Datenaustausch mittels Verschlüsselung

Post Reply
Message
Author
User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Datenaustausch mittels Verschlüsselung

#1 Post by Stormbringer »

Hallo,

ich habe mich mit diesem Thema in der Art nocht nicht befaßt, und frage deshalb einfach einmal ...

Ich habe gerade ein kleines Planspiel durchgearbeitet, welches einen Datenaustausch mit Drittfirmen über einen FTP Server vorsieht.
Das Szenario beinhaltet selbstredend eigene Umgebungen für jede Fremdfirma, mit unterscheidlich aufgebauten Benutzernamen & Passwörtern.
Um noch etwas mehr Sicherheit einzubringen, dachte ich auch an eine Verschlüsselung der Daten auf dem FTP Server.
Sprich, wir stellen Daten in Verzeichnis A des FTP Servers, ein Job scannt dieses Verzeichnis alle 2 Minuten, greift dabei diese Dateien auf, verschlüsselt diese und legt sie in Verzeichnis B ab. Die Fremdfirmen können nur auf Verzeichnis B zugreifen, und haben somit lediglich Zugriff auf bereits verschlüsselte Daten.

Kennt jemand entsprechende Literatur dazu? Wo liegen Fehlerquellen? Welche Verschlüsselungssoftware? Welcher Algorythmus? Denkfehler? usw.

Danke & Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

panthera

Re: Datenaustausch mittels Verschlüsselung

#2 Post by panthera »

warum willst du die daten verschluesseln und nicht die verbindung (sftp)?

dynamite
Posts: 23
Joined: 17. Sep 2002 13:46
Location: Voerde
Contact:

Re: Datenaustausch mittels Verschlüsselung

#3 Post by dynamite »

jo stimmt benutze sftp das ist doch gelich ein sichers protokoll. (habe ich gehört) oder ssh der verschlüsetltdeine dfaten wärend des transportes von a nach b. Bei fehlern bitte nicht aufregen weil bin noch Newbi
Vsit my Homepage: <a href="http://www.dyna.mite.de.vu" target="_blank"><!--auto-->http://www.dyna.mite.de.vu</a><!--auto-->

User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Re: Datenaustausch mittels Verschlüsselung

#4 Post by Stormbringer »

Hi,

weil nicht alle unserer Partner mit verschlüsselten Verbindungen arbeiten können/wollen.

Gruß
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

Descartes

Re: Datenaustausch mittels Verschlüsselung

#5 Post by Descartes »

> weil nicht alle unserer Partner mit verschlüsselten Verbindungen arbeiten können/wollen.

Dann ist dein vorhaben bullshit. Sorry, aber es ist irrsinnig dass du die Daten auf dem Server unbedingt verschlüsselt ablegen möchtest gleichzeitig aber die (anscheinend wichtigen) Daten unverschlüsselt (Stichwort: GnuPG) über eine ungesicherte und unverschlüsselte Leitung (FTP) quer durchs Internet schickst.

Selbst wenn du deinen Server (samt RAID und Verschlüsselung) in einen Banksafe stellst: Wenn deine Daten unverschlüsselt und noch dazu über unverschlüsselte/ungesicherte Datenpfade transportiert werden kannst du die Daten auch gleich per Post schicken (zumindest was die Sicherheit angeht).

Das erste was du sichern solltest sind die Daten. Die können z.B. mit Hilfe von GnuPG auf Senderseite vor der Übertragung verschlüsselt werden. Dadurch sind zumindest schon einmal deine Daten gesichert selbst wenn die Übertragung letztendlich per Email oder per FTP erfolgt.

Das zweite ist dann dass du statt FTP das sicherere sFTP einsetzt (oder eben SCP, SSH, ...) damit auch deine Datenverbindung gesichert abläuft.

Es bleibt in beiden Fällen nicht aus, deine Geschäftspartner entsprechend zu sensibilisieren und auf die Gefahren einer ungesicherten Verbindung/Übertragung hinzuweisen. Gleichzeitig solltest du ihnen aber auch gleich alternativen (Datenverschlüsselung mit GnuPG; Datentransfer per SSH/sFTP) aufzeigen.

User avatar
Stormbringer
Posts: 1570
Joined: 11. Jan 2001 11:01
Location: Ruhrgebiet

Re: Datenaustausch mittels Verschlüsselung

#6 Post by Stormbringer »

Hi,

naja, ich dachte dabei an etwas wie ftp2html über eine ssl Seite mit festen Zertifikaten ....
Aber wenn's Bullshit ist .... ok, dann ist es halt Bullshit.

Gerne würde ich den Partner, welche dies nicht machen wollen/können "zwingen", aber was jene nicht wollen, tun sie einfach nicht!
Nur feste ip Adressen zulassen, etc., liebend gern, aber es haben nicht alle diese Voraussetzungen, haben oftmals keine eigene IT, keinen ANsprechpartner, und ich bekomme nicht das Budget um jene mit zu "Schulen, Sensibilisieren, whatever".

Gruß
Last edited by Stormbringer on 29. Sep 2002 8:15, edited 1 time in total.
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)

rossi

Re: Datenaustausch mittels Verschlüsselung

#7 Post by rossi »

FAM könnte evtl. Dein Freund sein (http://oss.sgi.com/projects/fam/) - verschüsseln könntest Du mit GnuPG. Allerdings dürfte das entkrypten auf der Gegeneite aufwendiger sein als dort ein sftp/ftps Server oder ein VPN zu installieren.

Natürlich ist es fraglich, ob es Sinn macht, Dateien verschlüsselt zu übertragen, wenn der Zugriff unverschlüsselt erfolgt (also Passwort im Klartext über die Leitung geht)

Lopsch

Re: Datenaustausch mittels Verschlüsselung

#8 Post by Lopsch »

Hi ich habe mir irgendwo mal ProFTP mit TSL Unterstützung runtergeladen nur noch nicht ausprobiert. Aber vielleicht wäre das noch was, was Dich interessieren könnte. Ist glaub ich ähnlich ApacheSSL.

Lopsch

ratte

Re: Datenaustausch mittels Verschlüsselung

#9 Post by ratte »

wie's aussieht, hast du ja rootrechte auf dem ftp server.

wenn nix dagegen spricht, und die gegenseite lamers sind, wuerde ich eine webseite mit ssl verschluesselung und passwort login zum datei up und download machen.

passwortuebermittlung nur verschluessel, ist ja klar, da kann man notfalls aber telefonsupport machen, das klappt dann schon.

eigenes logging fuer den https-server und diese seite einrichten, damit du ueber zugriffe, erlaubt und unerlaubt informiert bist.

vorteile:

-der datentransport ist transparent verschluesselt.
-die lamers brauchen selbst nicht verschluesseln und bemerken davon auch gar nichts.

fuer die html seite selbst reicht html fuer down und upload aus, dass ist in ein paar minuten fertig, ssl musste dich einlesen. insgesamt ein arbeitstag oder so.

ratte

ratte

Re: Datenaustausch mittels Verschlüsselung

#10 Post by ratte »

ach ja passwort login:

.htacces gesteuert vom apache selbst, oder wenn du ein script fan bist, selbst was basteln.

ratte

Post Reply