WarriorHell 10 Geschrieben 22. Januar 2008 Melden Teilen Geschrieben 22. Januar 2008 Hallo, ich benötige Hilfe bei der Auswahl eines sicheren Dateiübertragungsverfahrens. Ein Kunde möchte zukünftig regelmäßig sensible Kundendaten zu uns übertragen und wir suchen nun einen geeigneten Weg. Er sprach von einer Standleitung(glaube nicht das sich der finanzielle Aufwand lohnt) oder VPN etc. Vielen Dank für Hilfe Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 22. Januar 2008 Melden Teilen Geschrieben 22. Januar 2008 Hi, neben VPNs oder ähnlichem kannst Du auch einen SFTP-Server einsetzen. Die Verbindung läuft dabei SSH getunnelt / verschlüsselt. SSH File Transfer Protocol - Wikipedia Eine konkrete Implementierung dafür ist z.B. SCPOnly (unter Linux): Main Page - Scponly wiki Gruß olc Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 23. Januar 2008 Autor Melden Teilen Geschrieben 23. Januar 2008 eine VPN Ipsec Verbindung und Übertragung an einen lokal laufenden FTP Server(kein Portforwarding) sollte doch ok sein oder? Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Januar 2008 Melden Teilen Geschrieben 23. Januar 2008 Denke schon ... Beide Seiten feste IP-Adressen, Mainmode, idealerweise Zertifikate und los ... Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 23. Januar 2008 Melden Teilen Geschrieben 23. Januar 2008 Einfach: Dateien z.B. mit AxCrypt - Wikipedia verschlüsseln und vorher Password und Schlüsseldatei austauschen. Dann die Datei "irgendwie" übertragen. -Zahni Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 23. Januar 2008 Autor Melden Teilen Geschrieben 23. Januar 2008 Denke schon ... Beide Seiten feste IP-Adressen, Mainmode, idealerweise Zertifikate und los ... wir haben eine dynamsiche IP, ist den im Punkto Sicherheit eine dynamische nicht eh besser? Connecten würde der Kunde statt ip auf unserefirma.dyndns.org Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Januar 2008 Melden Teilen Geschrieben 23. Januar 2008 Nein, weil du dann in der Regel den unsichereren Aggressive Mode (ungünstig in Verbindung mit PSKs) nutzen musst. Welche VPN-Gateways werden eingesetzt ? Soll das ein Branch Office VPN oder ein Mobile User VPN werden ? Hat der Kunde eine feste IP-Adresse ? Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 23. Januar 2008 Autor Melden Teilen Geschrieben 23. Januar 2008 Products Center -- Vigor2900 Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 23. Januar 2008 Melden Teilen Geschrieben 23. Januar 2008 Hm, so ein Teil setze ich hier zu Hause ein ... Naja, damit kannst Du LAN-LAN VPNs und natürlich auch Mobile User VPNs nutzen. Haben die auf der Kundenseite denn auch einen Vigor oder wird da auf einem Rechner der "VPN-Client" von Draytek installiert ? Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 23. Januar 2008 Melden Teilen Geschrieben 23. Januar 2008 eine VPN Ipsec Verbindung und Übertragung an einen lokal laufenden FTP Server(kein Portforwarding) sollte doch ok sein oder? a) ... der Vollständigkeit halber: Na klar, absolut in Ordnung. Du hattest jedoch explizit von "Auswahl" gesprochen. ;) b) Standleitung ist oftmals oversized. c) ITHome hat Recht - warum sollte eine dynamische IP auch sicherer sein? "Security by obscurity"? Gruß olc Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 24. Januar 2008 Autor Melden Teilen Geschrieben 24. Januar 2008 Hm, so ein Teil setze ich hier zu Hause ein ... Naja, damit kannst Du LAN-LAN VPNs und natürlich auch Mobile User VPNs nutzen. Haben die auf der Kundenseite denn auch einen Vigor oder wird da auf einem Rechner der "VPN-Client" von Draytek installiert ? Warte noch auf einen Rückruf von denen, werden aber wohl den draytek smart vpn client nutzen Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 24. Januar 2008 Autor Melden Teilen Geschrieben 24. Januar 2008 Einfach: Dateien z.B. mit AxCrypt - Wikipedia verschlüsseln und vorher Password und Schlüsseldatei austauschen. Dann die Datei "irgendwie" übertragen. -Zahni ok brauch nochmal euren Rat. Also für diesen speziellen Kunden nehme ich die ipsec Verbindung plus sftp server. Dies kann ich natürlich nicht mit jedem Kunden so praktizieren. Ich denke der Punkt Datenverschlüsselung löst das Problem. Wie kann ich es realisieren, dass ich auch Dau Kunden die Möglichkeit gebe ihre Daten vor dem Versand an uns zu verschlüsseln. Gibt es eine vertrauenswürdige Website etc. wo man seine zu schickende Datei verschlüsseln kann und diese dann mailt. Schlüssel wird dann z.B. per Telefon etc durchgegeben Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 24. Januar 2008 Melden Teilen Geschrieben 24. Januar 2008 N'Abend, VPN + SFTP bringt Dir im Grunde keinen weiteren Vorteil es sei denn, der Weg durch das VPN wäre nicht sicher. Aber dann hast Du eigentlich ganz andere Probleme. ;) Ein normaler FTP Server sollte also reichen. Thema "DAU" Verschlüsselung: Eine entsprechende Webseite kenne ich nicht... Aber mal ehrlich, was sollte das auch für eine "Sicherheit" sein, wenn das über ein Fremdsystem erfolgen soll? Dann kannst Du auch unverschlüsselt senden... Wenn Du - wie von Dir gewünscht - den Schlüssel wirklich über das Telefon durchgeben willst (was natürlich nicht wirklich sicher ist), kannst Du nur symmetrische Verschlüsselung verwenden. Ein recht einfaches aber gutes Tool (neben AxCrypt), welches sich fast schon wie ein ZIP-Programm bedienen läßt, ist Blowfish Advanced CS - Download. Mit einer kurzen Anleitung von Dir sollten auch wenig technikinteressierte Menschen damit klar kommen. Viele Grüße olc Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 24. Januar 2008 Autor Melden Teilen Geschrieben 24. Januar 2008 danke sehr Zitieren Link zu diesem Kommentar
WarriorHell 10 Geschrieben 16. Februar 2008 Autor Melden Teilen Geschrieben 16. Februar 2008 Das Axcrypt Programm ist in sofern klasse, weil man aus der zu verschlüsselnden Datei eine EXE machen kann und der Empfänger braucht nur noch die Exe mittels Passwort öffnen ohne das Programm installieren zu müssen. Gibt es ausser Axcrypt noch kommerzielle Programme, die das so machen? Manch Kunde wird Vorbehalte gegen ein Freeware Prog haben. Die meisten Verschlüsselungsprogramme verschlüsselen ja gleich ganze Partitionen und nicht nur Dateien. Danke für eure Ratschläge Edit: Hab noch Digisecret gefunden Dateiverschlüsselungssoftware - DigiSecret Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.