SolarWinds SFTP/SCP Server értékelése

A SolarWinds SFTP/SCP Server egy biztonságos fájlátviteli rendszer. Bár a szolgáltatásban foglalt titkosítás alkalmassá teheti ezt a segédprogramot az interneten keresztüli fájlátvitelre, a SolarWinds az SFTP/SCP Server-t inkább a hálózati rendszergazdáknak, mint a végfelhasználóknak szánt eszköznek tekinti. Mint ebben az áttekintésben látni fogja, ha rendszerfrissítéseket és konfigurációs mentéseket végez a felhőalapú erőforrásokon keresztül, az SFTP/SCP Server használata internetes tranzakciókra tökéletesen megfelelő.

A SFTP a Secure File Transfer Protocol, az SCP pedig a Secure Copy Protocol. Ez a két átviteli módszer mindkettő egy könnyű alkalmazásban áll az Ön rendelkezésére. Az SFTP-t SSH FTP-ként is ismerik, mivel ennek a protokollnak a biztonsága az SSH-ból származik, ami a “Secure Shell” rövidítése. Az SCP-t szintén az SSH teszi biztonságossá, de általában a Unix operációs rendszerekhez társítják.

A SolarWinds szerint az alkalmazás fő célja, hogy mechanizmust biztosítson a konfigurációs fájlok archiválására a routerek és switchek számára. Emellett az útválasztó berendezések firmware-frissítéseinek és javításainak terjesztésére is szolgál. Mindkét alkalmazás TCP-t használ a kapcsolatok kezelésére. Az SFTP és az SCP alapértelmezett portja a 22-es. A hálózati fájlátvitelhez használt portot azonban megváltoztathatja az SFTP/SCP Server felület beállításaiban.

Mennyibe kerül?

A SolarWinds SFTP/SCP Server ingyenesen használható.

TOVÁBBI INFORMÁCIÓK A SOLARWINDS HIVATALOS OLDALÁN:

www.solarwinds.com/free-tools/free-sftp-server/

SolarWinds Free SFTP/SCP Server Download FREE Edition at SolarWinds.com

Melyek az SFTP/SCP Server jellemzői?

Az alkalmazás felülete nem túl kifinomult. A SolarWinds szándéka szerint ezt az alkalmazást inkább a rendszergazdák, mint a hálózati felhasználók használják. A SolarWinds SFTP/SCP Server főbb jellemzői a következők:

hatékony feldolgozás

A szerverszoftver felhasználói felületének egyszerűsége az alkalmazás általános kialakításának része, ami csökkenti a program által igényelt erőforrások mennyiségét. Mivel ez inkább egy adminisztrációs eszköz, mint végfelhasználói alkalmazás, nem szabad, hogy leigázza a hálózatot, a feldolgozási teljesítményt vagy a lemezterületet. A segédprogram szolgáltatása legfeljebb 4 GB méretű fájlok átvitelének kezelésére korlátozódik. Bár ez a határ egy méretes fájlt jelent, a fájlátviteli méretkorlátozás megléte azt mutatja, hogy az alkalmazás célja a sávszélesség-használat alacsonyan tartása. A SolarWinds hangsúlyozza, hogy az eszköz célja a konfigurációs fájlok hálózati átvitelének lehetővé tétele.

Protokollbeállítások

Az SFTP/SCP-kiszolgáló beállításai lehetőséget adnak arra, hogy a segédprogramot SFTP, SCP vagy mindkét protokollal használja. Azt is kiválaszthatja, hogy az SSH melyik verzióját használja a rendszer, az SSH1 és SSH2 a rendelkezésre álló lehetőségek. Az átvitel mind TCP-t használ a munkamenet létrehozásához, amely alapértelmezés szerint a 22-es porton fut, de megváltoztathatja a portszámot. Egyszerű fájlátvitelhez az SCP-t használja, és az SFTP-t választja, ha távoli eszközökön könyvtárakat is létre kell hoznia, vagy fájlokat kell mozgatnia rajtuk.

Alkalmazási korlátozások

A felhasználói műveleteket az SFTP/SCP-kiszolgálóval korlátozhatja. Ezek a beállítások lezárnak bizonyos parancsokat, amelyek közé tartozik a fájlkönyvtár lekérdezése, a könyvtár törlése, a könyvtár létrehozása, a fájlok törlése és a fájlok átnevezése. A kiszolgáló műveleteit korlátozhatja csak fájlletöltésre, csak feltöltésre vagy mindkét irányú átvitelre. A lemezen lévő meglévő fájlok új másolatai kényszeríthetők új fájl létrehozására, a meglévő fájl felülírása helyett. A fájlkiszolgálót elérhetővé teheti a hálózat összes csomópontja számára, vagy csak az SFTP/SCP-felület beállításaiba beírt IP-címek számára. Az SCP-re való korlátozással korlátozható az a kár, amelyet a kevésbé tapasztalt vagy új csapattagok okozhatnak a hálózati eszközökön.

Felhasználói hitelesítés

Az SSH biztonság beépítése lehetővé teszi, hogy az SFTP/SCP-kiszolgáló kikényszerítse a felhasználói hitelesítést. A felhasználói fiókokat a kiszolgáló felület beállítási lapjain állíthatja be. Minden ilyen felhasználói fiókhoz jelszót kell rendelnie. A felhasználói fiókok lehetővé teszik annak azonosítását, hogy melyik felhasználó milyen műveleteket hajtott végre, és javítják az ellenőrzési nyomvonalat.

Mi a helyzet a TFTP-vel?

A SolarWinds weboldalának áttekintése során észreveheti, hogy a vállalat ingyenes TFTP-kiszolgálót is kínál. Ezt a terméket a SolarWinds szintén a konfigurációs fájlok biztonsági mentésének és telepítésének módszereként hirdeti. Miért kínál tehát a vállalat két ingyenes eszközt, amelyek lényegében ugyanazt a feladatot végzik?

A TFTP a Trivial File Transfer Protocol (triviális fájlátviteli protokoll). Ez egy nagyon kis súlyú rendszer, amely kevés feldolgozási teljesítményt igényel, és a fájlátvitel során nagyon kevés overheadet okoz. Ez a könnyedség azonban áron érhető el. A TFTP nem tartalmaz semmilyen felhasználói hitelesítési eljárást, és egyáltalán nem rendelkezik titkosítással. Ez problémát jelent a biztonság szempontjából, mivel a TFTP által szállított, a hálózaton végighaladó eszközkonfigurációs adatokat a drótakadályozók egyszerű szövegben learathatják.

A TFTP használatát csak biztonságos magánhálózatokon szabad megkockáztatni. A TFTP hálózati adminisztrációs feladatokra való használatának konvenciója azon a feltételezésen alapul, hogy a hálózatot más eszközökkel tartják biztonságban. Manapság, amikor a távmunka, az elosztott WAN-ok és a felhőszolgáltatások mindennaposak, a rendszerfájlok karbantartása az interneten keresztüli átvitellel jár. A TFTP-t soha nem szabad az interneten keresztül használni. Ehelyett a SolarWinds SFTP/SCP Server-t kellene használnia.

Az SFTP/SCP Server ugyan nagyszerű eszköz a fájlok átvitelére, de nincsenek kezelési funkciói, így nem segít a konfigurációs képverziók nyomon követésében, és nem tudja nyomon követni a szállítói adatbázisokat a javítások és frissítések elérhetősége érdekében. Az SFTP/SCP Serverrel a fájlok biztonságos átvitelét kapja, nem pedig konfigurációkezelő eszközt.

Milyen rendszerkövetelmények?

A SolarWinds SFTP/SCP Server program csak Windows operációs rendszerhez érhető el.

Mi a helyzet a nagy hálózatokkal?

A nem csak nagyon kicsi hálózatokkal rendelkező vállalatoknak ajánlatos egy átfogóbb konfigurációs rendszert választaniuk. Ilyen esetben a SolarWinds Configuration Manager sokkal jobb választás lenne.

SolarWinds Network Configuration Manager (INGYENES KISOKOS)

A SolarWinds Network Configuration Manager a funkciók átfogóbb listájával rendelkezik, amely a nagyobb vállalatoknak jobb szolgáltatást nyújtana az eszközkonfiguráció felügyeletéhez. Ezek a jellemzők kiterjednek az eszközbeállítások váratlan módosításaitól védő biztonsági eljárásokra is. Amint egy hacker bejut a hálózatra, gyakran a hálózati eszközök, például a kapcsolók és útválasztók konfigurációjához való hozzáférés az első cél. A DNS-hivatkozások és a proxy-kiszolgáló beállításának lehetősége közvetlenül a hálózatot kezelő eszközökön belül túl csábító ahhoz, hogy a behatolók ellenálljanak, ezért fontos ezeknek a konfigurációknak a lezárása.

Az SFTP/SCP-kiszolgálóval az eszközök operációs rendszerének és firmware-frissítéseit és az eszközkonfigurációk biztonsági mentését is elvégezheti. A teljes biztonság érdekében azonban további eszközkonfigurációs ellenőrzésekre van szükség. A Network Configuration Manager a hálózati eszközök konfigurációs sablon- és szkriptkezelését, a módosítások kezelését, az auditálást és a fiókok nyomon követését biztosítja az informatikai menedzsmentcsapatok együttműködésének és a feladatok delegálásának támogatása érdekében.

A teljes körű konfigurációkezelő eszköz olyan adatbiztonsági megfelelőséget biztosít, amely segít a jogi eljárások elhárításában és a létesítménygazdálkodási szerződéses pályázatok támogatásában. A programot 30 napos ingyenes próbaverzió keretében értékelheti.

SolarWinds Network Configuration Manager Download 30-day FREE Trial

SFTP/SCP Server review

A segédprogram csupasz felhasználói felülete azt mutatja, hogy valószínűleg nem lenne jó eszköz a hálózati felhasználók kezébe adni. Kizárólag kis hálózatok rendszergazdái számára készült. A SolarWinds SFTP/SCP Server célja, hogy biztonságos módszert biztosítson a hálózati berendezések konfigurációs fájljainak mentésére és firmware-frissítések küldésére ugyanezen berendezések számára.

A SolarWinds által tervezett korlátozott hatókör ellenére az SFTP/SCP Server biztonsága lehetővé teheti magánszemélyek számára egy privát felhőszerver felállítását. A segédprogram SSH-védelme alkalmassá tenné az interneten keresztüli fájlátvitelre.

A nem csak nagyon kicsi hálózatokkal rendelkező vállalatoknak ajánlatos lenne egy átfogóbb konfigurációs rendszert választaniuk. Ilyen esetben a SolarWinds Configuration Manager sokkal jobb választás lenne.