Theo343 Skrevet 8. desember 2021 Del Skrevet 8. desember 2021 (endret) 14 minutes ago, cacb said: Til informasjon går FTP på internett. FTP er en internett-protokoll, en av de første. Ikke eksponer mot internett betyr ikke at man ikke benytter TCP/IP. Fremfor "jeg tror jeg kan ting", kom heller med nyttige tips. Endret 8. desember 2021 av Theo343 Lenke til kommentar
hexiack Skrevet 8. desember 2021 Del Skrevet 8. desember 2021 (endret) cacb skrev (4 timer siden): Til informasjon går FTP på internett. FTP er en internett-protokoll, en av de første. Det er vel først og fremst en nettverksprotokoll og ikke en internettprotokoll da den er helt uavhengig av internett siden du kan sende ftp over et hvilket som helst nettverk uten internett. Poenget mitt er at du ikke vil åpne en usikker protokoll som ftp mot internett uten å kryptere trafikken. Derfor ville jeg løst det med en vpn-tunnel mellom lokasjonene. Du kan også bruke sikrere filoverføringsprotokoller som sftp og scp men syntes selv det er en bedre løsning med vpn uten å overkomplisere og da er sikkerheten godt ivaretatt. Endret 8. desember 2021 av hexiack Lenke til kommentar
NULL Skrevet 18. desember 2021 Del Skrevet 18. desember 2021 On 12/8/2021 at 10:13 PM, hexiack said: Det er vel først og fremst en nettverksprotokoll og ikke en internettprotokoll da den er helt uavhengig av internett siden du kan sende ftp over et hvilket som helst nettverk uten internett. Poenget mitt er at du ikke vil åpne en usikker protokoll som ftp mot internett uten å kryptere trafikken. Derfor ville jeg løst det med en vpn-tunnel mellom lokasjonene. Du kan også bruke sikrere filoverføringsprotokoller som sftp og scp men syntes selv det er en bedre løsning med vpn uten å overkomplisere og da er sikkerheten godt ivaretatt. FTP kan man alltids kjøre kryptert med TLS. SFTP er også en opsjon. Poenget mitt i tidligere innlegg her er at det egentlig ikke handler om hvor sikker selve protokollen i seg selv ansees å være. Jeg mener at man bør ha En God Grunn til å eksponere hva det måtte være, og tenke gjennom risikoen ved å ha det eksponert og hvordan det kan sikres bedre - noe som gjerne vil kreve en del mer kompetanse enn å bare installere tjenesten og åpne opp for portene som kreves. Lenke til kommentar
Theo343 Skrevet 18. desember 2021 Del Skrevet 18. desember 2021 (endret) For å bare ha en bitbucket for utveksling kan man sette opp en billig 1-disk HDD NAS på gjestenettet hjemme. Så setter man opp slettejobber på den daglig eller når det passer. Selvfølgelig alt passordbeskyttet og med filoverføring via https. Greit for utveksling av data med kjente eller for å ha en plass å dumpe ting når man trenger. Men ikke viktige data og ingenting som blir liggende. Selvsagt ikke legge noe viktig der og informere at ting slettes automatisk i visse tidsintervaller. EDIT: Man må da selvsagt ha en router som tilsvarer en form for DMZ funksjon på gjestenettet. Endret 18. desember 2021 av Theo343 Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå