Tengo una situación práctica aquí, mi empresa es un FTP proveedor de servidor para algunos clientela. Los clientes están compartiendo sus archivos en nuestro FTP servidor y no han tenido ningún problema con la administración de acceso y las políticas de privacidad hasta ahora.
Recientemente, nuestros clientes quieren cifrar sus archivos por una razón: « No quieren que el administrador del servidor FTP tenga acceso a sus archivos «.
Además, nuestra empresa quiere mejorar nuestro método de autenticación FTP con firma digital. Sé que podemos implementar el cifrado PGP para enviar archivos al servidor FTP, pero el problema es que cuando se reciben archivos cifrados, el servidor los descifrará con su clave privada. y luego el administrador tiene acceso completo a esos archivos.
Mediante la implementación de la infraestructura de clave pública, cada cliente debe tener una tarjeta inteligente para iniciar sesión en el servidor FTP con firma digital. Pero no es posible que nuestros clientes cifren sus archivos basándose en la clave pública del receptor. Porque puede haber una situación en la que haya varios destinatarios de archivos y uno debería cifrar un solo archivo utilizando docenas de claves públicas, lo que lleva una eternidad.
Entonces, mi pregunta es: « ¿Existe una solución para cifrar archivos en el servidor FTP que se pueda implementar en esta situación? » Cualquier ayuda será muy apreciada.
Comentarios
- No es la respuesta a su pregunta, pero no debería utilizar FTP en absoluto porque la contraseña de FTP se transmite sin cifrar. Como dice theterribletrivium en una respuesta, use un protocolo de transferencia encriptado. Eso sería algo como SCP, FTPS o SFTP.
- BobBrown y Steffan Ullrich son ambos acertados. Steffen responde a tu pregunta real, pero Bob tiene un buen punto. Es decir, los clientes deben ser ellos mismos responsables del cifrado. Los archivadores como 7-zip hacen que sea trivial la creación de archivos cifrados, comprimidos o no. Esto también se podría programar a través de Python o posiblemente PHP como parte de la rutina de carga del cliente ‘. En cuanto al punto de BobBrown ‘, si sus clientes lo consideran sensible, ciertamente no deberían usar FTP. Una alternativa cifrada es una necesidad definitiva en esta situación.
- @BobBrown Sí, como mencioné, estamos desarrollando una funcionalidad habilitada para PK para nuestro servicio de inicio de sesión. Por lo tanto, no hay transmisión de contraseña, tenemos firma digital para la autenticación.
- De hecho, sus clientes deberían encriptarla ellos mismos, y usar, por ejemplo, SSH en lugar de FTP también ain ‘ una mala idea. Sin embargo, es posible que desee echar un vistazo al concepto de servicios de conocimiento cero: en.wikipedia.org/wiki/Zero_knowledge
- Si entiendo correctamente la pregunta A23149577 ‘ s, la pregunta debe ser: ¿Existe un software de servidor FTP (ya sea FTPS o SFTP) que pueda cifrar el flujo de datos entrantes en el disco y descifrarlo el flujo de datos salientes del disco al usuario para que los usuarios locales del sistema que ejecutan el software del servidor FTP no tengan acceso a los datos del cliente ‘ en el disco. Esta es una pregunta legítima que no se responde responsabilizando al cliente por el cifrado de datos o rediseñando el flujo de trabajo de A23149577 ‘. Los beneficios de una respuesta positiva a esto es la facilitación de automatizar el manejo
Respuesta
Recientemente, nuestros clientes quieren cifrar sus archivos por una razón: «No quieren que el administrador del servidor FTP tenga acceso a sus archivos».
Con este requisito , el cifrado no debe realizarse en el lado del servidor . De lo contrario, un administrador podría simplemente tomar el contenido antes de que se cifre. Y, por supuesto, la administración de las contraseñas / claves también debe ser accesible solo para el cliente.
Esto deja solo el cifrado en el lado del cliente. Hay varias soluciones para ello, como archivos protegidos con contraseña, etc. O bien, se podría usar PGP y ayudar a los clientes configurando un servidor de claves PGP privado para facilitar el intercambio de claves públicas. Las claves en sí deben, por supuesto, ser generadas por el propio cliente y la clave privada debe mantenerse endel lado del cliente.
Comentarios
- Gracias por su respuesta, soy consciente de que el cifrado debe realizarse en el lado del cliente y la compresión protegida por contraseña es la situación más simple aquí. Tenía la intención de encontrar soluciones más automáticas que no utilicen cifrado simétrico ni intercambio de claves por correo electrónico, por ejemplo.
- Los clientes también pueden utilizar cifrado asimétrico comprobado como PGP. En este caso, solo necesitan obtener la clave pública del par para compartir un archivo.Para facilitar el intercambio de claves públicas, puede configurar un servidor de claves, pero el cliente debe volver a generar y publicar claves en el servidor para mantener la clave privada segura.
- Creo que esta solución es la mejor, porque en este modelo ya no nos preocupa el intercambio de claves simétricas entre clientes. Gracias por su respuesta
- Yo ‘ he agregado la idea a la respuesta.
Respuesta
Mi sugerencia es que sus clientes administren sus propios certificados o contraseñas de cifrado. Algunos clientes FTP permitirán el uso de cifrado, por ejemplo: http://www.coreftp.com/docs/web1/FTP_Encryption.htm . Sin embargo, quiero asegurarme de que está utilizando algún tipo de cifrado para el tránsito de sus datos. No lo menciona y, dado que el FTP vanilla no utiliza cifrado de forma predeterminada, quiero estar seguro de que esa parte también está cubierta. .
Comentarios
- En realidad, nuestro servidor FTP actual usa una conexión SSH y es ‘ casi seguro, pero como mencioné, nos estamos moviendo hacia la autenticación a través de la firma digital y la infraestructura de clave pública, lo que nos ayuda a hacer que nuestro sistema de inicio de sesión sea más seguro. Sin embargo, tal vez debamos implementar algún tipo de SFTP personalizado para nuestra situación.