SolarWinds SFTP/SCP Server review

SolarWinds の SFTP/SCP Server は、安全なファイル転送システムであります。 このサービスに含まれる暗号化により、このユーティリティはインターネットを介したファイル転送に適していると考えられますが、SolarWindsはそのSFTP/SCP Serverをエンドユーザーではなく、ネットワーク管理者向けのツールとみなしています。 このレビューでわかるように、クラウド リソース間でシステム更新や構成バックアップを実行する場合、インターネット トランザクションに SFTP/SCP サーバーを使用することは完全に適切です。 この 2 つの転送方式は、どちらも軽量なアプリで利用できます。 SFTPは、このプロトコルのセキュリティが “Secure Shell” の略であるSSHに由来するため、SSH FTPとしても知られています。 SCP も SSH によって安全になりましたが、通常は Unix オペレーティング システムに関連しています。

SolarWinds によると、このアプリケーションの主な目的は、ルーターとスイッチの設定ファイルをアーカイブするメカニズムを提供することです。 また、ルーティング装置のファームウェアの更新やパッチを配布するための媒体としても意図されています。 これらのアプリケーションは、どちらもTCPを使用して接続を管理します。 SFTPとSCPのデフォルトのポートは22です。 しかし、SFTP/SCPサーバーインターフェイスの設定で、ネットワークファイル転送に使用するポートを変更できます。

費用はいくらですか？

SolarWinds SFTP/SCPサーバーは無料です。

詳細はSOLARWINDS公式サイト:

www.net でご確認ください。solarwinds.com/free-tools/free-sftp-server/

SolarWinds Free SFTP/SCP Server Download FREE Edition at SolarWinds.com

SFTP/SCP Serverの特徴は？

アプリケーションのインターフェースはあまり高度ではありません。 SolarWindsは、このアプリケーションをネットワークユーザーではなく、システム管理者が使用することを意図しています。 SolarWinds SFTP/SCP Server の主な機能は次のとおりです。

効率的な処理

サーバーソフトウェアのユーザーインターフェイスがシンプルなのは、このアプリケーションの一般設計の一部で、プログラムによって必要なリソースの量を減らしているのです。 これはエンドユーザーアプリケーションではなく、管理ツールであるため、ネットワーク、処理能力、ディスクスペースを占有することはないはずです。 このユーティリティのサービスは、最大4GBのサイズのファイルの転送を管理することに制限されています。 この制限はかなりの大きさのファイルに相当しますが、ファイル転送サイズの制限があるということは、このアプリケーションが帯域幅の使用量を低く抑えることを目的としていることを示しています。 SolarWinds は、このツールの目的はネットワーク上の設定ファイルの転送を可能にすることであると強調しています。

プロトコル オプション

SFTP/SCP サーバーの設定により、SFTP、SCP または両方のプロトコルと共にこのツールを使用するオプションが提供されます。 また、システムが使用する SSH のバージョンを SSH1 および SSH2 から選択することも可能です。 転送はすべてセッション確立のためにTCPを使用し、デフォルトではポート22で実行されますが、ポート番号を変更することができます。 8854>

Application restrictions

SFTP/SCP サーバーでは、ユーザーの操作を制限することができます。 これらのオプションは、ファイルディレクトリの照会、ディレクトリの削除、ディレクトリの作成、ファイルの削除、およびファイル名の変更を含む、特定のコマンドを閉鎖します。 サーバーの操作を、ファイルのダウンロードのみ、アップロードのみ、または両方向の転送に制限することができます。 ディスク上の既存ファイルの新規コピーは、既存ファイルを上書きするのではなく、新規ファイルを生成するように強制することができます。 ファイルサーバーは、ネットワーク上のすべてのノード、またはSFTP/SCPインターフェースの設定に入力されたIPアドレスのみから利用できるようにすることができます。 SCP への制限は、経験の浅い、または新しいチーム メンバーによってネットワーク デバイスにもたらされる損害を制限します。

ユーザー認証

SSH セキュリティを含めることにより、SFTP/SCP サーバーがユーザー認証を実施することが可能になります。 サーバーのインターフェース設定ページでユーザーアカウントを設定することができます。 これらのユーザーアカウントには、それぞれパスワードを割り当てる必要があります。 ユーザーアカウントにより、どのユーザーがどのアクションを実行したかを識別し、監査証跡を強化できます。

TFTP についてはどうでしょうか。

SolarWinds のウェブサイトを確認すると、同社が無料の TFTP Server も提供していることに気づかれるかもしれません。 この製品も、SolarWinds では、設定ファイルをバックアップおよびインストールするための方法と称しています。 では、なぜ同社は本質的に同じタスクを実行する 2 つの無償ツールを提供するのでしょうか。

TFTP は Trivial File Transfer Protocol (簡易ファイル転送プロトコル) です。 これは、処理能力をほとんど必要とせず、ファイル転送中にほとんどオーバーヘッドを生じさせない、非常に軽量なシステムです。 しかし、その軽さは代償として達成されています。 TFTPは、ユーザー認証手続きを一切含まず、暗号化も全くしていない。 これは、TFTP によって転送された場合、ネットワーク上をプレーンテキストで通過するデバイス構成データを盗聴者が取得する可能性があるため、セキュリティ上の問題を提示します。 ネットワーク管理タスクに TFTP を使用する慣習は、ネットワークが他の手段によって安全に保たれているという前提で成り立っています。 在宅勤務、分散WAN、クラウドサービスが当たり前になった現在、システムファイルの管理にはインターネットを介した通信が必要です。 インターネット経由のTFTPは絶対に使ってはいけません。

SFTP/SCP Serverはファイル転送のための優れたツールですが、管理機能がないため、設定イメージのバージョンを追跡するのに役立ちませんし、パッチやアップデートの可用性のためのサプライヤデータベースを追跡することもできません。

SolarWinds SFTP/SCP Serverでは、構成管理ツールではなく、ファイルを転送する安全な方法が得られます。

SolarWinds SFTP/SCP ServerプログラムはWindows OSでのみ使用できます。 そのような場合、SolarWinds Configuration Manager はより良い選択肢となるでしょう。

SolarWinds Network Configuration Manager (無料トライアル)

SolarWinds Network Configuration Manager には、より大きな企業にデバイス構成の監視で良いサービスを提供するための機能が包括的にリストされています。 これらの属性は、デバイス設定の予期せぬ変更から保護するセキュリティ手順にも及びます。 ハッカーがネットワークに侵入すると、スイッチやルーターなどのネットワーク・デバイスの設定にアクセスすることが最初の目標になることがよくあります。 ネットワーク管理デバイスの内部で DNS 参照やプロキシ サーバーを設定する機会は、侵入者にとってあまりにも魅力的なので、これらの設定をロックすることが重要です。

SFTP/SCP サーバーを使用して、デバイス OS およびファームウェア更新をプッシュしたり、デバイス設定をバックアップすることができます。 しかし、完全に安全であるためには、さらに多くのデバイス設定コントロールが必要です。 ネットワーク構成マネージャは、ネットワーク デバイスの構成テンプレートとスクリプト管理、変更管理、監査、および IT 管理チームのコラボレーションとタスク委任をサポートするアカウント追跡を提供します。

フル構成管理ツールは、法的措置を回避し施設管理契約の入札をサポートするデータ セキュリティ コンプライアンスを提供します。 30日間の無料トライアルで評価できます。

SolarWinds Network Configuration Manager Download 30-day FREE Trial

SFTP/SCP Server review

このユーティリティのむき出しのユーザーインターフェースは、おそらくネットワークユーザーに手渡すのに良いツールではないことを物語っています。 これは、小規模なネットワークにおけるシステム管理者による使用のみを意図しています。 SolarWinds SFTP/SCP Server の目的は、ネットワーク機器の設定ファイルをバックアップし、同じ機器にファームウェア更新を送信するための安全な方法を提供することです。

SolarWinds が意図する範囲は限られていますが、SFTP/SCP Server のセキュリティにより個人がプライベート クラウド サーバーをセットアップできる可能性があります。 このユーティリティの SSH 保護は、インターネットを介したファイル転送に適しています。

ネットワークが非常に小さい企業以外は、より包括的な構成システムを選択することが推奨されます。 そのような場合、SolarWinds Configuration Managerはより良い選択肢となるでしょう。