Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
Datenaustausch mittels Verschlüsselung

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Sonstiges
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 27. Sep 2002 11:14   Titel: Datenaustausch mittels Verschlüsselung

Hallo,

ich habe mich mit diesem Thema in der Art nocht nicht befaßt, und frage deshalb einfach einmal ...

Ich habe gerade ein kleines Planspiel durchgearbeitet, welches einen Datenaustausch mit Drittfirmen über einen FTP Server vorsieht.
Das Szenario beinhaltet selbstredend eigene Umgebungen für jede Fremdfirma, mit unterscheidlich aufgebauten Benutzernamen & Passwörtern.
Um noch etwas mehr Sicherheit einzubringen, dachte ich auch an eine Verschlüsselung der Daten auf dem FTP Server.
Sprich, wir stellen Daten in Verzeichnis A des FTP Servers, ein Job scannt dieses Verzeichnis alle 2 Minuten, greift dabei diese Dateien auf, verschlüsselt diese und legt sie in Verzeichnis B ab. Die Fremdfirmen können nur auf Verzeichnis B zugreifen, und haben somit lediglich Zugriff auf bereits verschlüsselte Daten.

Kennt jemand entsprechende Literatur dazu? Wo liegen Fehlerquellen? Welche Verschlüsselungssoftware? Welcher Algorythmus? Denkfehler? usw.

Danke & Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
 
Benutzer-Profile anzeigen Private Nachricht senden

panthera
Gast





BeitragVerfasst am: 28. Sep 2002 10:14   Titel: Re: Datenaustausch mittels Verschlüsselung

warum willst du die daten verschluesseln und nicht die verbindung (sftp)?
 

dynamite



Anmeldungsdatum: 17.09.2002
Beiträge: 23
Wohnort: Voerde

BeitragVerfasst am: 28. Sep 2002 13:22   Titel: Re: Datenaustausch mittels Verschlüsselung

jo stimmt benutze sftp das ist doch gelich ein sichers protokoll. (habe ich gehört) oder ssh der verschlüsetltdeine dfaten wärend des transportes von a nach b. Bei fehlern bitte nicht aufregen weil bin noch Newbi
_________________
Vsit my Homepage: <a href="http://www.dyna.mite.de.vu" target="_blank"><!--auto-->http://www.dyna.mite.de.vu</a><!--auto-->
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden Website dieses Benutzers besuchen

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 28. Sep 2002 19:25   Titel: Re: Datenaustausch mittels Verschlüsselung

Hi,

weil nicht alle unserer Partner mit verschlüsselten Verbindungen arbeiten können/wollen.

Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)
 
Benutzer-Profile anzeigen Private Nachricht senden

Descartes
Gast





BeitragVerfasst am: 29. Sep 2002 3:06   Titel: Re: Datenaustausch mittels Verschlüsselung

> weil nicht alle unserer Partner mit verschlüsselten Verbindungen arbeiten können/wollen.

Dann ist dein vorhaben bullshit. Sorry, aber es ist irrsinnig dass du die Daten auf dem Server unbedingt verschlüsselt ablegen möchtest gleichzeitig aber die (anscheinend wichtigen) Daten unverschlüsselt (Stichwort: GnuPG) über eine ungesicherte und unverschlüsselte Leitung (FTP) quer durchs Internet schickst.

Selbst wenn du deinen Server (samt RAID und Verschlüsselung) in einen Banksafe stellst: Wenn deine Daten unverschlüsselt und noch dazu über unverschlüsselte/ungesicherte Datenpfade transportiert werden kannst du die Daten auch gleich per Post schicken (zumindest was die Sicherheit angeht).

Das erste was du sichern solltest sind die Daten. Die können z.B. mit Hilfe von GnuPG auf Senderseite vor der Übertragung verschlüsselt werden. Dadurch sind zumindest schon einmal deine Daten gesichert selbst wenn die Übertragung letztendlich per Email oder per FTP erfolgt.

Das zweite ist dann dass du statt FTP das sicherere sFTP einsetzt (oder eben SCP, SSH, ...) damit auch deine Datenverbindung gesichert abläuft.

Es bleibt in beiden Fällen nicht aus, deine Geschäftspartner entsprechend zu sensibilisieren und auf die Gefahren einer ungesicherten Verbindung/Übertragung hinzuweisen. Gleichzeitig solltest du ihnen aber auch gleich alternativen (Datenverschlüsselung mit GnuPG; Datentransfer per SSH/sFTP) aufzeigen.
 

Stormbringer



Anmeldungsdatum: 11.01.2001
Beiträge: 1570
Wohnort: Ruhrgebiet

BeitragVerfasst am: 29. Sep 2002 8:15   Titel: Re: Datenaustausch mittels Verschlüsselung

Hi,

naja, ich dachte dabei an etwas wie ftp2html über eine ssl Seite mit festen Zertifikaten ....
Aber wenn's Bullshit ist .... ok, dann ist es halt Bullshit.

Gerne würde ich den Partner, welche dies nicht machen wollen/können "zwingen", aber was jene nicht wollen, tun sie einfach nicht!
Nur feste ip Adressen zulassen, etc., liebend gern, aber es haben nicht alle diese Voraussetzungen, haben oftmals keine eigene IT, keinen ANsprechpartner, und ich bekomme nicht das Budget um jene mit zu "Schulen, Sensibilisieren, whatever".

Gruß
_________________
Continuum Hierarchy Supervisor:
You have already been assimilated.
(Rechtschreibungsreformverweigerer!)


Zuletzt bearbeitet von Stormbringer am 29. Sep 2002 8:15, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden

rossi
Gast





BeitragVerfasst am: 30. Sep 2002 11:32   Titel: Re: Datenaustausch mittels Verschlüsselung

FAM könnte evtl. Dein Freund sein (http://oss.sgi.com/projects/fam/) - verschüsseln könntest Du mit GnuPG. Allerdings dürfte das entkrypten auf der Gegeneite aufwendiger sein als dort ein sftp/ftps Server oder ein VPN zu installieren.

Natürlich ist es fraglich, ob es Sinn macht, Dateien verschlüsselt zu übertragen, wenn der Zugriff unverschlüsselt erfolgt (also Passwort im Klartext über die Leitung geht)
 

Lopsch
Gast





BeitragVerfasst am: 30. Sep 2002 13:00   Titel: Re: Datenaustausch mittels Verschlüsselung

Hi ich habe mir irgendwo mal ProFTP mit TSL Unterstützung runtergeladen nur noch nicht ausprobiert. Aber vielleicht wäre das noch was, was Dich interessieren könnte. Ist glaub ich ähnlich ApacheSSL.

Lopsch
 

ratte
Gast





BeitragVerfasst am: 30. Sep 2002 14:21   Titel: Re: Datenaustausch mittels Verschlüsselung

wie's aussieht, hast du ja rootrechte auf dem ftp server.

wenn nix dagegen spricht, und die gegenseite lamers sind, wuerde ich eine webseite mit ssl verschluesselung und passwort login zum datei up und download machen.

passwortuebermittlung nur verschluessel, ist ja klar, da kann man notfalls aber telefonsupport machen, das klappt dann schon.

eigenes logging fuer den https-server und diese seite einrichten, damit du ueber zugriffe, erlaubt und unerlaubt informiert bist.

vorteile:

-der datentransport ist transparent verschluesselt.
-die lamers brauchen selbst nicht verschluesseln und bemerken davon auch gar nichts.

fuer die html seite selbst reicht html fuer down und upload aus, dass ist in ein paar minuten fertig, ssl musste dich einlesen. insgesamt ein arbeitstag oder so.

ratte
 

ratte
Gast





BeitragVerfasst am: 30. Sep 2002 14:23   Titel: Re: Datenaustausch mittels Verschlüsselung

ach ja passwort login:

.htacces gesteuert vom apache selbst, oder wenn du ein script fan bist, selbst was basteln.

ratte
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Sonstiges Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy