SolarWinds SFTP/SCP Server review

Serwer SFTP/SCP firmy SolarWinds jest bezpiecznym systemem transferu plików. Chociaż szyfrowanie zawarte w tej usłudze mogłoby uczynić to narzędzie odpowiednim do przesyłania plików przez Internet, SolarWinds postrzega swój SFTP/SCP Server jako narzędzie przeznaczone raczej dla administratorów sieci niż użytkowników końcowych. Jak zobaczysz w tej recenzji, jeśli wykonujesz aktualizacje systemu i kopie zapasowe konfiguracji w zasobach Cloud, użycie SFTP/SCP Server do transakcji internetowych jest całkowicie odpowiednie.

SFTP to Secure File Transfer Protocol, a SCP to Secure Copy Protocol. Te dwie metody transferu są zarówno dostępne dla Ciebie w lekkiej aplikacji. SFTP jest również znany jako SSH FTP, ponieważ bezpieczeństwo tego protokołu pochodzi z SSH, który jest skrótem od „Secure Shell”. SCP jest również zabezpieczony przez SSH, ale jest zwykle kojarzony z systemami operacyjnymi Unix.

Według SolarWinds, głównym celem tej aplikacji jest zapewnienie mechanizmu archiwizacji plików konfiguracyjnych dla routerów i przełączników. Ma ona również służyć jako medium do dystrybucji uaktualnień i poprawek firmware’u do urządzeń routingu. Obie te aplikacje używają protokołu TCP do zarządzania połączeniami. Domyślnym portem dla SFTP i SCP jest 22. Można jednak zmienić port używany do przesyłania plików w sieci w ustawieniach interfejsu SFTP/SCP Server.

Ile to kosztuje?

Serwer SolarWinds SFTP/SCP Server jest bezpłatny.

Więcej informacji na oficjalnej stronie SOLARWINDS:

www.solarwinds.com/free-tools/free-sftp-server/

SolarWinds Free SFTP/SCP Server Download FREE Edition at SolarWinds.com

Jakie są funkcje serwera SFTP/SCP?

Interfejs aplikacji nie jest zbyt wyszukany. SolarWinds zamierza, aby aplikacja ta była używana raczej przez administratorów systemów niż użytkowników sieci. Główne cechy SolarWinds SFTP/SCP Server obejmują następujące zagadnienia:

Wydajne przetwarzanie

Prostota interfejsu użytkownika oprogramowania serwera jest częścią ogólnego projektu aplikacji, zmniejszającą ilość zasobów potrzebnych programowi. Ponieważ jest to narzędzie administracyjne, a nie aplikacja dla użytkownika końcowego, nie powinno ono zajmować sieci, mocy obliczeniowej ani miejsca na dysku. Usługa tego narzędzia jest ograniczona do zarządzania transferem plików o rozmiarze do 4 GB. Mimo, że jest to spory plik, istnienie limitu wielkości transferu świadczy o tym, że aplikacja stara się utrzymać niskie zużycie pasma. SolarWinds podkreśla, że celem tego narzędzia jest umożliwienie transferu plików konfiguracyjnych w sieci.

Opcje protokołów

Ustawienia serwera SFTP/SCP dają możliwość użycia narzędzia z protokołami SFTP, SCP lub obydwoma. Możesz także wybrać wersję SSH, której system ma używać, wybierając SSH1 i SSH2 jako dostępne opcje. Wszystkie transfery wykorzystują TCP do ustanowienia sesji, domyślnie na porcie 22, ale możesz zmienić jego numer. Do prostego transferu plików należy używać SCP, a do SFTP, gdy trzeba także tworzyć katalogi na zdalnych urządzeniach lub przenosić na nich pliki.

Ograniczenia aplikacji

Możesz ograniczyć działania użytkownika za pomocą serwera SFTP/SCP. Opcje te zamykają niektóre polecenia, w tym możliwość odpytywania katalogu plików, usuwania katalogu, tworzenia katalogu, usuwania plików i zmiany nazwy plików. Możesz ograniczyć działanie serwera tylko do pobierania plików, tylko do ich wysyłania lub do przesyłania w obu kierunkach. Nowe kopie istniejących plików na dysku mogą być wymuszone do generowania nowego pliku, zamiast nadpisywania istniejącego pliku. Serwer plików może być dostępny dla wszystkich węzłów w sieci lub tylko dla tych adresów IP, które są wpisane w ustawieniach interfejsu SFTP/SCP. Ograniczenie do SCP ograniczyłoby szkody, jakie mniej doświadczeni lub nowi członkowie zespołu mogliby wyrządzić na urządzeniach sieciowych.

Uwierzytelnianie użytkownika

Włączenie zabezpieczeń SSH umożliwia serwerowi SFTP/SCP wymuszenie uwierzytelniania użytkownika. Konta użytkowników można skonfigurować na stronach ustawień interfejsu serwera. Do każdego z tych kont użytkowników należy przypisać hasło. Konta użytkowników pozwalają zidentyfikować, który użytkownik wykonał jakie działania i wzbogacić ścieżkę audytu.

Co z TFTP?

Przeglądając witrynę SolarWinds, można zauważyć, że firma oferuje również bezpłatny serwer TFTP. Ten produkt jest również reklamowany przez SolarWinds jako metoda do tworzenia kopii zapasowych i instalowania plików konfiguracyjnych. Dlaczego więc firma oferuje dwa darmowe narzędzia, które w zasadzie wykonują to samo zadanie?

TFTP to Trivial File Transfer Protocol. Jest to bardzo lekki system, który wymaga niewielkiej mocy obliczeniowej i tworzy bardzo mały narzut podczas przesyłania plików. Jednakże, ta lekkość jest osiągnięta kosztem. TFTP nie zawiera żadnych procedur uwierzytelniania użytkownika i w ogóle nie posiada szyfrowania. Stanowi to problem dla bezpieczeństwa, ponieważ wire tappers może czerpać dane konfiguracyjne urządzenia, jak to przechodzi wzdłuż sieci w czystym tekście, gdy transportowane przez TFTP.

Powinieneś tylko ryzykować używając TFTP w bezpiecznych sieciach prywatnych. Konwencja używania TFTP do zadań administracyjnych sieci opiera się na założeniu, że sieć jest zabezpieczona w inny sposób. W dzisiejszych czasach, kiedy telepraca, rozproszone sieci WAN i usługi Cloud są powszechne, utrzymywanie plików systemowych wymaga transmisji przez Internet. Nigdy nie należy korzystać z TFTP przez Internet. Zamiast tego powinieneś użyć SolarWinds SFTP/SCP Server.

Ale chociaż SFTP/SCP Server jest świetnym narzędziem do przesyłania plików, nie posiada żadnych funkcji zarządzania, a więc nie pomoże Ci śledzić wersji obrazów konfiguracji i nie może śledzić baz danych dostawców pod kątem dostępności poprawek i aktualizacji. Z serwerem SFTP/SCP otrzymujesz bezpieczny sposób przesyłania plików, a nie narzędzie do zarządzania konfiguracją.

Jakie są wymagania systemowe?

Program SolarWinds SFTP/SCP Server jest dostępny tylko dla systemu operacyjnego Windows.

Co z dużymi sieciami?

Przedsiębiorstwa z sieciami, które nie są bardzo małe, powinny zdecydować się na bardziej wszechstronny system konfiguracji. W takim przypadku SolarWinds Configuration Manager będzie znacznie lepszym rozwiązaniem.

SolarWinds Network Configuration Manager (FREE TRIAL)

SolarWinds Network Configuration Manager posiada bardziej wszechstronną listę funkcji, które zapewnią większym firmom lepszą obsługę w zakresie monitorowania konfiguracji urządzeń. Atrybuty te rozciągają się na procedury bezpieczeństwa, które chronią przed nieoczekiwanymi zmianami ustawień urządzeń. Gdy haker dostanie się do sieci, często jego pierwszym celem jest dostęp do konfiguracji urządzeń sieciowych, takich jak przełączniki i routery. Możliwość ustawienia referencji DNS i serwera proxy bezpośrednio w urządzeniach zarządzających siecią jest zbyt kusząca dla intruzów, aby się jej oprzeć, więc zablokowanie tych konfiguracji jest ważne.

Możesz przesyłać aktualizacje systemu operacyjnego i oprogramowania sprzętowego urządzeń, a także tworzyć kopie zapasowe konfiguracji urządzeń za pomocą serwera SFTP/SCP. Istnieje jednak więcej mechanizmów kontroli konfiguracji urządzeń, które są niezbędne do zapewnienia pełnego bezpieczeństwa. Network Configuration Manager umożliwia zarządzanie szablonami konfiguracyjnymi i skryptami dla urządzeń sieciowych, zarządzanie zmianami, audyt oraz śledzenie kont w celu wsparcia współpracy zespołu zarządzającego IT i delegowania zadań.

Narzędzie do pełnego zarządzania konfiguracją zapewnia zgodność z przepisami dotyczącymi bezpieczeństwa danych, co pomoże odeprzeć działania prawne i wesprze składanie ofert w przetargach na kontrakty dotyczące zarządzania obiektami. SolarWinds Network Configuration Manager Download 30-day FREE Trial

SFTP/SCP Server review

Bezpośredni interfejs użytkownika tego narzędzia pokazuje, że prawdopodobnie nie jest to dobre narzędzie do przekazania użytkownikom sieci. Jest ono przeznaczone wyłącznie do użytku przez administratorów w małych sieciach. Celem SolarWinds SFTP/SCP Server jest zapewnienie bezpiecznej metody tworzenia kopii zapasowych plików konfiguracyjnych sprzętu sieciowego i wysyłania aktualizacji firmware’u do tego samego sprzętu.

Mimo ograniczonego zakresu zamierzonego przez SolarWinds, bezpieczeństwo SFTP/SCP Server może pozwolić osobom prywatnym na utworzenie prywatnego serwera w chmurze. Ochrona SSH sprawia, że narzędzie nadaje się do przesyłania plików przez Internet.

Przedsiębiorstwa posiadające sieci, które nie są bardzo małe, powinny zdecydować się na bardziej wszechstronny system konfiguracji. W takim przypadku SolarWinds Configuration Manager będzie znacznie lepszą opcją.

Przedsiębiorstwa z sieciami, które nie są bardzo małe, powinny zdecydować się na bardziej wszechstronny system konfiguracji.