Czy słyszałeś o wyrażeniu „data is king?” Nie? ale z pewnością słyszałeś, jak ludzie mówią, że dane to nowa ropa. Co ma sens, biorąc pod uwagę, że ludzie zarabiają miliardy na sprzedaży danych. Teraz w każdej sieci biznesowej masz gwarancję, że będziesz udostępniać dane różnym węzłom w swojej sieci, a także poza nią. I tak pojawia się pytanie, jak bezpieczne są twoje transfery plików. Z jakiego systemu przesyłania plików korzystasz w pierwszej kolejności?
FTP i inne standardy przesyłania plików
Protokół przesyłania plików (FTP) jest prawdopodobnie najpopularniejszym protokołem przesyłania. Ale minęły dziesięciolecia, odkąd został wynaleziony i niestety nie był w stanie nadążyć za obecnymi trendami bezpieczeństwa. Ale to nie tak, że nie próbowali. SSH i SSL to wszystkie technologie służące do szyfrowania połączenia między nadawcą a odbiorcą, dzięki czemu przesyłane między nimi pliki pozostają prywatne. Jednak nie wystarczy spełnienie różnych standardów ochrony danych, takich jak PCI-DSS.
E-mail i HTTP to również protokoły przesyłania, których można używać, ale one też mają swoje wady. Na przykład największy rozmiar pliku, jaki można wysłać pocztą e-mail, to 25 MB. Nie zapominając o różnych obawy dotyczące bezpieczeństwa wychowywany przez lata.
I właśnie te ograniczenia w popularnych metodach transferu spowodowały powstanie protokołu Managed File Transfer (MFT). Jak sama nazwa wskazuje, możesz spodziewać się większej kontroli nad procesem przesyłania plików. Zapewnia pełny wgląd w proces przesyłania plików, umożliwiając śledzenie i rejestrowanie danych dotyczących wysyłanych danych. Następnie istnieje główny powód, dla którego MFT powinien być standardem preferowanym przez Ciebie w stosunku do innych, a jest nim bezpieczeństwo. Ma wiele funkcji bezpieczeństwa i zgodności, których po prostu nie znajdziesz w innych standardach, takich jak szyfrowanie danych w spoczynku.
Kolejną dobrą rzeczą w MFT jest to, że można go łatwo zintegrować z istniejącymi wcześniej infrastrukturami bezpieczeństwa, takimi jak systemy antywirusowe, DLP i kontroli dostępu. Ale dość tego, rozumiesz. MFT jest lepszy niż inne technologie. Więc teraz porozmawiamy o najlepszym oprogramowaniu serwerowym, którego możesz użyć do wdrożenia MFT w swojej sieci.
Narzędzia Open Source MFT
W każdej kategorii oprogramowania zawsze dobrze jest uwzględnić co najmniej jedno oprogramowanie typu open source. I to nie tylko ze względu na koszty. W większości przypadków oprogramowanie typu open source zapewnia lepsze bezpieczeństwo, odpowiedzialność i elastyczność niż produkty komercyjne. Jedynym minusem jest to, że wymagają wielu konfiguracji do skonfigurowania w sieci. Nawet najbardziej wykwalifikowani specjaliści mogą potrzebować dni lub miesięcy, aby ustawić pełną funkcjonalność.
Jednak w tym poście nie będę włączał żadnego oprogramowania typu open source, ponieważ prawie nie istnieje. Gdyby to był FTP, być może moglibyśmy porozmawiać o Nagiosie, ale wszystkie narzędzia MFT typu open source zostały albo kupione i przekształcone w narzędzia komercyjne, albo po prostu zostały porzucone przez ich programistów.
To powiedziawszy, jest jeden produkt, Yade że możesz spróbować, jeśli naprawdę interesujesz się open source. Nie jest to produkt, na który mogę przysiąc, ponieważ nie mam rzetelnych informacji na jego temat, ale istnieje od 2012 roku, co jest całkiem obiecujące. Możesz go również poznać pod początkową nazwą SOSFTP.
Darmowe alternatywy dla transferu MFT
Jeśli chodzi o koszt, o który się martwisz, możesz wypróbować różne bezpłatne oferty sprzedawców komercyjnych. W większości przypadków mają ograniczenia, które mają na celu zmusić Cię do zakupu pełnego produktu, więc jest to kompromis, na który będziesz musiał pójść.
Ale osobiście nie sądzę, aby bezpieczeństwo Twoich danych było czymś, co chcesz lekceważyć. Dlatego polecam sięgnąć po sprawdzone oprogramowanie MFT. Obecnie istnieje ponad 40 rozwiązań, ale zawęziłem listę do 5 najlepszych. Zacznijmy.
1. Serwer transferu plików zarządzany przez Serv-U
Spróbuj teraz SolarWinds Serv-U Managed File Transfer Server to doskonałe narzędzie, które ma wszystkie niezbędne opcje do zabezpieczenia transferu plików, a także zapewnia pełną kontrolę nad procesem przesyłania. Jest to aktualizacja serwera FTP Serv-U i obejmuje teraz obsługę protokołów transferu FTP, FTPS, SFTP i HTTP / S. Może być używany do przesyłania danych zarówno przez sieci IPv4, jak i IPv6. Narzędzie wykorzystuje udostępnianie plików peer-to-peer, aby ułatwić wysyłanie i żądanie pliku na zasadzie ad-hoc.
Korzystając z serwera Serv-U MFT możesz przesyłać dane z dowolnego miejsca. Dzieje się tak dzięki interfejsowi internetowemu. I jak każdy inny produkt SolarWinds, ten serwer MFT ma bardzo intuicyjny i łatwy w użyciu interfejs, który pozwala na centralne wykonywanie wszystkich czynności, takich jak monitorowanie i transfer automatyzacji z poziomu jednej konsoli. SolarWinds oddaje wygląd interfejsu serwera w Twoje ręce, umożliwiając dodawanie niestandardowych logo, tekstu i szablonów CSS.
Serwer transferu plików zarządzany przez Serv-U
Z przyjemnością dowiesz się, że nie ma ograniczenia rozmiaru pliku. Możesz wysyłać i odbierać pliki większe niż nawet 3 GB.
Aby ułatwić zgodność z różnymi standardami bezpieczeństwa, to narzędzie zawiera dodatek Serv-U Gateway, który można dodać, aby zapewnić dodatkową warstwę bezpieczeństwa we wdrożeniu serwera FTP. Dodatek zapewnia, że żadne dane nie są przechowywane w DMZ, co jest zgodne z PCI DSS i innymi organami regulacyjnymi.
Ale jedną z moich ulubionych funkcji bezpieczeństwa jest możliwość integracji serwera MFT serwera Serv-U z istniejącymi serwerami Active Directory i LDAP. Zapewnia to łatwy sposób kontrolowania uprawnień i dostępu do różnych udostępnianych plików. Możesz zastosować ograniczenia do udostępnianych danych, tak aby mogły być przeglądane tylko przez określonych użytkowników, grupy, domeny lub serwery.
Inna sprawa, jeśli występuje problem z systemem udostępniania plików, nie musisz zgadywać. Możesz sprawdzić dzienniki uruchamiania serwera, konfiguracji i aktywności domeny, aby szybko prześledzić przyczynę. Serwer jest również wstępnie skonfigurowany do wysyłania alertów w przypadku wykrycia podejrzanej aktywności. Możesz odpowiedzieć osobiście lub zaprogramować serwer tak, aby wykonywał określone skrypty lub usuwał pliki na podstawie zdarzenia wyzwalającego. Może również pisać komunikaty dziennika zdarzeń systemu Windows do późniejszej analizy.
Serwer transferu plików zarządzany przez Serv-U
Czy znajdujesz się w punkcie w swojej organizacji, w którym każdy wysłany plik zawiera poufne i krytyczne dane? Masz dość niedogodności związanych z korzystaniem z transferu FTP? Cóż, serwer SolarWinds Serv-U MFT może być właśnie tym, czego szukasz.
2. Standard GoAnywhere MFT
Spróbuj teraz GoAnywhere to bardzo popularne narzędzie, które umożliwia łatwy i bezpieczny transfer danych pomiędzy systemami, pracownikami, klientami i partnerami handlowymi. Narzędzie można uruchomić lokalnie lub w chmurze na platformach takich jak Microsoft Azure. Jest kompatybilny ze wszystkimi popularnymi systemami operacyjnymi, w tym Windows, Linux, AIX i IBM.
Jedną z najważniejszych cech serwera GoAnywhere MFT jest technologia klastrowania, która umożliwia przetwarzanie dużych ilości transferów poprzez równoważenie obciążenia w wielu systemach. Z klastrowaniem wiąże się również funkcja automatycznego aktywnego przełączania awaryjnego, która umożliwia temu oprogramowaniu serwera odzyskanie danych w przypadku nieudanego transferu.
GoAnywhere Managed File Transfer Standard
Interfejs użytkownika jest również dość intuicyjny, eliminując większość kłopotów związanych ze starszymi systemami. Na przykład nie będziesz potrzebować niestandardowych skryptów ani narzędzi jednofunkcyjnych, które byłyby niezbędne w przeszłości do wykonywania różnych działań związanych z transferem. Interfejs jest oparty na sieci WWW, co bardzo ułatwia współpracę z partnerami, dostawcami, klientami, pracownikami i współpracownikami w celu zapewnienia pomyślnego zakończenia transferów.
Zapewnia również łatwy sposób zautomatyzowania powtarzalnych zadań, co w konsekwencji pozwala zaoszczędzić dużo czasu i wysiłku.
GoAnywhere ma wieloetapowe przepływy pracy dla ponad 60 różnych zadań, które można w pełni zautomatyzować. Są to głównie powtarzalne zadania, które każdego dnia zajmowałyby dużo czasu, gdybyś musiał je wykonywać ręcznie. Możesz użyć wbudowanego harmonogramu, aby określić wzorzec wykonywania, umieszczając je w kolejce.
Standard GoAnywhere MFT
Co więcej, możesz wykorzystać liczne ustawienia zabezpieczeń konsoli, aby zwiększyć bezpieczeństwo danych. Możesz także uzyskać dostęp do danych objętych audytem i tworzyć raporty, które pomogą udowodnić zgodność. GoAnywhere zapewnia zgodność ze standardem FIPS-140 2, która jest równoległa do standardu szyfrowania NIST ustalonego przez rząd USA. Szyfruje również znaki i odszyfrowuje pliki przy użyciu standardu szyfrowania Open PGP i GPG.
Ten serwer MFT ma system alertów, który powiadamia Cię o sytuacjach, takich jak nieudany transfer lub odebranie pliku. Pozwala również ustawić niestandardowe akcje, które mają być wykonywane na podstawie alertu. Na przykład możesz ustawić automatyczne pobieranie pliku po jego otrzymaniu.
3. Coviant Diplomat Managed File Transfer (MFT)
Spróbuj teraz Kolejnym oprogramowaniem, które doskonale sprawdzi się w zarządzaniu transferami plików, jest Coviant Diplomat. Jest kompatybilny ze wszystkimi innymi protokołami przesyłania plików, w tym FTP, HTTP, pocztą e-mail i serwerami SMB. Wspaniałą cechą tego narzędzia jest to, że pozwala ono na szyfrowanie plików PGP przed ich wysłaniem i odszyfrowanie wysłanych plików przed zapisaniem ich w sieci lokalnej.
Interfejs użytkownika został uproszczony dzięki łatwym do naśladowania ustawieniom „wskaż i kliknij”, w przeciwieństwie do przeszłości, kiedy do wykonywania transferów plików trzeba było polegać na programach skryptowych. To narzędzie można zintegrować z całą siecią, dzięki czemu nie trzeba go instalować w wielu lokalizacjach.
Transfer plików zarządzany przez Coviant Diplomat
Zostaniesz automatycznie powiadomiony e-mailem, gdy transfer pliku się nie powiedzie. Coviant Diplomat wysyła również dane dziennika dotyczące nieudanych transferów, dzięki czemu można łatwo śledzić problem. Zadanie, które jest dodatkowo uproszczone dzięki zintegrowanej przeglądarce dzienników, która sortuje dzienniki w celu dokładnego określenia problemów z transferem plików lub szyfrowaniem PGP. Niektóre z stosowanych kryteriów sortowania obejmują „sortowanie według identyfikatora transakcji” i według daty. To narzędzie zawsze najpierw spróbuje ponownie wykonać nieudane transfery, zanim powiadomi Cię o tym.
Wersja Coviant dla przedsiębiorstw zapewnia sposób na zwiększenie bezpieczeństwa poprzez wprowadzenie uwierzytelniania jedno- lub dwuskładnikowego. Użytkownicy będą teraz musieli wprowadzić nazwę użytkownika i hasło, aby potwierdzić, że są autentycznymi użytkownikami sieci. Innym sposobem zwiększenia bezpieczeństwa jest ustawienie uprawnień użytkownika i wprowadzenie wygasania sesji dla wysyłanych plików.
Serwer Coviant Diplomat MFT
Wybór edycji do wyboru będzie zależał od wielu czynników. To tylko kilka przykładów, takich jak liczba automatycznych przelewów wykonywanych każdego dnia, stosowane standardy typu transferu, widoczność w czasie rzeczywistym bezpiecznych transferów plików oraz potrzeba zaawansowanych funkcji, takich jak uwierzytelnianie dwuskładnikowe.
4. EFT Globalscape
Spróbuj teraz Globalscape EFT to kompleksowe rozwiązanie MFT, które ma wszystkie wspaniałe funkcje ułatwiające płynne i bezpieczne przesyłanie plików. Jest wyposażony w doskonałe narzędzia do automatyzacji, współpracy i analizy umożliwiające skuteczne rozwiązywanie problemów. Narzędzie jest dostępne jako usługa i można je również wdrożyć lokalnie.
Automatyzacja to ogromna część tego narzędzia. Możesz łatwo ustawić różne działania tak, aby były wykonywane automatycznie, dzięki czemu nie musisz być obecny za każdym razem, aby wykonać przelewy. Będzie to szczególnie przydatne w dużych organizacjach, w których codziennie udostępniane są duże ilości danych.
Globalscape zarządzany przez EFT transfer plików
Zgodność narzędzia z różnymi protokołami przesyłania, takimi jak HTTP, FTP i jego wariant, jest również świetną funkcją ułatwiającą udostępnianie niezależnie od systemu operacyjnego używanego przez pracowników, dostawców i partnerów.
Aby zapewnić maksymalną ochronę danych, Globalscape wykorzystuje oprogramowanie do przesyłania zaszyfrowanych plików, bezpieczne protokoły, silne szyfry, klucze szyfrujące i zasady dotyczące haseł. Oprócz ochrony danych jest to równoległe z różnymi przepisami branżowymi, więc pomoże Ci udowodnić zgodność.
Raporty i analizy są ważne dla śledzenia transferów i zapewnienia, że pliki zostały odebrane. Możesz także uzyskać od nich przydatne spostrzeżenia dotyczące tego, co możesz zrobić, aby poprawić jakość transferu.
Co to jest świetne narzędzie programowe, jeśli mają kiepski system wsparcia, prawda? Globalscape ma jeden z najbardziej responsywnych zespołów wsparcia i możesz być pewien, że każdy problem napotkany podczas korzystania z oprogramowania zostanie szybko rozwiązany.
5. Accellion Kiteworks
Spróbuj teraz Platforma Accellion Secure File Sharing and Governance to kolejne doskonałe narzędzie idealne dla firm, które wysyłają poufne pliki poza swoją sieć. Umożliwia śledzenie danych, sprawdzanie, gdzie są przechowywane i kto uzyskuje do nich dostęp.
Accellion to także rozwiązanie spełniające wymogi zgodności z przepisami. Pomoże to udowodnić zgodność z wewnętrznymi audytorami i standardami bezpieczeństwa, takimi jak NIST i HIPAA. To narzędzie wykorzystuje szyfrowanie TLS 1.2 do ochrony danych podczas przesyłania i AES-256 do ochrony danych statycznych.
Accellion Kiteworks
A dobrą rzeczą jest to, że Accellion pozwala ci to wszystko zrobić w tak łatwy sposób dzięki intuicyjnemu interfejsowi użytkownika. Jest to dodatkowo wzmocnione przez ich silny nacisk na współpracę. Accellion zapewnia różne sposoby, takie jak przesyłanie wiadomości, e-maile i wirtualne pokoje danych, z których wszystkie mają umożliwić użytkownikom znajdującym się w sieci i poza nią współpracę w celu zapewnienia udanych transferów. To narzędzie umożliwia dostęp, edytowanie i udostępnianie treści z dowolnego miejsca. Nie musisz koniecznie znajdować się w sieci.
Jest to narzędzie serwerowe MFT, które rozwija się w prostocie, co czyni go doskonałą opcją, jeśli używasz telefonu komórkowego do kilkukrotnego uzyskiwania dostępu do plików.
Accellion jest dostępny w 3 planach. Biznes to najniższy poziom i jest ograniczony do 500 użytkowników. Pozwala na 1 TB miejsca na dane, a przesyłanie plików jest ograniczone do 2 GB. Pozostałe dwie warstwy, plany Enterprise i Enterprise connect nie mają takich ograniczeń i są moją najlepszą rekomendacją, jeśli codziennie masz do czynienia z ogromnymi transferami danych.
![[FIX] Nie można zweryfikować tej kopii aplikacji Install OS X El Capitan](https://jf-balio.pt/img/how-tos/20/this-copy-install-os-x-el-capitan-application-can-t-be-verified.png)