Sicherer File-Transfer für Firmen

[Xarem]

Hallo zusammen

Zur Zeit verwenden wir in der Firma einen FTP Server in der DMZ um Dateien mit Kunden, Partner etc. auszutauschen.

Wir möchten nur eine sicherere Alternative.

Anforderungen:

• Upload via FTP (Windows Explorer, keine Clientinstallationen), Browser (IE 7, 8) oder ähnlich
• Download sollte per Browser möglich sein, keine Client-Installationen bei Kunden o.ä.
• Verschlüsselte Übertragung zum Kunden
• Alte Daten sollten automatisch gelöscht werden (z.B. ein Ablaufdatum der Datei angeben?)
• Der Empfänger darf keine anderen Daten sehen!
• nicht zu teuer ;-)

Herzlichen Dank!

Freundliche Grüsse

 

[d4f]

Soll es eine fertige Loesung sein oder eine Bastelloesung?
Sollen die Dateien bei euch lokal vorgehalten werden oder auf einem externen Webspace / Webserver?
Welche Groessenordnung der Filmdateien reden wir? 1, 10 , 1000, 100000 Stueck? 1, 10, 1000, 10000GB/Stueck?

Ich wuerde auf Kundenseite HTTPs-Downloadlinks und evtl. WebDav-over-HTTPs anbieten, beides ist bereits in Windows (sowie alle anderen ueblichen OS) integriert und garantiert die Abhoersicherheit der Verbindung.

Normales HTTPs laesst sich durch Zwischenschaltung einer PHP-Datei welche eine Authentifizierung durchfuehrt (entweder Browser-Zertifikat und/oder Username/Password Kombination) je Datei ausreichend absichern. Um den Server zu entlasten kann man mittels X-Sendfile Header dann den Webserver die Datei wie normal ausliefern lassen.
WebDav kann ebenfalls durch Benutzername/Passwort auf einen kunden-spezifischen Ordner leiten.

Bastelzeit der Loesung: zirka 1 Tag (bei Programmierfaehigkeiten)

Ein sicherer Upload auf eurer Seite kann entweder ueber ein Java-Applet fahren welches FTPs aufbaut oder ueber eine Webseite wo man die Dateien einzeln hochlaedt.

Je nachdem wieviele Dateien vogehalten werden muessen und welcher Traffic zu erwarten ist kann ein dedizierter Rootserver, Webspace oder eine Speicherplattform wie Amazon S2 interessanter sein.

 

[Xarem]

Soll es eine fertige Loesung sein oder eine Bastelloesung?

Beides möglich. Habe mir bereits gedacht, einen Linux Server mit Apache + mod_ldap aufzusetzen (zur Authentifizierung), ein Webpanel zu machen und Download per HTTPS.

Sollen die Dateien bei euch lokal vorgehalten werden oder auf einem externen Webspace / Webserver?

Müssen auf unseren Servern liegen, dafür ist aber gesorgt.

Welche Groessenordnung der Filmdateien reden wir? 1, 10 , 1000, 100000 Stueck? 1, 10, 1000, 10000GB/Stueck?

Werden nur zirka 20 Dateien pro Tag darüber ausgetauscht.

[...]
Bastelzeit der Loesung: zirka 1 Tag (bei Programmierfaehigkeiten)

Genau an sowas dachte ich eigentlich auch falls keine preiswerte Fertiglösung existiert.

Je nachdem wieviele Dateien vogehalten werden muessen und welcher Traffic zu erwarten ist kann ein dedizierter Rootserver, Webspace oder eine Speicherplattform wie Amazon S2 interessanter sein.

Wir haben mehrere Server im Rechenzentrum und insg. 100 MBit/s Anbindung - sollte für diesen kleinen "Ansturm" reichen. Zusätzlich sieht die Firma vor, sensible Daten bei uns zu lagern, weshalb es sowieso ungünstig wäre.

Herzlichen Dank

 

[d4f]

Wir haben mehrere Server im Rechenzentrum und insg. 100 MBit/s Anbindung

Ich denke das haette im Anfangspost erwaeht werden sollen, schliesslich ist das zwar eine in mittleren Firmen uebliche Anbindung aber dennoch wichtig fuer die Realisierung.

Da die Server bei euch selbst stehen sollte der Upload ueber normalen ungesicherten FTP funktionieren.
Da WebDAV ueber .htaccess (Apache vorausgesetzt ) gesteuert werden kann, ist nicht mal eine Modifikation des Webservers notwendig (sofern DAV schon betriebsbereit ist) sondern ein normaler FTP-Zugang reicht fuer den ganzen Spuk.

Falls in einer ersten Implementierung WebDav wegfallen kann, wird es sogar noch einfacher.

Grundidee:
- jeder Kunde hat "seinen" Ordner
- ueber FTP werden die Dateien in die entsprechenden Ordner geladen
- im Adminpanel werden Benutzer und Passwoerer verwaltet
- im Adminpanel kann man ein max-age Attribut fuer einzelne Dateien festlegen
- ein taeglicher Cronjob putzt alte Dateien welche max-age ueberschritten haben

 

[Xarem]

Ich denke das haette im Anfangspost erwaeht werden sollen, schliesslich ist das zwar eine in mittleren Firmen uebliche Anbindung aber dennoch wichtig fuer die Realisierung.

Entschuldige, hatte ich vergessen.

Grundidee:
- jeder Kunde hat "seinen" Ordner
- ueber FTP werden die Dateien in die entsprechenden Ordner geladen
- im Adminpanel werden Benutzer und Passwoerer verwaltet
- im Adminpanel kann man ein max-age Attribut fuer einzelne Dateien festlegen
- ein taeglicher Cronjob putzt alte Dateien welche max-age ueberschritten haben

Hmm... Gute Idee - ich glaube, ich mache es so:
Eine Weboberfläche, in der ein Benutzer (via mod_auth_ldap) sich einloggen kann und ein "Repository" kreieren kann -> dabei wird ein zufälliger genennter Ordner kreiert wo die Benutzer per WebDAV darauf zugreifen kann. Dieser wird dann inklusive Verzeichnis nach X Tagen (oder X Tagen nach dem letzten Zugriff) per Cron-Job gelöscht.
Somit hätte jeder eine temporäre Ablage und schon wäre es erledigt.
Ich denke, es nach Kunden zu machen wäre zu aufwendig, da die Firma viele Kunden hat, alle erfasst werden müssten und teilweise auch für andere externe Leute (z.B. Schule von Azubis) darauf zugreifen müssten, somit hätte die IT andauernd Anrufe.

Herzlichen Dank für deine Inputs!