سلام
میخوام سرور شیرینگ راه بندازم
یه راه اینه که به کاربرا FTP بدم و با اون به محل Share مخصوص خودشون وصل بشن
یه راه اینه که یه shortcut بدم بگم همینجوری با زدن shareserver\\ وصل بشن
میخواستم بدونم کدوم یکی از اینها از نظر امنیت بهتره
البته یه راههم اینه که کانکشن رو Secure کنم که دیدم نرم افزارهای این کار مثل WS FTP برای چین منظوری نیاز به Cert Sever دارن که فعلا تو برنامه ام نیست
اگه راه دیگه ای هم به نظرتون میرسه که بسیار ممنون میشم
سلام
دوست عزیز همانطور طور که می دونین هردو اطلاعات رو بصورت cleartext انتقال میدن.
بهترین راهی که هم بی خرج باشه هم بی دردسر ، استفاده از FTP روی SSH هست
که نهایت امنیت رو داره در ارتباطات ریموت.
__________________________
While !me.died
me.work () ;
l
سلام
در این مورد یه ذره توضیح میدید ؟ چطوری باید پیاده سازی بشه ؟ احتیاج به CA داره ؟استفاده از FTP روی SSH
(ضمنا فعلا ترجیحا لینوکس رو بی خیال)
سرور شیرینگ من ویندوزی هستش
ممنون
سلام
ارتباط با سرور FTP وقتی ok شد و تنظیمات OK شد ،
نرم افزار open SSH رو روی سیستم ها نصب و پیکر بندی کن تا تموم
ارتباطات از طریق کلاینت های SSH برقرار بشه.
Secure File Transfer
SSH Tectia ConnectSecure and SSH Tectia Server software can be used to effectively secure server to server file transfer traffic, without the need to change original file transfer applications, scripts, or network IT architecture.
The following steps outline an example deployment, where the FTP-SFTP conversion functionality of SSH Tectia ConnectSecure is used to automatically secure server-to-server FTP traffic, without changing the original scripts or FTP applications. The platforms in the example below are Unix Servers, but you can use this feature also with SSH Tectia Server on Windows and IBM z/OS mainframes.
Figure 6.10. FTP-SFTP conversion
To deploy secure file transfer, follow the steps below:
- Compile a list of the file transfer connections to be secured, including both the originating and end-point servers, and the applications or scripts performing the file transfers.
The example environment contains the Management Server, the originating file transfer Unix server (with FTP client), and the file transfer end-point servers and workstations (with FTP servers). Scripts on the originating servers perform FTP transfers to the end-point servers, using the built-in FTP clients and servers of the Unix operating systems.
The Management Agent has been deployed to all target hosts as described in Step 2 in Secure System Administration. SSH Tectia ConnectSecure has been deployed to the originating hosts and SSH Tectia Server to the end-point hosts, as described in Step 3 in Secure System Administration. The file transfer administration staff has been trained in the implications of securing file transfer traffic, and deploying and operating the SSH Tectia client/server solution.
Figure 6.11. Example environment for FTP-SFTP conversion- Ensure that traffic to TCP/IP port 22 (or other port selected for ssh traffic) is allowed through firewalls within the target environment.
- In SSH Tectia Manager, create the FTP filter rules for SSH Tectia ConnectSecure where you select which file transfers from the originating hosts will be secured (can be done per file transfer application or per destination host, for instance). For more details on defining the file transfer rules, see SSH Tectia ConnectSecure Administrator Manual and SSH Tectia Manager Administrator Manual.
Figure 6.12. Configuring the rules for FTP-SFTP conversion- To enable the connection capture component locally on the originating Unix server, you can use the default server configuration, but we recommend that you review the need for further access and service control settings.
- Deploy the configurations to the managed hosts.
The created FTP-SFTP conversion rules are dynamically allocated to each originating host, according to the source host groups that have been defined in the capture rules. The tunneling rules are combined into the SSH Tectia ConnectSecure configuration file when the deployment process is initiated, and the rules are deployed to the target host the same way as the SSH Tectia Client/Server configuration is deployed.
Figure 6.13. Deploying the configuration with the FTP-SFTP conversion rules- Once the new configurations are deployed, the SSH Tectia ConnectSecure software transparently captures the FTP traffic on the originating servers, converts it to SFTP, and forwards it to the SSH Tectia Server software on the end-point servers.
All return codes from the SFTP server are converted back to FTP return codes and passed back to the original FTP software. The username and password used for the original FTP transfers are captured and used in the SFTP traffic. Connections other than those defined in the FTP/SFTP capture rules are not affected, and they are transmitted as plaintext. The SFTP file transfers are logged on the SSH Tectia Servers. SSH Tectia Server status monitoring and log gathering are described in Step 11 in Secure System Administration.
For information on how to configure stronger authentication methods, such as public keys or PKI, see the Administrator Manuals for SSH Tectia Client, ConnectSecure, and Server.- Test the file transfer traffic to ensure connectivity.
- If you want to prevent all unsecured connectivity to the end-point servers, FTP server software on the servers can be disabled and firewalls can be configured to block access to the unsecured ports.
_______________________________
ٌWhile !me.died
me.work () ;
l
بسیار ممنون از توضیحات شما
واقعا بخش lمنیت یکی مثل شما رو میخواست
یه لطفی میکنی در حد یه چند خط توضیح بدی
چون من با این برنامه کار نکردم یه ذره برام گنگ هستش
ضمنا لینکش رو هم اگر بدی ممنون میشم (اسمش نمیدونم چیه Open SSH یا SSH Tectia یا هرچی)
داستان ن هم اینطوریه که کلاینتها FTP میزنند به یه سرور ! توسط نرم افزار تصب شده روی سرور که IpSwitch WS FTP Server هست (و متاسفانه هنوز کرکش رو پیدا نکردم و ممنون میشم اگر در این مورد هم کمک کنید) میوفتن توی یه شاخه ای که در یه آدرسی روی سرور و با نام کاربری خودشون ساخته میشه ! حالا من میخوام این ارتباط به صورت SSH برقرار بشه تا بتونم از این قضیه در برابر ممیزهای امنیت دفاع کنم. ظاهرا برنامه شما به این قضیه کمک میکنه فقط گفتم یه ذره برام گنگه ! یه چند خط توضیح بدید که برنامه باید روی کلاینتها نصب بشه یا سرور و تنظیمش چطوریه ! آیا دو طرف نیاز به Agent داره ؟ آیا این Agent روی همه کلاینتها با Policy قابل نصبه ؟ fبا توجه به اینکه برنامه نسخه کلاینت داره و سرور ، آیا ترانسفر فقط از یک طرف Secure میشه ؟؟ .. زبانم بد نیست اما نمیدونم چرا توی این توضیحات یه ذره گیج شدم.
ویرایش توسط th95 : 2010-05-07 در ساعت 04:39 PM
جناب
zamoova
ما رو وسط كار تنها نذار
هدف شما انتقال فایل در شبکه داخلی (LAN) است یا در محیط اینترنت؟!
سلام
شرمنده که به خاطر مشکلات نتونستم جواب بدم.
من سایت SSH رو خوندمرو خوندم، متاسفانه محصولات تحت لیسانس
شرکت تکتیا عرضه میشن و از ایران نمیشه خرید.
البته نرم افزار open source دیگری بنام WINSCP پیدا کردم
که دقیقا می آد SSH رو روی FTP راه می اندازه که یک ارتباط کاملا امن
و البته دوطرفه بوجود می آد.
دوست عزیز سناریویی که گفته بودین دقیقاجایی هست که این برنامه براش ساخته
شده. SSH ارتبط FTP رو بصورت دوطرفه امن میکنه. همانطور که می دونین
SSH امنترین راه انتقال اطلاعات بصورت RLOGIN هست که وجود دارد. ته امنیت !
با SSH میتونین سرویس های FTP یا telnet یا... رو امن کنین که بهش میگن SFTP و...
دوست عزیز ، این برنامه روئ تمام کلاینت ها نصب میشه و مطمون باشین مشکلی پیش نمیاد
بازم بگم که اطلاعات بصورتت دو طرفه رمز نگاری می شه و جلب اینکه از رمزنگاری
کلید عمومی استفاده می کنه. خود سایت هم توضیحات کاملی داده در مورد نصب و
راهاندازی این نرم افزار. اینم سایتش winscp.net
_______________________________
While !me.died
me.work() ;
l
سلامنوشته اصلی توسط koorosh
ما توی محیط LAN یه سرور بکاپ داریم که ملت فایلهای مهمشون رو میریزن اونجا توی یه شاخه مخصوص به خودشون
اما خوب برای اینکار من از Cerberus FTP استفاده میکنم (قبلا هم که عادی به صورت \\ بود)
حالا گیر دادند که مثل سوییچ ها که telnet ممنوع شده و باید ssh باشه ، انتقال فایلهای مهم هم نباید با ftp باشه که همه چیز clear هستش ! ناگفته نمونه که با WireShark تست کردیم و واقعا خیلی ضایع بود. به راحتی میشد پسورد رو دزدید
حالا یه برنامه خوب برای انتقال امن توی لن میخوام که مثل همین برنامه بالایی خودش هم یه شاخه مخصوص یوزر بسازه بهش دسترسی بده و هیچ کس هم راهی به فولدر بقیه نداشته باشه
به نظرم IPSwitch WS FTP Server این کار رو میکنه اما هر ورژنیش رو که دانلود میکنم درست کار نمیکنه ! درخواستم رو هم که کسی جواب نداد ! با اکتیو دایرکتوری هم مثل آدم Integrate نمیشه (همش گیر میده به یه OU) ضمنا وقتی حالت encryption رو روش فعال میکنی دیگه یوزر نمیتونه وصل بشه به فولدرش
خلاصه داستان اینه
اگر به دنبال روشی برای جابجایی فایل در شبکه داخلی هستی، بهترین و ساده ترین ابزار، File and Printer Sharing است.
همان File Sharing ساده Windows
بحث Authentication اش که ضعف FTP و نا امنی آن را ندارد.
سطوح دسترسی را هم که بر روی سرور می توانی به خوبی تعریف کنی.
Encryption را برای File Transfer در شبکه داخلی پیشنهاد نمی کنم.
سلام
اگه اشبکۀ به اینترنت دسترسی نداره ، احتیجای به نرم افزار های امنیتی انتقال فایل
نیست و همانطور که آقای حکیمی گفتن ، میشه براحتی با امکانات ویندوز مسئله رو حل
کرد ولی اگه به اینترنت دسترسی دارین، در همین حد بگم که پالیسی های شما و سطوح
دسترسی ویندوز ، در چند ساعت قابل تغییر و رد شدنه. اگه اینترنت دارین ، باید به فکر
نرم افزار باشین.
_____________________
While !me.died
me.work () ;
l
يعني مي فرماييد اگه من يه سرور بذارم و به ملت دسترسي هاي لازمه رو بدم كه به يه شاخه اصلي وصل بشن و بعد هر كس بره تو شاخه خودش (خيلي ساده با \\ يا همون Files and Printers Sharing) بهتره !؟ از FTP امن تره ؟ ديگه Clear نيست ؟
شاید آف تاپیک باشه ولی ما برای این کار از Sharepoint و امکانات Document Library اون استفاده کردیم
بله، امن تر از FTP است. چون FTP برای Authentication، شناسه کاربر و رمز عبورش را Clear Text مبادله می کند ولی در File Sharing از NTLM استفاده می شود و Secure است. (NTLM - Wikipedia, the free encyclopedia)
آقای مشعلی به SharePoint اشاره کردند. اگر فایل ها از جنس مستندات است (Word, Excel, PowerPoint, PDF, ...) با نگهداری آنها در محیط یک Document Management System قابلیت های بیشتری نسبت به نگهداری ساده فایل ها در اختیارتان قرار می گیرد.
شيرپوينت داريم قسمتها هم فراخور شرايط چيزهايي رو براي بقيه ميذارن (مثلا آموزش فرمهاي آموزشي رو يا اداري فرمهاي استخدامي رو و.. ) اما اين مشكل من براي يه بخش بكاپ توي شبكه و همچنين شيرهاي فايلهاي بي ربط و كم اهميته كه سريع شير ميشه و ملت ور ميدارن - بكاپ هم كه براي اينه كه كاربرا فايلاي مهمشون يه جا تو شبكه بشينه و ازش بكاپ گرفته بشه
مجوز های ارسال و ویرایش
10سپاس
LinkBack URL
About LinkBacks
