SolarWinds SFTP/SCP Server review

The SFTP/SCP Server from SolarWinds is a secure file transfer system. Ačkoli by díky šifrování, které je součástí této služby, mohl být tento nástroj vhodný pro přenos souborů přes internet, společnost SolarWinds považuje svůj SFTP/SCP Server spíše za nástroj pro správce sítě než pro koncové uživatele. Jak uvidíte v této recenzi, pokud provádíte aktualizace systému a zálohování konfigurace přes cloudové prostředky, je použití serveru SFTP/SCP pro internetové transakce zcela vhodné.

SFTP je protokol pro bezpečný přenos souborů a SCP je protokol pro bezpečné kopírování. Obě tyto metody přenosu máte k dispozici v nenáročné aplikaci. SFTP je také známý jako SSH FTP, protože zabezpečení tohoto protokolu je odvozeno od SSH, což je zkratka pro „Secure Shell“. SCP je také zabezpečen pomocí SSH, ale obvykle je spojován s operačními systémy Unix.

Podle společnosti SolarWinds je hlavním účelem této aplikace poskytnout mechanismus pro archivaci konfiguračních souborů pro směrovače a přepínače. Je také určena jako médium pro distribuci aktualizací firmwaru a oprav směrovacích zařízení. Obě tyto aplikace používají ke správě připojení protokol TCP. Výchozí port pro SFTP a SCP je 22. Port používaný pro síťové přenosy souborů však můžete změnit v nastavení rozhraní serveru SFTP/SCP.

Kolik to stojí?

Server SolarWinds SFTP/SCP je zdarma.

VÍCE INFORMACÍ NA OFICIÁLNÍ STRÁNCE SOLARWINDS:

www.solarwinds.com/free-tools/free-sftp-server/

SolarWinds Free SFTP/SCP Server Stáhněte si ZDARMA verzi na SolarWinds.com

Jaké jsou funkce SFTP/SCP Serveru?

Rozhraní aplikace není příliš propracované. Společnost SolarWinds zamýšlí, aby tuto aplikaci používali spíše správci systémů než uživatelé sítě. Mezi hlavní vlastnosti serveru SolarWinds SFTP/SCP Server patří následující:

Efektivní zpracování

Jednoduchost uživatelského rozhraní serverového softwaru je součástí celkového návrhu aplikace a snižuje množství prostředků, které program potřebuje. Protože se jedná spíše o nástroj pro správu než o aplikaci pro koncové uživatele, neměl by zatěžovat síť, výpočetní výkon ani místo na disku. Služba tohoto nástroje je omezena na správu přenosu souborů o velikosti do 4 GB. Ačkoli tento limit představuje značný soubor, existence limitu velikosti přenášeného souboru ukazuje, že cílem aplikace je udržet nízkou spotřebu šířky pásma. Společnost SolarWinds zdůrazňuje, že účelem tohoto nástroje je umožnit přenos konfiguračních souborů v síti.

Možnosti protokolu

Nastavení serveru SFTP/SCP dává možnost používat nástroj s protokolem SFTP, SCP nebo s oběma protokoly. Můžete také zvolit, kterou verzi SSH má systém používat, přičemž k dispozici jsou možnosti SSH1 a SSH2. Všechny přenosy využívají pro vytvoření relace protokol TCP, který ve výchozím nastavení běží na portu 22, ale číslo portu můžete změnit. Pro přímé přenosy souborů byste použili SCP a pro SFTP byste se rozhodli, pokud potřebujete také vytvářet adresáře na vzdálených zařízeních nebo na nich přesouvat soubory.

Omezení aplikací

Serverem SFTP/SCP můžete omezit akce uživatelů. Tyto možnosti uzavírají některé příkazy, mezi které patří možnost dotazovat se na adresář souborů, odstranit adresář, vytvořit adresář, odstranit soubory a přejmenovat soubory. Operace serveru můžete omezit pouze na stahování souborů, pouze na odesílání nebo na přenosy v obou směrech. Nové kopie stávajících souborů na disku lze vynutit k vytvoření nového souboru namísto přepsání stávajícího souboru. Souborový server můžete zpřístupnit všem uzlům v síti nebo pouze těm IP adresám, které jsou zadány v nastavení rozhraní SFTP/SCP. Omezení na SCP by omezilo škody, které by na síťových zařízeních mohli způsobit méně zkušení nebo noví členové týmu.

Ověřování uživatele

Zapojení zabezpečení SSH umožňuje serveru SFTP/SCP vynutit ověřování uživatele. Uživatelské účty můžete nastavit na stránkách nastavení rozhraní serveru. Každému z těchto uživatelských účtů je třeba přidělit heslo. Uživatelské účty umožňují určit, který uživatel provedl kterou akci, a vylepšit auditní stopu.

A co TFTP?

Při prohlížení webových stránek společnosti SolarWinds si můžete všimnout, že společnost nabízí také bezplatný TFTP server. Tento produkt je společností SolarWinds rovněž účtován jako metoda zálohování a instalace konfiguračních souborů. Proč tedy společnost nabízí dva bezplatné nástroje, které v podstatě provádějí stejný úkol?

TFTP je triviální protokol pro přenos souborů. Jedná se o velmi lehký systém, který potřebuje malý výpočetní výkon a při přenosu souborů vytváří velmi malou režii. Této lehkosti je však dosaženo za určitou cenu. TFTP neobsahuje žádné postupy ověřování uživatele a nemá žádné šifrování. To představuje problém z hlediska zabezpečení, protože při přenosu pomocí TFTP by odposlechy mohly získat konfigurační data zařízení, která procházejí sítí v prostém textu.

Měli byste riskovat použití TFTP pouze v zabezpečených privátních sítích. Konvence používání TFTP pro úlohy správy sítě vychází z předpokladu, že síť je zabezpečena jinými prostředky. V dnešní době, kdy je běžná práce na dálku, distribuované sítě WAN a cloudové služby, zahrnuje údržba systémových souborů přenosy přes internet. TFTP byste nikdy neměli používat přes internet. Místo toho byste měli použít server SolarWinds SFTP/SCP Server.

Ačkoli je server SFTP/SCP skvělým nástrojem pro přenos souborů, nemá žádné funkce pro správu, a tak vám nepomůže sledovat verze konfiguračních obrazů a nemůže sledovat databáze dodavatelů pro dostupnost oprav a aktualizací. Se serverem SFTP/SCP Server získáte bezpečný způsob přenosu souborů, nikoli nástroj pro správu konfigurace.

Jaké jsou systémové požadavky?

Program SolarWinds SFTP/SCP Server je k dispozici pouze pro operační systém Windows.

Co velké sítě?

Společnostem s jinými než velmi malými sítěmi bychom doporučili zvolit komplexnější konfigurační systém. V takovém případě by byl mnohem lepší volbou SolarWinds Configuration Manager.

SolarWinds Network Configuration Manager (FREE TRIAL)

SolarWinds Network Configuration Manager má obsáhlejší seznam funkcí, které by větším společnostem poskytly lepší služby pro monitorování konfigurace zařízení. Tyto vlastnosti se rozšiřují o bezpečnostní postupy, které chrání před neočekávanými změnami nastavení zařízení. Jakmile se hacker dostane do sítě, často je jeho prvním cílem přístup ke konfiguracím síťových zařízení, jako jsou přepínače a směrovače. Příležitost nastavit odkazy DNS a proxy server přímo v zařízeních spravujících síť je pro narušitele příliš lákavá na to, aby odolali, proto je důležité tyto konfigurace uzamknout.

Serverem SFTP/SCP můžete odesílat aktualizace operačního systému a firmwaru zařízení a také zálohovat konfigurace zařízení. Existuje však více kontrolních prvků konfigurace zařízení, které potřebujete k úplnému zabezpečení. Správce konfigurace sítě vám poskytuje správu konfiguračních šablon a skriptů pro vaše síťová zařízení, správu změn, audit a sledování účtů pro podporu spolupráce týmu správy IT a delegování úkolů.

Úplný nástroj pro správu konfigurace vám poskytuje soulad se zabezpečením dat, který vám pomůže odvrátit právní kroky a podpoří nabídku smluv na správu zařízení. Můžete si jej vyzkoušet v rámci 30denní bezplatné zkušební verze.

SolarWinds Network Configuration Manager Stáhnout 30denní zkušební verzi ZDARMA

SFTP/SCP Server recenze

Holé uživatelské rozhraní tohoto nástroje ukazuje, že by pravděpodobně nebyl dobrým nástrojem, který by bylo vhodné předat uživatelům sítě. Je určen pouze pro použití správci systému v malých sítích. Účelem nástroje SolarWinds SFTP/SCP Server je poskytnout bezpečnou metodu zálohování konfiguračních souborů síťových zařízení a odesílání aktualizací firmwaru do stejných zařízení.

Přes omezený rozsah zamýšlený společností SolarWinds by zabezpečení nástroje SFTP/SCP Server mohlo jednotlivcům umožnit zřízení soukromého cloudového serveru. Díky ochraně SSH by byl tento nástroj vhodný pro přenos souborů přes internet.

Firmám, které mají jiné než velmi malé sítě, bychom doporučili zvolit komplexnější konfigurační systém. V takovém případě by byl mnohem lepší volbou SolarWinds Configuration Manager.