Назад | Перейти на главную страницу

Сайт безопасной передачи файлов

Мне нужно настроить сайт для обмена файлами с клиентами. Все в нем должно быть защищено, поэтому я не хочу использовать прямой FTP. Другое требование состоит в том, что он должен быть простым в использовании, поскольку люди, которые собираются передавать файлы, ни в коем случае не имеют технических навыков. Я пошел по пути SFTP / SCP с Linux, используя chroot-тюрьмы, но так и не избавился от необходимости иметь клиент на рабочей станции конечного пользователя.

Мысль? Предложения?

Заранее спасибо!

HTTPS WebDAV?

Затем они могут использовать проводник Windows, хотя я не тестировал область проверки подлинности клиента для интеграции с проводником WebDAV. Возможно, вы сможете использовать ACL .htaccess или другие модули аутентификации или сопоставления сертификатов клиентов.

Мои предпочтения: Даже без DAV вы могли бы настроить регулярный HTTPS-сайт, который заботится об аутентификации и дает им URL.

mpbloch является прямым, WebDAV через HTTPS.

WebDAV акции доступны практически из любого Операционные системы стандартными инструментами:

Пользователи Windows могут сделать это с помощью «Мастера добавления сетевого окружения».

Пользователи Mac могут использовать «Подключиться к серверу» (Command + K в Finder).

Пользователи Linux с большинством файловых браузеров, например Nautilus или Konqueror.

С Apache вы можете реализовать аутентификацию разными способами с помощью модулей Auth, таких как: пароли, LDAP, пользовательский SSL-сертификат и т. Д.

WinSCP является бесплатным и очень простым в использовании. Он имеет возможность виртуально редактировать файлы удаленно (путем их временной загрузки и отслеживания изменений), что является очень удобной функцией. Он используется на малых / средних предприятиях, где я работаю как клиент SFTP / SCP на машинах Windows.

Я рекомендую ПЕРЕМЕСТИТЬ DMZ от Ipswitch (приобретено у Standard Networks в прошлом году).

Я использую этот продукт в производстве уже три с половиной года, и он надежен и прост в использовании.

Он предоставляет простой веб-интерфейс, который клиенты могут использовать для загрузки и скачивания файлов по HTTPS. Он также предоставляет SFTP и FTP через SSL. Я знаю, что вы указали, что хотите держаться подальше от этого из-за технического характера по сравнению с вашими пользователями. Однако с помощью этого решения ваш пользователь может выбрать, какой метод ему удобнее.

Еще одним огромным преимуществом является то, что все данные, хранящиеся на сервере, в состоянии покоя шифруются.

Отличное решение.

Filezilla поддерживает SFTP-соединения.

Для клиента я бы посмотрел на SecureFTP:

http://www.glub.com/products/secureftp/

Это началось как проект для национальной лаборатории несколько лет назад и действительно выросло.

У нас была похожая ситуация, и FileRun идеально подходит для нас. Есть некоторые триггерные моменты, но их недостаточно, чтобы с ними не согласиться. Я опубликовал небольшой обзор в моем блоге. Оберните приложение PHP в HTTPS, и вы получите довольно хорошую безопасность с непревзойденным удобством использования.

Вы можете попробовать найти решения, которые динамически аутентифицируют пользователей через какую-либо форму входа, а затем использовать заголовок X-SendFile за сервером apache или lighttpd (или X-Accel-Redirect за nginx), чтобы обслуживать файлы для аутентифицированных пользователей. Это позволит вам иметь права доступа к файлам для пользователей или групп, но это может потребовать немного больше работы, чем другие решения.

HTTPS WebDAV идеально подходит для вашей ситуации. С другой стороны, вы можете использовать бесплатную услугу (или получить VIP-аккаунт) в DropBox. Он может передавать файлы по протоколу SSL AES-256 и хранить файлы в зашифрованном виде в облаке.

Наша компания использует CrushFTP и очень нравится. Он дает вам варианты FTP, HTTP и SSL, мы просто используем HTTPS. Это не совсем FTP при использовании SSL, больше похоже на веб-сайт с возможностью загрузки. Но я считаю, что SSL лучше использовать, поскольку некоторые из наших клиентов блокируют доступ по FTP, а SSL почти никто не блокирует.

Вы можете использовать расширение FireFTP для Firefox. Он поддерживает все методы шифрования / аутентификации. http://fireftp.mozdev.org/

Не уверен, каков ваш бюджет, но globalscape работает довольно хорошо. Он также позволяет загружать / скачивать через веб-интерфейс ИЛИ с помощью клиента.