|
|
| |
| |
| Serv-U
Sicherheit - Industriestandard |
| |
| Serv-U Fileserver soll nicht
nur Ihre Daten anderen zur Verfügung
stellen, es tut dies auch mit dem nötigen
Mass an Sicherheit. Serv-U unterstützt
nicht nur die unterschiedlichen verschlüsselten
Zugriffsprotokolle, sondern auch Zertifikate,
er fordert sichere Kennwörter und speichert
diese verschlüsselt. Zudem können
Sie den Serv-U Fileserver so konfigurieren,
dass ein Zugriff nicht von überall möglich
ist. |
|
| |
|
|
| |
| Serv-U unterstützt hochverschlüsselte
SSL (Secure Socket Layer) Transfers,
die bei FTPS sowie HTTPS verwendet
werden. Die Datentransfers werden mit
einem 128-bit langen Schlüssel
gesichert. Wenn Sie FTPS oder HTTPS
verwenden können, ist zu den Transfers
auch die Fernwartung des Fileservers
abgesichert. |
|
| |
|
|
|
| |
| Zum Thema Sicherheit gibt es eine weitere Neuerung bei Serv-U: FIPS 140-2 Support. Dieser Standard herausgegeben vom "National Institute of Standards and Technology" befasst sich mit den Anforderungen an Verschlüsselungsmodulen. Wird die FIPS 140-2 Unterstützung aktiviert so erlaubt Serv-U nur noch alljene Verschlüsselungsalgorithmen, die FIPS 140-2 zertifiziert sind. Damit erreichen Sie ein höchstes Maß an Sicherheit bei verschlüsselten Verbindungen. |
|
| |
|
|
|
| |
| Legen Sie eigene Zertifikatsdateien
an oder bedienen Sie sich Zertifikaten
von authorisierten und vertrauenswürdigen
Vergabestellen, um Ihren Server für
Ihre Kunden eindeutig als ihren erkenntlich
zu machen. |
|
| |
|
|
|
| |
| Bieten und nutzen Sie verschlüsselte
Datentransfers über die Firewall
freundliche Variante SFTP Protokoll.
Generieren Sie einen 4096 Bit langen
privaten Schlüssel
und wählen Sie dabei ein
Verschlüsselungsverfahren (AES,
Blowfish, CAST, CBC, Tripe-DES) sowie
SSH MACs (Message Authentication Codes
wie MD5, SHA1), um den Datentransfer
weitgehend abzusichern. |
|
| |
|
|
|
| |
| Implementieren Sie einen eigenen
Sicherheitsstandard für Kennwörter
auf Ihrem Server. Legen Sie die Minimallänge
der Passwörter und deren Komplexität
fest. |
|
| |
|
| S/KEY
Kennwort Verschlüsselung |
|
|
| |
| FTP Verbindungen sind an sich unverschlüsselt,
so auch die initiale Kennwortübertragung.
Mit S/Key One Time Passwords wird die
FTP Authentifizierung verschlüsselt. |
|
| |
|
| Sicherheit
zur IP Zugriffsregeln |
|
|
| |
| Serv-U Fileserver bietet Ihnen die
Möglichkeit festzulegen, von
wo aus auf Ihre Daten zugegriffen
werden darf. Definieren Sie IP Zugriffsregeln
auf Server-, Domänen-, Gruppen-
oder Benutzerbasis und diese auf
IP Adressen oder auch auf IP Namen,
was speziell bei Benutzern mit dynamische
IP-Adressen hilfreich ist. |
|
| |
|
| Zugriffsrechte
- kein Wunsch bleibt offen |
|
|
| |
| Gewähren Sie Ihren Benutzern
nur dorthin Zugriff, wo Sie das wünschen.
Definieren Sie Verzeichniszugriffsrechte,
stellen Sie dem Benutzer den Zugriff
auch auf externe Laufwerke oder Netzlaufwerke
zur Verfügung ohne dass dieser
überhaupt merkt, wo er in Ihrem
System eigentlich Zugriff hat. Für
den Benutzer kann alles so konfiguriert
werden, dass diese Ressourcen als Unterverzeichnisse
seines Stammverzeichnisses erscheinen.
|
|
| |
|
|
| |
|
|
|
|
|
