Die Konsolidierung von Datenübertragungsdiensten ist überfällig!
Aus Standard FTP wird Managed File Transfer (MFT)
02.10.2009 | Autor / Redakteur: David Stelzl / Andreas Donner
Sicher, rationell, nachvollziehbar
Ein zeitgemäßes DFÜ-Konzept muss heute mehrere Aspekte mit einbeziehen: die Sicherheit der Daten, die einfache Bedienung und Verwaltung sowie die Beweisbarkeit und Nachvollziehbarkeit der Übertragung
Dabei sollte man berücksichtigen, dass Datenübertragung heute sowohl automatisiert zwischen zwei oder mehreren Computern eingesetzt wird, als auch auf Mitarbeiter-Ebene. File-Transfer via Mail ist wohl der häufigste – aber leider auch der unsicherste.
Die Umstellung beginnt schon beim Übertragungsprotokoll: Zwei geläufige Sicherheitsprotokolle wurden speziell für die Transfer-Verschlüsselung entwickelt. Secure Sockets Layer (SSL) und Secure Shell (SSH) manchen den Transfer sicher und verlässlich.
SSL – eine sichere Erweiterung zum Standard-FTP
Wer einen Internet-Browser benutzt, der hat mit größter Wahrscheinlichkeit schon einmal eine Variante von SSL eingesetzt, denn dieses Protokoll wurde ursprünglich für die sichere Verbindung zu Web-Servern etabliert. SSL, auch bekannt als FTPS oder Secure FTP over SSL, wird auch in Verbindung mit FTP eingesetzt, und zwar für die Verschlüsselung von Standard-FTP-Connects.
SSL nutzt dieselben zwei Ports wie eine Standard-FTP-Verbindung, der Datenkanal wird allerdings verschlüsselt. SSL-Verbindungen ver- und entschlüsseln FTP-Sessions über Netzwerke, um Legitimationen zu überprüfen und eine gesicherte Kommunikation zu ermöglichen. SSL gibt es in mehreren Sicherheitsstufen. Die neuesten sind SSL v3 und TLS 1.0. Sie sind jeweils sicherer als ihre Vorgänger. SSL schützt auch vor Datenverfälschungen während des Transits. Nur so bleiben die Daten auch verlässlich
SSH – erste Wahl beim sicheren Datentransfer
SSH, auch als SFTP (Secure Shell File Transfer Protocol) bekannt, gilt bei vielen Experten als die effektivste Absicherung. Dabei wird Secure Shell 2 (SSH2) eingesetzt, ein sicheres Tunnel-Protokoll, um eine FTP-Verbindung zu emulieren.
Damit steht ein Firewall-freundlicher und verschlüsselter Übertragungskanal auf der Basis des bekannten TCP Ports 22 zur Verfügung. SSH steigert nochmals das Sicherheitsniveau: Die kompletten File-Transfer-Sessions einschließlich aller Session-Control-Kommandos bleiben zu jedem Zeitpunkt verschlüsselt. Dazu ist lediglich ein geöffneter Port in der Firewall notwendig, während FTP- oder SSH-Verbindungen deren zwei benötigen.
Ein weiteres häufig eingesetztes Feature von SSH ist Secure Copy (SCP2). Es ermöglicht eine Zusammenarbeit zwischen verschiedenen Betriebssystemen und Plattformen: Desktops, Server und Mainframes.
Das System bietet eine ganze Reihe von Vorteilen: SFTP ist praktikabel, weil nur ein geöffneter Port für Upload und Download erforderlich ist. SFTP ist sicher, weil sämtliche Transferdaten, einschließlich der Befehle und Passwörter verschlüsselt werden. SSH ist außerdem noch schnell, weil alle Daten bei der Übermittlung komprimiert werden.
Moderne FTP-Server und -Clients, wie beispielsweise Ipswitchs WS_FTP Professional Client 12 Und WS_FTP Server 7, unterstützen diese modernen Sicherheits-Features und schließen so manche Sicherheitslücke.
weiter mit: Automatisierung im Massenverkehr
Inhalt des Artikels:
- Seite 1: Aus Standard FTP wird Managed File Transfer (MFT)
- Seite 2: Millionenschäden durch Datenverlust
- Seite 3: Sicher, rationell, nachvollziehbar
- Seite 4: Automatisierung im Massenverkehr
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2041392)
