Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einfacher und sicherer Datenaustausch

Frage Microsoft Windows Server

Mitglied: hirnibus

hirnibus (Level 1) - Jetzt verbinden

04.02.2006, aktualisiert 14.09.2006, 5702 Aufrufe, 12 Kommentare

Hallo zusammen,

ich wurde beauftragt ein Konzept auszuarbeiten, mit welchen einfach Daten mit Kunden ausgetauscht werden können. Es sollte etwa so aussehen, dass der Kunde einfach und ohne Zusatzprogramme Daten runterladen kann. Ich habe es nun so installiert: IIS mit Ordnerberechtigungen etc. Für den Zugriff wird A: ein Passwort und Benutzername benötigt und B: ein Zertifikat vom Client. Daher ist ein relativ hoher Sicherheitsstandart entstanden, da das Zertifikat per verschlüsseltem E-Mail und Benutzername und Passwort ausschlieslich per FAX oder Telefon mitgeteilt wird. Soweit so gut. Das LESEN dieser Daten ist ohne Problem möglich. Aber man will nun einen Schritt weitergehen, damit Kunden auch Daten auf unseren Server raufladen können. Da kommt man anscheinend an die Grenzen des IIS den der kann so wie es mir scheint keinen Daten raufladen!!
Gibt es nun eine ebenso einfache und sichere Lösung wie die oben genante?

danke
hirnibus
Mitglied: filippg
04.02.2006 um 21:33 Uhr
Hallo,

grundsätzlich ist für den Datenaustausch ja FTP gedacht, und da gibt es auch Server die Zertifikate & verschlüsselte Übertragung unterstützen. In wieweit der in den IEx integrierte FTP-Client das unterstützt, oder ob der Kunde dann doch einen anderen Client installieren muss weiss ich nicht, das käme wohl einfach mal auf einen Versuch an.

Filipp
Bitte warten ..
Mitglied: hirnibus
04.02.2006 um 22:11 Uhr
ist es demnach nicht möglich per IIS Daten raufzuladen?
Bitte warten ..
Mitglied: filippg
04.02.2006 um 22:20 Uhr
Doch. Was auf jeden Fall geht ist ein Formular (in VB, PHP, whatever) mit einem Upload-Feld. ([input type=file]). Da hatte ich nur so spontan nicht dran gedacht. Andere Möglichkeit fällt mir nicht ein.

Daneben könnte man noch über Nomenklatur streiten, auch der FTP-Server von MS ist glaube ich Bestandteil des IIS, aber ich vermute mal du meinst erstmal den HTTP-Server.

Filipp
Bitte warten ..
Mitglied: hirnibus
04.02.2006 um 23:39 Uhr
Nuja...eine andere Möglichkeit wäre auch gut...nur welche? FTP kann man Verschlüsseln, doch habe ich noch nie einen gesehen, der mit Clientzertifikaten arbeitet.
Bitte warten ..
Mitglied: filippg
05.02.2006 um 00:33 Uhr
Hallo,

du hast recht: ich habe gerade auch kein FTP-Client gefunden, der Client-Zertifikate unterstützt. Was eigentlich komisch ist, FTP kann man ja auch über SSH laufen lassen, welches Zertifikate (beidseitig) unterstützt...
Bliebe als relativ einfache Möglichkeit noch der VPN-Tunnel, aber damit machst du deinen Server natürlich tendentiell angreifbar für den Kunde. Andererseits müsste sich eigentlich auch eine Firewall direkt vor den Tunnelendpunkt setzen lassen können.
Bitte warten ..
Mitglied: Athome
05.02.2006 um 12:37 Uhr
Hallo ,

hmm spontan fällt mir da allerdings WebDAV ein. Damit solltest Du über HTTP / HTTPS doch entsprechende Ordnerfreigaben machen können.

Ob das allerdings deinen Sicherheitsrichtlinien entsprechend reicht musst du am besten selbst beurteilen.

Sonst würde ich einfach FTP empfehlen das über SSH getunnelt ist.
Bitte warten ..
Mitglied: hirnibus
05.02.2006 um 12:51 Uhr
wäre sicherlich eine gute Lösung, doch entspricht es nicht dem derzeitigen Sicherheitsstandart.
Bitte warten ..
Mitglied: 14078
05.02.2006 um 12:59 Uhr
Hallo Hirnibus,

wieviel Geld steht den fuer solch eine Loesung zur verfuegung ?
Bitte warten ..
Mitglied: hirnibus
05.02.2006 um 13:03 Uhr
da wir bis jetzt alles mit IIS gemacht habe, was sehr konstengünstig war, sag ich mal so um die 200-300 Euro.
Bitte warten ..
Mitglied: 14078
05.02.2006 um 13:17 Uhr
da wir bis jetzt alles mit IIS gemacht habe,
was sehr konstengünstig war, sag ich
mal so um die 200-300 Euro.

ne, dann eher nicht.

wir haben sowas mit hilfe von RSA Tokens geloest, weil mit vpn einwaehl ins system waere ich SEHR vorsichtig, ich wuerde niemandem accs auf mein Netz geben. nichtmal in ein perimeter, nichts. FTP ok, mit zertifikat etc alles kein ding....
Bitte warten ..
Mitglied: Athome
05.02.2006 um 13:22 Uhr
Oder aber:

WebDAV und das ganze über eine Site To Site VPN mit Regeln.
soll heissen, das durch das VPN nur die entsprechenden Dienste durchkommen.

Dann kannst Du Dir die ganzen Zertifikate und das zeug sparen, wenn Du nur dein VPN sicher machst.

Habe selbst so etwas in der Firma laufen. Hochverschlüsselt und die Firewalls untereinander tauschen zertifikate etc. Wenn dann INERHALB des VPN noch ein Dienst benötigt wird, dann muss nur noch in der Firewall der entsprechende Port geöffnet werden (natürlich nur zu dem gegenüberliegenden Host) und alles ist gut

Ich finde das alles andere in eine Konfigurationsorgie ausartet...
Bitte warten ..
Mitglied: StefanW
14.09.2006 um 14:15 Uhr
Guten Tag,


bin auf der suche nach einer Software mit der ich einfach daten über das Internet hin und her schicken kann.

VPN will ich nicht. Wird auch zu aufwendig das durch die tausende von router zu konfigurieren.
FTP Server verwende ich zurzeit, bringts allerdings auch nicht.
Weil wir von 2 seiten daten verschicken wollen. Und ich nicht umbedingt 2 FTP Server betreiben möchte.

Ich suche einfach ein Programm mit dem man daten hin und her schicken kann. Es gäbe zwar ein Tool namens hamachii allerdings ist das tool wieder zu simple das man nicht mal sein proxy server einstellen kann.

ICQ wäre zu unseriös.
IRC wäre vielleicht eine Möglichkeit.


Wenn einer noch ein gutes Programm hat, bitte melden.
Bitte warten ..
Ähnliche Inhalte
Groupware
Datenaustausch zwischen Unternehmen
Frage von draculausGroupware6 Kommentare

Hallo zusammen, sagt mal gibt es eine gute Möglichkeit den Austausch zwischen zwei Unternehmen der zur Zeit per Mail ...

Hyper-V
Replikation, welcher Datenaustausch bei Neustart
Frage von DDioxxHyper-V6 Kommentare

Hallo liebe Gemeinde, ich bin ich die Situation gekommen das bei einem virtuellen Server die Replikation nicht mehr läuft. ...

Sonstige Systeme
Professionelle Datenaustausch Software
gelöst Frage von StelliSonstige Systeme9 Kommentare

Hallo miteinander, wir setzen zur Zeit einen Datenaustausch via WebDAV ein. Allerdings ist es nicht möglich für den einzelnen ...

Hosting & Housing
Datenaustausch mit Kunden (Selfhosted)
Frage von banane31Hosting & Housing8 Kommentare

Guten Morgen, ich bin aktuell auf der Suche nach einer Dateiaustausch Plattform und würde mich freuen, wenn ihr mal ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 106 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 2 TagenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
gelöst Frage von HelloWorldBatch & Shell20 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

LAN, WAN, Wireless
WLAN Reichweite erhöhen mit neuer Antenne
gelöst Frage von gdconsultLAN, WAN, Wireless9 Kommentare

Hallo, ich besitze einen TL-WN722N USB-WLAN Dongle mit einer richtigen Antenne. Ich frage mich jetzt ob man die Reichweite ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...