halber-mcse 10 Geschrieben 8. Mai 2006 Melden Teilen Geschrieben 8. Mai 2006 Hallo, ich überlege mir ob ich einen FTP Server aufsetzten möchte. Als Plattform nehme ich iis - Windows 2003. Wie sicher ist eigentlich der FTP Server vor angriffen, hacks usw... Habe mir das so vorgestellt das man sich authentfizieren muss für den FTP Server. geht es noch sicherer??? wie sieht es aus mit FTPS unter iis??? Kann man einen FTP sonst noch sicher machen??? Ich wäre sehr dankbar wenn jemand darauf eine Lösung wüsste. MIt freundlichem Gruß Zitieren Link zu diesem Kommentar
Hirgelzwift 10 Geschrieben 8. Mai 2006 Melden Teilen Geschrieben 8. Mai 2006 ein FTP server übertragt alles, incl. anmeldung und passwort, in klars***rift. über SFTP kann ich nicht viel sagen. ein kollege von mir meint das wäre sicher. Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 8. Mai 2006 Melden Teilen Geschrieben 8. Mai 2006 Hallo, die Frage ist doch: a) warum benötigst du einen FTP? b) welche (Art von) Daten gehen da drüber? Handelt es sich um "öffentl. Daten" ist es sicher vertretbar,aber ansonsten -> Finger weg! ..auch wenn es transparent abläuft. Zitieren Link zu diesem Kommentar
halber-mcse 10 Geschrieben 8. Mai 2006 Autor Melden Teilen Geschrieben 8. Mai 2006 Auf dem FTP Server liegen sowohl hauptsächlich Dokumentation, Verträge und Webcast Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 8. Mai 2006 Melden Teilen Geschrieben 8. Mai 2006 Hi, also reines ftp an sich würde ich als unsicher bezeichnen. Man hat je nach ftp Server die Möglichkeit die Authentifizierung mit SSL zu verschlüsslen. Eine gute Übersicht der verschiedenen Techniken findest du hier: http://de.wikipedia.org/wiki/SFTP Gruß Zitieren Link zu diesem Kommentar
ChristianHemker 10 Geschrieben 8. Mai 2006 Melden Teilen Geschrieben 8. Mai 2006 Bei Verträgen: Auf jeden Fall mit Verschlüsselung arbeiten! Zitieren Link zu diesem Kommentar
halber-mcse 10 Geschrieben 8. Mai 2006 Autor Melden Teilen Geschrieben 8. Mai 2006 und wie kann ich ein SFTP Server aufsetzen? Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 8. Mai 2006 Melden Teilen Geschrieben 8. Mai 2006 SFTP macht die auth über SSH. Sinn macht sicherlich (soweit anwendbar) eine Begrenzung der zulässigen externen Quell-IP´s über Firewall-Regeln....wenn es sich zB um feste IP´s der Vertragspartner handelt. Zitieren Link zu diesem Kommentar
overlord 10 Geschrieben 8. Mai 2006 Melden Teilen Geschrieben 8. Mai 2006 und wie kann ich ein SFTP Server aufsetzen? Da sollte dir im ersten Schritt Google jede Menge Infos u HowTos liefern......je nach OS und App, die du einsetzen willst. Zitieren Link zu diesem Kommentar
nerd 28 Geschrieben 8. Mai 2006 Melden Teilen Geschrieben 8. Mai 2006 Hi, was spricht gegen den download der Daten mit einem SSL geschützten Webfrontend? Die Authentifizierung könnte dann über Passwort oder ggf. Zertifikate erfolgen. (vorausgesetzt die größe der downloadfiles ist nicht zu groß für http...) Gruß Zitieren Link zu diesem Kommentar
x3kcl 10 Geschrieben 8. Mai 2006 Melden Teilen Geschrieben 8. Mai 2006 Ein guter Server für ftp / ftp mit SSL oder TLS 1 ist http://www.raidenftpd.com. Der Server hat eine sehr flexible Benutzer und Resourcen Verwaltung, lässt sich umfassend konfigurieren und ist sehr schnell. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.