Die Wartungsversion von Awingu 5.2.4 ist jetzt verfügbar!

5 Tipps, um ein Minimum an Sicherheit für FTP zu erreichen

[tatsu_section bg_color= "" bg_image= "" bg_repeat= "no-repeat" bg_attachment= "scroll" bg_position= "top left" bg_size= "cover" bg_animation= "none" padding= '{"d":"15px 0px 15px 0px"}' margin= "0px 0px 0px 0px" border= "0px 0px 0px 0px" border_color= "" bg_video= "0" bg_video_mp4_src= "" bg_video_ogg_src= "" bg_video_webm_src= "" bg_overlay= "0" overlay_color= "" full_screen= "0" section_id= "" section_class= "" section_title= "" offset_section= "" offset_value= "0" full_screen_header_scheme= "background-dark" hide_in= "0" key= "fu02k8rgp21a6wc8"][tatsu_row full_width= "0" no_margin_bottom= "0" equal_height_columns= "0" gutter= "medium" column_spacing= "" fullscreen_cols= "0" swap_cols= "0" row_id= "" row_class= "" hide_in= "0" layout= "1/1" key= "fu02k8rgt16a6ebg"][tatsu_column bg_color= "" bg_image= "" bg_repeat= "no-repeat" bg_attachment= "scroll" bg_position= '{"d":"top left"}' bg_size= '{"d": "cover"}' padding= '{"d": "0px 0px 0px 0px"}' custom_margin= "0" margin= '{"d":"0px 0px 0px 0px"}' border= '{"d": "0px 0px 0px 0px"}' border_color= "" enable_box_shadow= "0" box_shadow_custom= "0 0 15px 0 rgba(198,202,202,0.4)" bg_video= "0" bg_video_mp4_src= "" bg_video_ogg_src= "" bg_video_webm_src= "" bg_overlay= "0" overlay_color= "" animate_overlay= "none" link_overlay= "" vertical_align= "none" column_offset= "0" offset= "0px 0px" z_index= "0" column_parallax= "0" animate= "0" animation_type= "fadeIn" animation_delay= "0" col_id= "" column_class= "" hide_in= "0" layout= "1/1" key= "fu02k8rgwm69ya1f"][tatsu_text max_width= '{"d":"100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "fu02k8rh042cbnhm"]FTP, das File Transfer Protocol, wurde 1971 erfunden, lange bevor 'die internet". Es handelt sich um ein Standard-Netzwerkprotokoll, das auf einem Client-Server-Architekturmodell basiert und für die Übertragung von Dateien zwischen einem Client und einem Server in einem Netzwerk entwickelt wurde. Bei der Entwicklung von FTP stand die Sicherheit nicht an erster Stelle: Authentifizierung (Benutzer und Kennwort) und Inhalt sind beispielsweise nicht verschlüsselt. Das ist natürlich der sicherste Weg, um Daten zu übertragen. Für eine sichere Übertragung wird FTP daher häufig mit SSL/TLS (FTPS) gesichert oder durch das SSH File Transfer Protocol (SFTP) ersetzt. Hier werden der Inhalt und das Authentifizierungsverfahren verschlüsselt und somit gesichert.

Da FTP "kostenlos" ist, wurde es in der Vergangenheit auch von vielen Unternehmen genutzt. Auch heute noch verwenden viele Unternehmen FTP, um Dateien mit Auftragnehmern, Kunden usw. auszutauschen. Auch wenn FTP-Software kostenlos ist und billiger Speicherplatz im Unternehmen oder im öffentlichen Bereich genutzt werden kann, können die Folgen mangelnder Sicherheit sehr, sehr groß sein.

Wir haben 5 Tipps für Unternehmen die heute noch FTP nutzen, um den Schutz auf ein "Basis"-Niveau zu erhöhen:

  1. Deaktivieren Sie Standard-FTP und wechseln Sie zu FTPS und/oder SFTPim 21.st Jahrhunderts bedeutet die Verwendung einer Lösung ohne angemessenen Datenschutz und Integrität, dass Hackern Tür und Tor geöffnet wird, um auf Ihre Daten zuzugreifen und sie zu verändern.
  2. Verwenden Sie die neueste Verschlüsselung: Wenn Sie bereits FTPS oder SFTP verwenden, stellen Sie sicher, dass Sie eine aktuelle Verschlüsselungslösung wie AES einsetzen. Verlassen Sie sich nicht auf alte Lösungen wie Blowfish oder DES, die leicht geknackt werden können.
  3. Implementierung von IP-Black- und WhitelistsIP-Blacklist: Mit einer IP-Blacklist wird einer Reihe von IP-Adressen der Zugriff auf das System vorübergehend oder dauerhaft verweigert. Sie können zum Beispiel den Zugang für bestimmte Länder sperren. Dies kann Sie auch (teilweise) vor verteilten DoS-Angriffen schützen
  4. Verwenden Sie einen FTP-GatewayTypischerweise werden FTP-Server in der DMZ platziert. Auf diese Weise werden die Risiken für das private Netz begrenzt. Da die DMZ jedoch dem öffentlichen Internet zugewandt ist, handelt es sich auch um ein Segment, das sehr anfällig für Angriffe ist. Daher können FTP gateways oder Reverse Proxies eingesetzt werden, da sie einen speziellen Kontrollkanal in das private Netzwerk bieten
  5. Implementierung von Datei- und Ordnersicherheit: Auftragnehmer, Kunden, Mitarbeiter usw. sollten nur Zugang zu Daten haben, die sie sehen dürfen.

Das Hinzufügen der (immer noch) grundlegenden Sicherheitsebenen erhöht natürlich die Komplexität für den Administrator und die Kosten für die Einrichtung. Aber vergessen wir nicht die Auswirkungen auf die Endbenutzer. Sie müssen sehr oft noch einen lokalen FTP-Client installieren und einrichten. Dies wird besonders schwierig (und supportintensiv!), wenn die Benutzer über viele Auftragnehmer und Kunden verteilt sind.

Seien wir ehrlich: FTP (auch FTPS oder SFTP) bietet Unternehmen nicht das erforderliche Maß an Schutz, Benutzerfreundlichkeit und Verwaltbarkeit. Oberflächlich betrachtet sind sie billig (oder kostenlos), aber unter der Oberfläche entstehen eine ganze Reihe von Risiken und Kosten.

Awingu kann die moderne Alternative zu FTP sein. Awingu ist eine browserbasierte "Unified Workspace"-Lösung. Sie ermöglicht den Zugriff auf Anwendungen und Dateien über einen Browser. Architektonisch ist Awingu eine virtuelle Anwendung, die als gateway auf einer WebDAV- oder CIFS-Dateifreigabe fungiert (etwas, das Sie wahrscheinlich bereits intern haben).

Awingu ermöglicht den Nutzern den Zugang zu Dokumenten, das Herunter- und Hochladen und sogar das "Teilen" von Dokumenten. All dies geschieht im Rahmen eines Browsers Ihrer Wahl. Das ist schön und einfach für den Administrator: er oder sie muss nichts auf dem Gerät des Endbenutzers verwalten.

[/tatsu_text][tatsu_text max_width= '{"d": "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "HyEYFtHr7"]

Abschnitt "Dateien" im Awingu-Arbeitsbereich: Zugriff auf Dokumente, Herunterladen, Hochladen oder gemeinsame Nutzung

[/tatsu_text][tatsu_text max_width= '{"d": "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "B1dz9tBBQ"]

In Bezug auf die Sicherheit wird Awingu eine ganze Menge hinzufügen: Die Authentifizierung läuft über die eingebaute Multi-Faktor-Authentifizierungslösung, und alles wird verschlüsselt und läuft in HTTPS. Die Zugriffsrechte in Active Directory und auf dem Dateiserver werden übernommen, so dass keine separate Rechteverwaltung eingerichtet werden muss. Schließlich wird alles vollständig auditiert und mit Anomalieerkennung angereichert, um die Einhaltung der Vorschriften (z. B. für GDPR-Zwecke) zu gewährleisten.

[/tatsu_text][tatsu_inner_row no_margin_bottom= "0" equal_height_columns= "0" gutter= "medium" column_spacing= "px" swap_cols= "0" row_id= "" row_class= "" hide_in= "0" layout= "1/2+1/2" key= "BJeBr9tSBQ"][tatsu_inner_column bg_color= "" bg_image= "" bg_repeat= "no-repeat" bg_attachment= "scroll" bg_position= "top left" bg_size= "cover" padding= '{"d":"0px 0px 0px 0px"}' custom_margin= "0" margin= '{"d": "0px 0px 0px 0px"}' border= '{"d": "0px 0px 0px 0px"}' border_color= "" enable_box_shadow= "0" box_shadow_custom= "0 0 15px 0 rgba(198,202,202,0.4)" bg_video= "0" bg_video_mp4_src= "" bg_video_ogg_src= "" bg_video_webm_src= "" bg_overlay= "0" overlay_color= "" animate_overlay= "none" link_overlay= "" vertical_align= "none" column_offset= "0" offset= "0px 0px" z_index= "0" column_parallax= "0" animate= "0" animation_type= "fadeIn" animation_delay= "0" col_id= "" column_class= "" hide_in= "0" layout= "1/2" key= "ryPScYrHX"][tatsu_text max_width= '{"d":"100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "H1jr5tBS7"]

Verwenden Sie Awingu's integrierte 'One Time Password' Lösung zusammen mit
Google Authenticator für sichere Authentifizierung

[/tatsu_text][/tatsu_inner_column][tatsu_inner_column bg_color= "" bg_image= "" bg_repeat= "no-repeat" bg_attachment= "scroll" bg_position= "top left" bg_size= "cover" padding= '{"d":"0px 0px 0px 0px"}' custom_margin= "0" margin= '{"d": "0px 0px 0px 0px"}' border= '{"d": "0px 0px 0px 0px"}' border_color= "" enable_box_shadow= "0" box_shadow_custom= "0 0 15px 0 rgba(198,202,202,0.4)" bg_video= "0" bg_video_mp4_src= "" bg_video_ogg_src= "" bg_video_webm_src= "" bg_overlay= "0" overlay_color= "" animate_overlay= "none" link_overlay= "" vertical_align= "none" column_offset= "0" offset= "0px 0px" z_index= "0" column_parallax= "0" animate= "0" animation_type= "fadeIn" animation_delay= "0" col_id= "" column_class= "" hide_in= "0" layout= "1/2" key= "ByxwH9tHBQ"][tatsu_text max_width= '{"d":"100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "BkFUctHBQ"]

Das in Awingu integrierte Nutzungsprotokoll gibt einen vollständigen Überblick darüber, wer welches Dokument geöffnet, gelöscht, hochgeladen usw. hat und mehr.

[/tatsu_text][/tatsu_inner_column][/tatsu_inner_row][tatsu_text max_width= '{"d": "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "r17WsYHS7"]

Oh, und fast hätten wir das Coolste vergessen: Awingu ist ein "Arbeitsbereich". Das bedeutet, dass Sie sich nicht auf Dateien beschränken müssen. Sie können Ihre legacy Windows-, Linux- oder Webanwendungen und Desktops in demselben browserbasierten Arbeitsbereich ausführen!

[/tatsu_text][tatsu_text max_width= '{"d": "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "HkmVjKBr7"]

Führen Sie Anwendungen und Desktops mit Awingu in Ihrem Browser aus

[/tatsu_text][tatsu_text max_width= '{"d": "100″}' wrap_alignment= "center" animate= "" animation_type= "fadeIn" animation_delay= "0" key= "HkMOjtrHQ"]

Wenn Sie neugierig sind, wie Awingu Ihrem Unternehmen helfen kann, die IT-Sicherheit zu erhöhen und gleichzeitig Ihre Mitarbeiter zu unterstützen, lesen Sie Awingu.com oder Buchen Sie eine kostenlose Demo bei uns!

[/tatsu_text][/tatsu_column][/tatsu_row][/tatsu_section]

Inhaltsübersicht
Möchten Sie mehr über Awingu erfahren?
Diese Website verwendet Cookies. Lesen Sie unser transparentes Cookie-Richtlinie!