Re: Trasferimento file (no vpn)

[mauro@nonsolocomputer.com]

Def. Quota "Pol Hallen" <debc@fuckaround.org>:

> 'giorno a tutti :-)
>
> mi trovo spesso ad avere necessita' di accedere a file/documenti presenti su
> un mio server.
>
> Considerando che mi trovo sempre su macchine diverse in cui non posso
> installare nulla (per esempio un client vpn) - il server gestisce anche
> openvpn - mi chiedo quale potrebbe essere un modo 'sicuro' per accedere
> (scaricare) questi file.
>
> https? (che tipo di configurazione?)
> ftp over ssh?
>
> quale sarebbe il modo piu' 'sicuro' in termini di sicurezza per scaricare
> questi documenti?


premessa: per sicurezza cosa intendi? sicurezza circa la posizione del  
documento, quindi metodi da applicare per accedere al server? o  
sicurezza nel trasferimento?
vediamo un po'.... in termini di sicurezza e soprattutto praticita':

1: openvpn:
metti openvpn (che e' multipiattaforma, quindi vivi felice ovunque) +  
piu' le chiavi di accesso tutto su una penna usb. una volta stabilita'  
la connessione anche un banale ftp puo' consentire il trasferimento  
dei file.
contro: ti devi portare openvpn, avere un client ftp, configurare il  
server il modo che l'ftp risponda solo attraverso la vpn, ricordarti  
che l'ftp, essendo vecchiotto ha bisogno sempre di sapere se deve  
funzionare in modo attivo o passivo in base alla rete da dove scarichi.

2: ftp standard.
se i documenti non sono particolarmente critici, basta una buona  
politica sulle password e devi solo disporre di un client valido per  
recuperare il documento. La sicurezza non e' totale, ma un buon ftp  
server ben configurato e' comunque sicuro nella quasi totalita' dei  
casi.

3: ftp over ssh:
a parte il client che supporti il protocollo, offre, oltre alle  
precedenti caratteristiche anche la crittografia utile se corri il  
rischio di monitoraggio del traffico dati.

4: l'ottimo scp. multipiattaforma, crittografato, largamente  
configurabile lato server, password o chiave o entrambi, disponibile  
subito senza alambicchi portandoti appresso una semplice chiave usb.

5: webdav: bellino, nelle intenzioni, sicurezza zero. non e' il  
massimo. allora e' meglio un pannello scritto in php per up e down dei  
file.

6: pannello via http, meglio via https per l'accesso ai file, saltando  
funzioni curiose quali webdav. semplice da usare, sicuro, magari con  
password otp. non ti devi portare appresso nulla. evitiamo certificati  
da installare in loco (e se poi ti dimentichi di toglierlo dalla  
postazione dove ti trovi?).

tra tutti questi opterei per l'scp o per il pannello via https:  
sicurezza nel traffico, sicurezza nell'accesso e nella protezione dei  
dati. poco da portarsi appresso, con l'https niente del tutto. Magari,  
i servizi in ascolto configurati su porte non standard (per evitare le  
scansioni del cretino di turno).


----------------------------------------------------------------
This message was sent using IMP, the Internet Messaging Program.