordelen med WebDav er at det skal være støttet av Windows rett ut av boksen uten noe særlig oppsett for brukerene sin del. Endret 12. desember 2014 av GeirGrusom Lenke til kommentar
HDSoftware Skrevet 12. desember 2014 Forfatter Del Skrevet 12. desember 2014 Ja, SFTP har jeg vert innom, men den løser ikke innsynsproblematikken fra de andre som har påloggingsinfoen. Med mindre så klart at de som skal bruke dette også må opprette kundene. Ser for meg mye arbeide på mine skuldre her fordi jeg får ikek support personellet til å delta på dette. Men WEBDAV hørtes ut som en mulig farbar vei. Skal sjekke ut dette.. Lenke til kommentar
sogndal94 Skrevet 12. desember 2014 Del Skrevet 12. desember 2014 https://owncloud.com/ Kan kansje vere ei løysing. Lenke til kommentar
HDSoftware Skrevet 12. desember 2014 Forfatter Del Skrevet 12. desember 2014 Tja, Dette blir vel ikke noe annerledes og krever vel like mye administratsjon av de som skal bruke dette. Tror jeg havner på å mekke et web grensesnitt som "ligner" på TotalCommander eller noe sånt og tillater send og motta der. Lenke til kommentar
quantum Skrevet 12. desember 2014 Del Skrevet 12. desember 2014 du kan jo ikke differensiere tilgang uten å gi ulike kunder forskjellig pålogging. Når det er gjort får du differensiert tilgang selv med ftp (men da ikke kryptering, det kan du få til med sftp/scp som du alt vet) siden du ikke sier så mye mer om hva du trenger er det vanskelig å gi noe mer spesifikt svar. Lenke til kommentar
HDSoftware Skrevet 15. desember 2014 Forfatter Del Skrevet 15. desember 2014 Det har du selvsagt rett i. Men dette må løses på en enkel måte og må inneholde minimalt av administrasjon for support teamet, hvis ikek så faller all administrasjon på meg og det gidder jeg ikke. Det betyr at support teamet må kunen gå på hjemmesiden vår og opprette brukeren. Eller enda bedre, de kan gå på hjhemmesiden og plukke ut det som skal deles og sende URL på epost, helt automatisk. Hvis da URL inneholder en GUID så blir det godt nok. FTP kan selvsagt funke her, men ser for meg mye kål og poteter, nettop fordi man må på selve serveren for å fikse brukere og slikt. Men takker for tipset. Kan komme godt med uansett Lenke til kommentar
quantum Skrevet 16. desember 2014 Del Skrevet 16. desember 2014 Var ikke ftp utelukket pga. manglende kryptering? Mulig du kan kryptere selve filene før de overføres. Husk at samme problemstilling oppstår med SMTP. Lenke til kommentar
HDSoftware Skrevet 16. desember 2014 Forfatter Del Skrevet 16. desember 2014 Nevnte at FTP også kunne funke i forhold til svaret jeg fikk, men ikke i forhold til hva jeg må løse. FTP er fortsatt uaktuelt med mindre noen kommer opp med en veldig god ide ;-) Lenke til kommentar
quantum Skrevet 21. desember 2014 Del Skrevet 21. desember 2014 Nevnte at FTP også kunne funke i forhold til svaret jeg fikk, men ikke i forhold til hva jeg må løse. FTP er fortsatt uaktuelt med mindre noen kommer opp med en veldig god ide ;-) Jaja, funker som et svensk blinklys da, altså ... funkar -funkar inte - funkar - funkar inte ... Hovedpointet her var ikke at ftp er en løsning, pointet var at du har samme problem med smtp, ingen kryptering (i utgangspunktet, du kan seff, krytptere innholdet i eposten, men da er det mulig mottaker detter av lasset ...) Så argumentet ditt kan snus andre veien, dersom URL med GUID på epost er sikkert nok, er ftp det også. Du forteller jo ikke hva det egentlig er du prøver å få til, men du nevner at det er snakk om sensitive data, og da bør du spørre deg om epost-løsningen du ser for deg er god nok. Hvis hensikten din bare er å slippe å administrere ftp-brukere, og samtidig hindre at alle får enkel tilgang til hverandres filer på delt ftp-område kan epost m. url funke greit nok. Husk bare å sette opp webtjener slik at det ikke er browse-tilgang på katalog hvor sakene ligger. Og i prinsippet er altså smtp like sniffbart som ftp. Lenke til kommentar
HDSoftware Skrevet 21. desember 2014 Forfatter Del Skrevet 21. desember 2014 Litt usikker på hvor SMTP kommer inn i bildet her. Kan ikke huske å ha nevnt dette. Er vel heller ikke noe alternativ da SMTP ofte ikke støtter store vedlegg.. Det jeg ønsker er DropBox funksjonalitet. Kort og godt Lenke til kommentar
quantum Skrevet 21. desember 2014 Del Skrevet 21. desember 2014 Litt usikker på hvor SMTP kommer inn i bildet her. Kan ikke huske å ha nevnt dette. Er vel heller ikke noe alternativ da SMTP ofte ikke støtter store vedlegg.. Dette med epost kom vel fra deg ... Lenke til kommentar
oyoygard Skrevet 21. desember 2014 Del Skrevet 21. desember 2014 Kan du ikke sette rettighetene på katalogen(e) slik at kundene kun kan laste opp, men ikke liste filer som ligger der eller laste ned? I kombinasjon med SFTP løser det kanskje problemene dine? 1 Lenke til kommentar
muthalova Skrevet 27. april 2015 Del Skrevet 27. april 2015 Hva med FTP eller SMB over SSH eller VPN? Det kan da settes opp slik at det, for brukeren, blir som å benytte vanlig FTP eller SMB. Automatisk autentisering på brukernivå eller maskinnivå med f.eks 2048bits nøkkelpar. Hver bruker må da få lagt inn sin public-key i SSH/VPN-serverens white-list, og bruker da sin egen private key til autentisering før tilgang gis. Da vil kun de som har en private-key som stemmer med en av public-keys'ene i listen få innsyn eller/og tilgang. Så lenge programvaren som benyttes er oppdatert, slik at det ikke finnes kjente sikkerhetshull, og så lenge oppsettet er gjort korrekt, skal dette være sikkert som banken. All trafikk skal da være veldig godt kryptert. Lenke til kommentar
muthalova Skrevet 27. april 2015 Del Skrevet 27. april 2015 Litt usikker på hvor SMTP kommer inn i bildet her. Kan ikke huske å ha nevnt dette. Er vel heller ikke noe alternativ da SMTP ofte ikke støtter store vedlegg.. Det jeg ønsker er DropBox funksjonalitet. Kort og godt Opprett kontoer på Mega? De er krypterte, og de tillater deling av filer ved å opprette spesieller url'er. Lenke til kommentar
HDSoftware Skrevet 9. juni 2015 Forfatter Del Skrevet 9. juni 2015 Folkens, vi havnet rett og slett på njoe som heter CrushFTP og Magic Directory. Funker faktisk veldig bra og super enkelt å administrere. Kan Annbefales.. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå