Biztonságos fájlmegosztás csatornák internet, windows IT Pro
Mi az optimális módszer a környezetet? Postai internetes fájlok - egy nagyon gyakori művelet, és védelme az átvitt adatok rendkívül fontos a sok vállalkozás. Vannak számos módon át fájlokat és a különböző módszerek, hogy megvédje ezeket a fájlokat az átviteli folyamat.
Regisztráció a konferencia
Mi az optimális módszer a környezetet?
A közúti és érkezéskor
Alternatív - használata FTP szerver, átadásának biztosítása a Secure FTP protokoll. Lényegében FTPS - FTP protokoll fut át egy SSL biztonságos kapcsolat. Az a képesség, hogy használja FTPS protokoll szolgáltatásait számos népszerű kliensek FTP, de sajnos ez nem valósul meg, a szolgáltató az FTP szolgáltatás a Microsoft. Tehát meg kell használni ezt a képességet biztosít az FTP szerver alkalmazás (például a népszerű WFTPD termék). Nem tévesztendő össze a FTPS protokoll SSH File Transfer Protocol. SFTP - egy fájlátviteli protokoll fut a tetején a héj Secure Shell (SSH); Ezen felül, akkor tudja használni a fájlok átvitelét. Ugyanakkor azt kell szem előtt tartani, hogy SFTP összeegyeztethetetlen az FTP hagyományos protokollt használ, tehát együtt a biztonságos shell szerver (például egy szerver által biztosított SSH), szüksége lesz SFTP speciális kliens (ez lehet egy ügyfél része PuTTY Telnet csomag / Secure Shell vagy WinSCP GUI).
Telepítésével VPN-kapcsolat, akkor lehet kiosztani mappák és fájlok mindkét irányban. Semmilyen esetben használja a VPN forgalom titkosított, így a szükséges további fájl- nem fordul elő - kivéve, ha ez szükséges, hogy a fájl védett és a rendszer, amelyen át. Ez az elv minden átviteli mód, amit már említettem eddig.
Mint azt kezeléséhez email igen elterjedté vált, később ebben a cikkben fogjuk megvitatni javarészt elsősorban a biztonságos átviteli mailben fájlokat. Ebben az esetben feltételezzük, hogy a feladó szüksége titkosítja az adatokat, hogy megvédje őket mind az átvitel során és a szülés után. Így tartjuk a legnépszerűbb eddigi e-mail titkosítási technológia.
Fájl tömörítés eszközei
Sok eszköz lehet tömöríteni a fájlokat egyetlen archív fájlt, és sok a javasolt megoldásokat igénybevételével az egyik vagy másik formáját titkosítás védi az az archív fájl tartalmát. Jellemzően a kompressziós folyamat beállított jelszóval, és bárki, aki azt akarja, hogy nyisson meg egy fájlt csak megtenni útján egy jelszót.
Az egyik legnépszerűbb módszerek létrehozása archívum tömörített fájlok - zip-tömörítési eljárás; támogatja azt szinte minden archiváló. És az egyik leggyakoribb eszköze ma zip-tömörítés - WinZip alkalmazás. Ezt fel lehet használni, mint egy önálló program, hogy integrálja a Windows Explorer könnyen elérhető, valamint a modul WinZip Companion for Outlook integrálni ezt a terméket az Outlook kliens. WinZip, mint sokan mások felszerelt zip archiváló eszközök, lehetővé teszi a titkosítás Zip 2.0 titkosítási módszer. De meg kell mondani, hogy a védelem a fájlokat ezzel a módszerrel nem eléggé megbízható. Egy elfogadható megoldás titkosítást végrehajtani WinZip 9.0 terméket. Amint az 1. ábrán látható, WinZip most már támogatja a az Advanced Encryption Standard (AES), amely 128 bites vagy 256 bites titkosítási kulcsokat. AES - egy viszonylag új technológia, de ez már tekinthető az ipari szabvány.
Képernyő 1. WinZip AES leírás
Nem tudom megmondani, hogy pontosan hány archiváló biztosítja az erős titkosítási algoritmus AES jelenti, és csak megemlíteni egy ilyen alkalmazás; Ez által kifejlesztett BAxBEx Szoftver termék bxAutoZip. Ez képes kölcsönhatásba lépni CryptoMite titkosító szoftver cég BAxBEx és lehet integrálni Outlook. Ha WinZip segítségével titkosítja az adatokat csak olyan Zip 2.0 és AES, CryptoMite használatát teszi lehetővé számos más titkosító eszközökkel, beleértve a népszerű algoritmus Twofish és Blowfish, Cast 256, GOST, a Mars és a SCOP.
Azt jelenti, kicsomagolás zip-fájl már felszerelt szinte minden számítógépes rendszer, de nem az összes zip-alkalmazásokat nyújt kompatibilitást a különböző titkosítási algoritmusok. Ezért, mielőtt elküldi a titkosított fájlokat, meg kell győződnie arról, hogy a címzett zip-alkalmazás „megérti” a kiválasztott algoritmus.
Ne felejtsük el, hogy az archiváló felszerelt titkosítás biztosítja, a fájlok nem csak e-mailben. Ezek hatékonyan lehet használni adatátvitelre, és a többi fent említett módszerekkel.
Pretty Good Privacy
Ezt követően a PGP Corporation eladta a kereskedelmi változat és a PGP, ami működik a Windows és a Mac OS X között a jelenlegi változat PGP 9.0, amely végrehajtja titkosítását egyes fájlokat és titkosítja az egész lemez tartalmának lehet ágyazni az AOL Instant Messenger (AIM). Ezen túlmenően, a PGP 9.0 integrált termékek, mint például az Outlook, a Microsoft Entourage, Lotus Notes, Qualcomm Eudora, Mozilla Thunderbird és az Apple Mail.
A PGP-rendszer használható a nyilvános kulcsú titkosítás, amely generációs egy pár titkosítási kulcsok - nyilvános kulcs és a privát kulcs. Ez a két kulcs matematikailag kapcsolódik oly módon, hogy a titkosított adatokat a nyilvános kulcsot csak akkor lehet visszafejteni egy titkos kulcsot. PGP felhasználó létrehoz egy pár „nyilvános kulcs - a titkos kulcs”, majd közzéteszi a nyilvános kulcs egy nyilvános könyvtár kulcsok, vagy a web-oldalon. Titkos kulcs, persze, soha nem tették közzé, és titokban tartják; ehhez csak a tulajdonosa. Az adatsor privát kulccsal jelszóra van szükség, de nem biztosítja az adatok titkosítására a nyilvános kulcs, a nyilvános kulcsok állnak rendelkezésre minden legfürgébb.
Annak érdekében, hogy erőteljesebb garanciákat a nyilvános kulcsok hitelesítése, akkor a digitális aláírás segítségével más felhasználók kulcsokat. Aláírási kulcsot egy másik felhasználó egy további a tényt, hogy a kulcs valóban a férfi, aki úgy nevezi magát a tulajdonos. Megerősíteni a hitelességét a kulcsot a digitális aláírás, PGP végez valamilyen matematikai műveletet, és hozzáteszi, hogy saját egyedi kulcsát eredményt. Ezután az aláírás lehet igazolni összehasonlítja az aláírási kulcsot, mellyel az aláírás létrehozásához. Ez a folyamat hasonló a folyamat megerősíti a személyazonosság másik.
PGP-rendszer megbízható számos, hiszen már régóta az iparban nyerte a híre, megbízható technológiával védi az adatokat. De lehet, hogy mivel lehet, ha úgy dönt, hogy használja PGP vagy más titkosítási módszer a nyilvános kulcsot, ne feledje, hogy a címzettek a fájlok is kell kompatibilis titkosító rendszer. Az egyik előnye a rendszernek, amikor PGP e-mail alkalmazunk az adatátviteli csatorna az, hogy megtartja saját titkosító modell, valamint a technológia és az X.509 S / MIME, amit a későbbiekben majd.
Ezen túlmenően meg kell jegyezni, még egyszer. Függetlenül attól, hogy nem használja a PGP, WinZip, vagy más titkosítási rendszer a tervek, ha azt szeretnénk, amellett, hogy a titkosítás titkosítja a tartalmát a mellékletek saját üzenetet rögzíteni kell egy üzenetet egy külön fájlban, és titkosítja is. Kérésére a fájlt az üzenet lehet elhelyezni az archívumban, valamint más fájlokat vagy csatolja csatolt fájlként.
PKI (Public Key Infrastructure, PKI) egyedi, de az elv a keresete némileg hasonlít PGP működési elve. PKI jár egy pár kulcsot - állami és magán. Titkosítja az adatokat küldeni a címzettnek, küldők használni a nyilvános kulcs; Ha az adatokat megérkezik a címzetthez, aki megfejti azt saját titkos kulcsa.
Mint PGP, PKI lehetővé teszi, hogy „bizalmi láncot”, ahol tanúsítványokat aláírja a többi felhasználó tanúsítványok. Sőt, voltak tanúsító hatóságok Tanúsítványkiadók (CA). Ez megbízható szolgái, független szervezet, amely nem csak akkor bocsátja ki a saját igazolások, hanem aláírja egyéb igazolásokat, ezáltal garantálja azok hitelességét. Akárcsak a PGP és a kapcsolódó a rendszer kulcsfontosságú szerverek, bizonyítványok közzé lehet tenni az állami vagy magán szerver tanúsítvány vagy az LDAP kiszolgáló által küldött e-mail és még felkerül a web-oldalak, vagy a fájlszerver.
Ahhoz, hogy az automatikus hitelesítési tanúsítványt a fejlesztők e-mail és web alapú böngészők általában ellátják programja révén interakció a CA szerver. E folyamat során, akkor is kap információkat a tanúsítvány visszavonását az egyik vagy másik ok miatt, és ezért megállapíthatjuk, hogy a tanúsítvány nem megbízható többé. Természetesen a szolgáltatások biztosítása terén CA tanúsítványok és néha meg kell fizetni; Az árak befolyásolhatják a hitelesítő hatóság. Egyes szervezetek ügyfelek ingyenes személyes tanúsítványok e-mailben, mások díjat e jelentős díjat.
A PKI specifikáció alapján az X.509 (amely egy származéka a LDAP specifikáció X). Ezért által kiadott bizonyítványok egyik hatóság (a tanúsítványokkal, amit létrehoz magának), akkor általában használható a különböző platformokon. Ez csak akkor szükséges, hogy ezek a platformok kompatibilis a szabványos X.509. Akkor maguk termelnek igazolások segítségével bármely rendelkezésre álló eszközök, mint például az OpenSSL.
Néhány független tanúsító központokban, mint Thwate és InstantSSL cég Comodo Group, a felhasználók számára ingyenes, személyes e-mail tanúsítványok; egy egyszerű módja annak, hogy szerezzen tanúsítványokat. Ezen túlmenően, az ilyen igazolásokat kell aláírnia a kiállító hatóság, amely megkönnyíti az ellenőrzését azok hitelességét.
A titkosítás a feladó alapján adat
IBE technológia magában tárolja a privát kulcs a címzett a legfontosabb szerver. A vevő tudomásul veszi a hozzáférési jogokat a szerver kulcsot és egy titkos kulcsot, amely elvégzi dekódolása az üzenet tartalmát. IBE technológia segítségével a felhasználók az Outlook, Outlook Express, Lotus Notes, Pocket PC, valamint a Research in Motion (RIM) BlackBerry. Szerint a feszültség Security, IBE is végezni minden e-mail rendszerek alapú böngészők futó szinte minden operációs rendszeren. Valószínű, hogy az ilyen univerzális megoldások feszültség Security - pontosan mire van szüksége.
Mindent egybevetve,
Számos módja van, hogy biztosítsa a fájlok az interneten keresztül csatornákat, és, természetesen, a legegyszerűbb és leghatékonyabb ezek közül révén biztosított e-mail. Természetesen azok, akiknek meg kell osztaniuk a sok alkotó fájlok nagy mennyiségű adatot, mondhatjuk, más módszerekkel.
Alaposan meg kell vizsgálni, hogy hány fájlt küld, mekkorák tekintve, hogy milyen gyakran kell majd át a fájlokat, hogy ki férhet hozzájuk, és hogyan fogják tárolni, az átvétel helye. Figyelembe véve ezeket a tényezőket, akkor választhat, hogy a legjobb módja annak, hogy át fájlokat.
Ossza meg képeit barátaival és kollégáival