Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Sicherer FTP?

Frage Sicherheit Tipps & Tricks

Mitglied: artus-Excalibur

artus-Excalibur (Level 1) - Jetzt verbinden

15.12.2006, aktualisiert 07.01.2009, 4846 Aufrufe, 7 Kommentare

Hallo,

ich möchte es Kunden ermöglichen Daten übers Internet uns zuzuschicken. Es handelt sich dabei um sehr sensible Daten. Momentan machen wir das noch über ISDN. GIbt es auch über dsl eine sichere Variante? Also FTP oder so?
Mitglied: demaya
15.12.2006 um 08:51 Uhr
Guten Morgen,
FTP ist sicher, wenn man ein geeignetes Passwort wählt.
Linux oder Win2k3 Server?
mfg
Bitte warten ..
Mitglied: artus-Excalibur
15.12.2006 um 08:54 Uhr
da ist bis jetzt noch nichts entschieden.... aber einen einfachen Passwort schutz finde ich nicht gerade sicher....
Bitte warten ..
Mitglied: 27119
15.12.2006 um 08:55 Uhr
Eigentlich ist für site-to-site Verbindungen VPN gedacht.

Wenn es um reinen Datentransfer und dennoch hoher Sicherheit geht, wäre die einfachste und kostenlose Lösung, einen SSH Tunnel zu verwenden.

Dazu muss im Zielnetz ein SSH Server laufen (im Grunde reicht dafür eine Standard Suse Installation da SSH automatisch mit dabei ist) auf den man sich mit einem SSH Client verbindet. Oder man nimmt freesshd oder OpenSSH für Windows (ist auch schnell installiert). Empfehlenswert wäre es, den SSH Standardport zu ändern, von 22 auf zb. 888 da Scriptkiddies in der Regel Angriffe auf Port22 machen (aber dann scheitern, wenn man ein gutes SSH Passwort verwendet und eine aktuelle SSH Version). Wenn man einen "ungewöhnlichen" SSH Port wähl sind die Angriffe fast gleich null.

Hier der Download des SSH Clients. Damit kann man auch einfach und sicher Dateien wie im Windows Explorer von einem Fenster ins andere ziehen und sie werden automatisch auf den entfernten SSH Server kopiert.
http://ftp.ssh.com/pub/ssh/SSHSecureShellClient-3.2.9.exe

Mit FTP kannst du wenn es um sicherheit geht nix anfangen - sowohl passwort als auch daten sind unverschlüsselt. Mit dem genannten SSH Client kann man jedoch auch SFTP machen, ich denke die SSH Variante ist jedoch das einfachste und ist todsicher.
Bitte warten ..
Mitglied: demaya
15.12.2006 um 08:57 Uhr
Das wäre natürlich auch eine Möglichkeit
Bitte warten ..
Mitglied: artus-Excalibur
15.12.2006 um 09:08 Uhr
kann ich denn ssh genauso verwalten? Also kann ich Benutzer anlegen und denen rechte geben? Das der user a immer nur zugriff auf ordner a hat und user b immer nur auf den Ordner b? Ansonsten finde ich die ssh lösung ganz gut.
Bitte warten ..
Mitglied: 27119
15.12.2006 um 09:15 Uhr
Ja, auf dem SSH Server muss man freilich User anlegen, damit der entfernte Kunde überhaupt sich per sSH zu euerm Server verbinden kann.

Auf dem Linux Server kann man dann Verzeichnisse anlegen, in die der User schreiben darf.
Bzw. im Grunde bekomt jeder angelegte User automatisch ein Home-Verzeichnis, und nur auf diesem Verzeichnis hat er Rechte.

/home/mueller
/home/schmidt

usw.

Kann man mit Suse mit grafischer Oberfläche konfigurieren.

Wenn man es mit freesshd macht ist da ein kleines Programm dabei mit dem man die Windows User zu ssh-Usern machen kann. Sehr einfach und übersichtlich.
http://www.freesshd.com/?ctt=download

Also ich denke freeSSHd wird dich begeistern - das ist dermassen übersichtlich und easy zu konfigurieren. Und es kosten quasi garnix. Du kannst es auf nem beliebigen Windows Rechner installieren.
Auf der Firewall eurer Firma muss aber SSH freigeschaltet werden - Port 22 um von aussen drauf zuzugreifen. Je nach Firewall könntet ihr da auch NUR die Quell-IP eurer Kunden freischalten, dann kann da auch kein Angriff stattfinden, da jede andere IP von vornherein schon auf der Firewall geblockt wird.
Bitte warten ..
Mitglied: swish21m
15.12.2006 um 15:58 Uhr
Du kannst auch die gängigen FTP-Server verwenden, für Linux ganz klar ProFTPD und dann eben FTPS oder ServeU FTP Server, mit beiden habe ich schon sehr gute Erfahrungen gemacht.

Gruß Patrick
Bitte warten ..
Ähnliche Inhalte
Tipps & Tricks
Sichere Fernwartungssoftware
Frage von Fitzel69Tipps & Tricks19 Kommentare

Servus Folgende Frage: Ich suche ein Ersatztoll für Teamviewer Da wir häufiger Firmen haben, die auf unser Firmennetz zugreifen, ...

PHP
Sicheres Netzwerk
Frage von YanmaiPHP5 Kommentare

Hallo ihr Administratoren, da ich mich echt erschreckt habe, wie einfach man die Daten mit einer HTTP Verbindung zum ...

PHP
Sicheres Loginsystem
Frage von gamerffPHP10 Kommentare

Ich habe vor auf meiner Webseite ein Loginsystem einzufügen. Wie sicher kann ich mich mit fogendem Loginsystem fühlen und ...

Microsoft
Sichere Testumgebung
gelöst Frage von atatschlMicrosoft4 Kommentare

Hallo, ich bin gerade am stöbern wie ich meinen Kollegen eine sichere Testumgebung zur Verfügung zu stellen kann. denke ...

Neue Wissensbeiträge
Mac OS X

MacOS wo ist die Tilde ?

Tipp von Alchimedes vor 4 StundenMac OS X1 Kommentar

Hallo, ich hab eine MacOS qwertz Keyboard auf US Layout umgestellt da die Sonderzeichen besser erreichbar sind. Leider fehlt ...

Datenschutz

Weitere Informationen zum Sicherheitsproblem BeA

Information von Penny.Cilin vor 11 StundenDatenschutz

Im folgenden ein weiterer Bericht über die Sicherheitsprobleme von Bea. Fataler Konstruktionsfehler im besonderen elektronischen Anwaltspostfach Gruss Penny

Windows 10

Systemdienste behalten nach Win10 inplace-Upgrade nicht die ggf. modifizierte Startart bei

Tipp von DerWoWusste vor 13 StundenWindows 103 Kommentare

Stellt Euch vor, Ihr habt ein Win10 System und modifiziert dort die Startart von Systemdiensten. Zum Beispiel wollt Ihr ...

Microsoft Office

Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei

Anleitung von SarekHL vor 16 StundenMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Heiß diskutierte Inhalte
Netzwerke
NTFS-Berechtigung
Frage von Daoudi1973Netzwerke23 Kommentare

Hallo zusammen und frohes neues Jahr (Sorry, ich bin spät dran) Meine Frage: 1- Ich habe einen Ordner im ...

Batch & Shell
AD-Abfrage in Batchdatei und Ergebnis als Variable verarbeiten
gelöst Frage von Winfried-HHBatch & Shell19 Kommentare

Hallo in die Runde! Ich habe eine Ergänzungsfrage zu einem alten Thread von mir. Ausgangslage ist die Batchdatei, die ...

Microsoft Office
Deaktivieren von Startbildschirm und Backstage-Ansicht in Office 2016 per Batch-Datei
Anleitung von SarekHLMicrosoft Office17 Kommentare

Guten Morgen zusammen! Ich habe mir gestern (auch mit Hilfe dieses Boards) ein Script gebastelt, um in Office 2016 ...

Windows 10
Netbook erkennt Soundkarte nicht - keinerlei Info zum Hersteller und Modell vom Netbook und Hardware bekannt
Frage von fyrb38Windows 1017 Kommentare

Guten Tag, meine Schwester reist in einigen Wochen für ein paar Monate ins Ausland und hat sich dafür ein ...