Re: Trasferimento file (no vpn)
Def. Quota "Pol Hallen" <debc@fuckaround.org>:
'giorno a tutti :-)
mi trovo spesso ad avere necessita' di accedere a file/documenti presenti su
un mio server.
Considerando che mi trovo sempre su macchine diverse in cui non posso
installare nulla (per esempio un client vpn) - il server gestisce anche
openvpn - mi chiedo quale potrebbe essere un modo 'sicuro' per accedere
(scaricare) questi file.
https? (che tipo di configurazione?)
ftp over ssh?
quale sarebbe il modo piu' 'sicuro' in termini di sicurezza per scaricare
questi documenti?
premessa: per sicurezza cosa intendi? sicurezza circa la posizione del
documento, quindi metodi da applicare per accedere al server? o
sicurezza nel trasferimento?
vediamo un po'.... in termini di sicurezza e soprattutto praticita':
1: openvpn:
metti openvpn (che e' multipiattaforma, quindi vivi felice ovunque) +
piu' le chiavi di accesso tutto su una penna usb. una volta stabilita'
la connessione anche un banale ftp puo' consentire il trasferimento
dei file.
contro: ti devi portare openvpn, avere un client ftp, configurare il
server il modo che l'ftp risponda solo attraverso la vpn, ricordarti
che l'ftp, essendo vecchiotto ha bisogno sempre di sapere se deve
funzionare in modo attivo o passivo in base alla rete da dove scarichi.
2: ftp standard.
se i documenti non sono particolarmente critici, basta una buona
politica sulle password e devi solo disporre di un client valido per
recuperare il documento. La sicurezza non e' totale, ma un buon ftp
server ben configurato e' comunque sicuro nella quasi totalita' dei
casi.
3: ftp over ssh:
a parte il client che supporti il protocollo, offre, oltre alle
precedenti caratteristiche anche la crittografia utile se corri il
rischio di monitoraggio del traffico dati.
4: l'ottimo scp. multipiattaforma, crittografato, largamente
configurabile lato server, password o chiave o entrambi, disponibile
subito senza alambicchi portandoti appresso una semplice chiave usb.
5: webdav: bellino, nelle intenzioni, sicurezza zero. non e' il
massimo. allora e' meglio un pannello scritto in php per up e down dei
file.
6: pannello via http, meglio via https per l'accesso ai file, saltando
funzioni curiose quali webdav. semplice da usare, sicuro, magari con
password otp. non ti devi portare appresso nulla. evitiamo certificati
da installare in loco (e se poi ti dimentichi di toglierlo dalla
postazione dove ti trovi?).
tra tutti questi opterei per l'scp o per il pannello via https:
sicurezza nel traffico, sicurezza nell'accesso e nella protezione dei
dati. poco da portarsi appresso, con l'https niente del tutto. Magari,
i servizi in ascolto configurati su porte non standard (per evitare le
scansioni del cretino di turno).
----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.
Reply to: