我们正在使用自定义FTP应用程序(用于加密文件)进行安全传输。我们将应用程序发送给最终用户,他们用它向我们发送机密数据。我们也使用它将信息发回给最终用户。安全文件传输
该应用程序需要更新 - 有些事情不再一致。作为最终用户得到更严格的安全环境,因为OS更新发布等
我们有几种选择:
一些功能这将是很好的:
意见建议/意见?
绝对写一个文件上传的web应用程序,并将其添加到您现有的网站。这使您可以灵活地创建您和您的客户所需的确切解决方案,但更重要的是,它消除了未来发生的这个问题。使用Web应用程序,不存在更新,分发或支持的客户端应用程序。你控制整个过程。
对于ASP文件上传的应用程序可以在互联网上很容易找到,选择一个最适合您的需求,定制:
请务必配置您的Web服务器使用HTTPS,不允许HTTP以确保文件在传输过程中被加密
首先,FTP是一个纯文本协议,所以它已经不安全了。您的更新说明对此有帮助:)
运行SFTP非常简单 - 通过deafult它在OpenSSH安装并运行时运行。 (是的,他们需要登录,但是这很简单,尤其是在LDAP绑定中。)
通过HTTPS运行可能是值得的。想到Sharpoint,Plone和其他许多CMS。
我在windows机器上使用Free SSHd获得了很好的结果;它运行在标准的SSH端口(22)上,支持SFTP,并且端到端加密。它还允许您与Windows权限并行设置授权系统,因此您可以对访问权限以及他们可以执行的操作进行非常细致的控制。
适合最终用户?能够遍历不受我控制的防火墙吗? – ScottStonehouse 2008-11-06 13:26:38
为最终用户,您将需要一个友好的客户端 - 我已经能够成功地使用filezilla。出站防火墙通常不是问题,除非它们由于某些原因被设置为阻塞端口22(有些是)。如果是这样的话,那么如果你没有获得证书的问题,我会使用一个ssl webapp。 – 2008-11-07 02:40:41
我不确定此产品是否包含您正在寻找的所有内容,但GoAnywhere Services是一个安全的文件服务器,允许交易合作伙伴(内部和外部)安全地连接到你的系统并在一个文件中交换文件完全管理和审计解决方案。 GoAnywhere Services可以安装到Windows,Linux,IBM i,IBM System p(AIX),IBM System z(大型机),UNIX,HP-UX,Mac OS和Solaris平台上。 IBM i也被称为System i,iSeries,as400,/ 400和i5。
更新我的描述 - 我们当前自定义的FTP应用程序在发送之前加密的文件 - 但FTP密码以明文发送依然按照FTP prototcol。 – ScottStonehouse 2008-11-04 16:42:49