Предполагается, что мы реализуем решение для передачи файлов между нами и третьей стороной, которое использует выделенную частную линию между нами и ними и FTPS (то есть FTP через SSL / TLS) для передачи файлов.
Однако я читал текущую версию спецификации и обнаружил следующий абзац:
Канал связи будет состоять из зашифрованного и аутентифицированного сеанса между вашим и нашим PEP-устройствами. Этот сеанс будет использовать стандарт протокола TLS v1.1 (RFC4346) и будет использовать взаимную аутентификацию с использованием обмена эфемерным ключом Диффи-Хеллмана PKCS # 3 для генерации общего секрета.
Когда я впервые увидел это, я подумал, что это описание TLS, используемого соединением FTPS. Однако сейчас я в этом не уверен. Вышеупомянутое подразумевает некую дополнительную туннелированную связь: то есть FTPS, через туннель TLS (?), Саму по выделенной линии - возможно, своего рода VPN на основе SSL.
Похоже, я упускаю часть головоломки, касающуюся PEP. Глоссарий документа спецификации определяет это как полицетворение Eпринуждение пмазь, но с практической точки зрения я даже не могу утверждать, что знаю, что это является. В любом случае, я сомневаюсь, что у меня он сейчас есть.
У меня есть следующие компоненты:
Windows Server, на котором я намеревался установить компонент сервера FTPS (IIS 7.5), клиентскую библиотеку FTPS и специальное программное обеспечение для перемещения файлов.
Межсетевой экран Cisco ASA, который отделяет сервер от маршрутизатора ADSL, который был установлен для обеспечения выделенной линии.
Аппаратный модуль безопасности PCI-карты, установленный на сервере Windows, который хранит закрытые ключи для сертификата сервера FTPS (и, предположительно, ключ для сертификата, который поддерживает это соединение PEP / TLS).
Что такое PEP и как он вписывается в этот сценарий?
Есть ли услуга, которую я должен установить, чтобы установить это туннельное соединение?
(Я подумал, может быть, это SSTP VPN-соединение, но, возможно, я упустил суть.)