Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Einfacher und sicherer Datenaustausch

Frage Microsoft Windows Server

Mitglied: hirnibus

hirnibus (Level 1) - Jetzt verbinden

04.02.2006, aktualisiert 14.09.2006, 5631 Aufrufe, 12 Kommentare

Hallo zusammen,

ich wurde beauftragt ein Konzept auszuarbeiten, mit welchen einfach Daten mit Kunden ausgetauscht werden können. Es sollte etwa so aussehen, dass der Kunde einfach und ohne Zusatzprogramme Daten runterladen kann. Ich habe es nun so installiert: IIS mit Ordnerberechtigungen etc. Für den Zugriff wird A: ein Passwort und Benutzername benötigt und B: ein Zertifikat vom Client. Daher ist ein relativ hoher Sicherheitsstandart entstanden, da das Zertifikat per verschlüsseltem E-Mail und Benutzername und Passwort ausschlieslich per FAX oder Telefon mitgeteilt wird. Soweit so gut. Das LESEN dieser Daten ist ohne Problem möglich. Aber man will nun einen Schritt weitergehen, damit Kunden auch Daten auf unseren Server raufladen können. Da kommt man anscheinend an die Grenzen des IIS den der kann so wie es mir scheint keinen Daten raufladen!!
Gibt es nun eine ebenso einfache und sichere Lösung wie die oben genante?

danke
hirnibus
Mitglied: filippg
04.02.2006 um 21:33 Uhr
Hallo,

grundsätzlich ist für den Datenaustausch ja FTP gedacht, und da gibt es auch Server die Zertifikate & verschlüsselte Übertragung unterstützen. In wieweit der in den IEx integrierte FTP-Client das unterstützt, oder ob der Kunde dann doch einen anderen Client installieren muss weiss ich nicht, das käme wohl einfach mal auf einen Versuch an.

Filipp
Bitte warten ..
Mitglied: hirnibus
04.02.2006 um 22:11 Uhr
ist es demnach nicht möglich per IIS Daten raufzuladen?
Bitte warten ..
Mitglied: filippg
04.02.2006 um 22:20 Uhr
Doch. Was auf jeden Fall geht ist ein Formular (in VB, PHP, whatever) mit einem Upload-Feld. ([input type=file]). Da hatte ich nur so spontan nicht dran gedacht. Andere Möglichkeit fällt mir nicht ein.

Daneben könnte man noch über Nomenklatur streiten, auch der FTP-Server von MS ist glaube ich Bestandteil des IIS, aber ich vermute mal du meinst erstmal den HTTP-Server.

Filipp
Bitte warten ..
Mitglied: hirnibus
04.02.2006 um 23:39 Uhr
Nuja...eine andere Möglichkeit wäre auch gut...nur welche? FTP kann man Verschlüsseln, doch habe ich noch nie einen gesehen, der mit Clientzertifikaten arbeitet.
Bitte warten ..
Mitglied: filippg
05.02.2006 um 00:33 Uhr
Hallo,

du hast recht: ich habe gerade auch kein FTP-Client gefunden, der Client-Zertifikate unterstützt. Was eigentlich komisch ist, FTP kann man ja auch über SSH laufen lassen, welches Zertifikate (beidseitig) unterstützt...
Bliebe als relativ einfache Möglichkeit noch der VPN-Tunnel, aber damit machst du deinen Server natürlich tendentiell angreifbar für den Kunde. Andererseits müsste sich eigentlich auch eine Firewall direkt vor den Tunnelendpunkt setzen lassen können.
Bitte warten ..
Mitglied: Athome
05.02.2006 um 12:37 Uhr
Hallo ,

hmm spontan fällt mir da allerdings WebDAV ein. Damit solltest Du über HTTP / HTTPS doch entsprechende Ordnerfreigaben machen können.

Ob das allerdings deinen Sicherheitsrichtlinien entsprechend reicht musst du am besten selbst beurteilen.

Sonst würde ich einfach FTP empfehlen das über SSH getunnelt ist.
Bitte warten ..
Mitglied: hirnibus
05.02.2006 um 12:51 Uhr
wäre sicherlich eine gute Lösung, doch entspricht es nicht dem derzeitigen Sicherheitsstandart.
Bitte warten ..
Mitglied: 14078
05.02.2006 um 12:59 Uhr
Hallo Hirnibus,

wieviel Geld steht den fuer solch eine Loesung zur verfuegung ?
Bitte warten ..
Mitglied: hirnibus
05.02.2006 um 13:03 Uhr
da wir bis jetzt alles mit IIS gemacht habe, was sehr konstengünstig war, sag ich mal so um die 200-300 Euro.
Bitte warten ..
Mitglied: 14078
05.02.2006 um 13:17 Uhr
da wir bis jetzt alles mit IIS gemacht habe,
was sehr konstengünstig war, sag ich
mal so um die 200-300 Euro.

ne, dann eher nicht.

wir haben sowas mit hilfe von RSA Tokens geloest, weil mit vpn einwaehl ins system waere ich SEHR vorsichtig, ich wuerde niemandem accs auf mein Netz geben. nichtmal in ein perimeter, nichts. FTP ok, mit zertifikat etc alles kein ding....
Bitte warten ..
Mitglied: Athome
05.02.2006 um 13:22 Uhr
Oder aber:

WebDAV und das ganze über eine Site To Site VPN mit Regeln.
soll heissen, das durch das VPN nur die entsprechenden Dienste durchkommen.

Dann kannst Du Dir die ganzen Zertifikate und das zeug sparen, wenn Du nur dein VPN sicher machst.

Habe selbst so etwas in der Firma laufen. Hochverschlüsselt und die Firewalls untereinander tauschen zertifikate etc. Wenn dann INERHALB des VPN noch ein Dienst benötigt wird, dann muss nur noch in der Firewall der entsprechende Port geöffnet werden (natürlich nur zu dem gegenüberliegenden Host) und alles ist gut

Ich finde das alles andere in eine Konfigurationsorgie ausartet...
Bitte warten ..
Mitglied: StefanW
14.09.2006 um 14:15 Uhr
Guten Tag,


bin auf der suche nach einer Software mit der ich einfach daten über das Internet hin und her schicken kann.

VPN will ich nicht. Wird auch zu aufwendig das durch die tausende von router zu konfigurieren.
FTP Server verwende ich zurzeit, bringts allerdings auch nicht.
Weil wir von 2 seiten daten verschicken wollen. Und ich nicht umbedingt 2 FTP Server betreiben möchte.

Ich suche einfach ein Programm mit dem man daten hin und her schicken kann. Es gäbe zwar ein Tool namens hamachii allerdings ist das tool wieder zu simple das man nicht mal sein proxy server einstellen kann.

ICQ wäre zu unseriös.
IRC wäre vielleicht eine Möglichkeit.


Wenn einer noch ein gutes Programm hat, bitte melden.
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Netzwerkmanagement
Einfacher Router gesucht für 150 Clients (4)

Frage von weisseradler zum Thema Netzwerkmanagement ...

Erkennung und -Abwehr
gelöst MS Outlook - einfacher Absender Check (27)

Frage von K-ist-K zum Thema Erkennung und -Abwehr ...

C und C++
Einfacher Webserver in C mit select() (1)

Frage von Ah3n0bar6us zum Thema C und C ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...