Назад | Перейти на главную страницу

Подключить Direct против sFTP?

У меня есть партнер, который хотел бы, чтобы мы использовали коммерческий продукт под названием Connect Direct, где мы обычно использовали бы scp или sftp на основе ssh. Помимо чтения их веб-сайта, который, конечно, не совсем беспристрастен, есть ли какой-либо материал (или у кого-то из вас есть какие-либо мнения или информация) о том, почему это программное обеспечение лучше, чем cron (или at) и сценарии scp?

Используя Connect Direct, я бы посоветовал по возможности избегать его.
Мои причины:

  • Очень сложно настроить (нашей команде по инфраструктуре потребовался год)
  • Приложение требует огромного обучения, но никто здесь до сих пор этого не понимает.
  • Мы не нашли его более надежным, чем psftp и cron.

С его плюсов:

  • Банкам это нравится
  • Когда это работает, это гарантирует, что файл будет отправлен и получен, и вы можете быть уверены, что связь безопасна.

В Википедии есть полезная информация по адресу: http://en.wikipedia.org/wiki/NDM.

Из того, что я могу выяснить при небольшом поиске, он был построен, чтобы гарантировать стабильность с, возможно, меньшим компромиссом в скорости, чем аналогичные гибкие решения.

Иногда вам приходится отказываться от технологий эпохи мэйнфреймов, даже если раньше они были первоклассными и стоили руки и ноги. Из описания я не понимаю, что предоставляет Direct: Connect, что не соответствует или не превосходит скрипт. rsync, ssh, или даже (в зависимости от ваших потребностей) tar.

Меня больше всего беспокоит Connect: Direct, насколько он излишне сложен. Другой вопрос, что это дорого и устарело. И что это с закрытым исходным кодом и не имеет отраслевой поддержки, глазных яблок и тестирования, что OpenSSH - еще одна проблема. Меня больше всего беспокоит то, что КР нарушает одну из самых фундаментальных проблем безопасности: «сложность - враг безопасности». Вы можете быть сложным или защищенным, но не можете быть и тем, и другим. На высоком уровне я считаю, что Connect: Direct небезопасен из-за своей сложности. Я могу только предположить, что есть много других грубых ошибок безопасности под капотом - будучи закрытым исходным кодом и почти не используемым, можно легко скрыть или игнорировать другие типы проблем безопасности. Я бы не поверил этому продукту. Я совсем не счастлив, что мне пришлось его использовать.