Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

הקמת שרת FTP/שרת קבצים

257 views
Skip to first unread message

עמית

unread,
Aug 17, 2008, 7:53:00 AM8/17/08
to
מבקש עצה להקמת שרת קבצים לגישה מבחוץ

יש לנו צורך להקים שרת קבצים לגישה מבחוץ הוא לא אמור לשרת הרבה אנשים ולא יהיה
עליו עומס.

האם כדי להקים שרת כזה פה אצלנו בחברה? מבחינת אבטחה ומבחינת עומסים על הקו ?
אולי כדאי להזמין קו נוסף ולבודד אותו לגמריי מהרשת שלנו וכך גם למנוע עומס על
הקו ?
קנית מקום איחסון בשרת חיצוני זה פחות רלווטי נראה לי כי זה עלויות מאוד גבוהות
בהתחשב שאנחנו צריכים איחסון של לפחות 5 ג'יגה.

Roy M

unread,
Aug 17, 2008, 8:16:00 AM8/17/08
to
שרת FTP מעולה וחינם http://filezilla-project.org
ניתן גם להרים שרת FTP על גבי IIS - לא מומלץ ומסורבל
מספיק מחשב עם XP אם אין צורך ביותר מ 10 משתמשים בו זמנית

לגבי רוחב פס - תלוי מה יש לך
ב filezilla אתה יכול להגביל תעבורה

יש לך FW?
מבחינת אבטחה - ממומלץ לשים את ה FTP ב DMZ כשמוגדר גישה מבחוץ רק לפורט 21
(ואותו הדבר מתוך החברה-אם אין צורך אחר)
אם לא אז אין לך DMZ וצריך לחשוב על אבטחה בדרך אחרת

--
אם תשובתי עזרה לך לחץ/י "כן"
--------
תודה
רועי


"עמית":

עמית

unread,
Aug 17, 2008, 8:37:00 AM8/17/08
to
יש לו SBOX של סיסקו האם חיבור DMZ יתן פתרון אבטחה מספק?

"Roy M":

Roy M

unread,
Aug 17, 2008, 9:11:01 AM8/17/08
to
כן
בתנאי שמוגדר נכון,שמבחוץ מגיעים רק ל DMZ ל FTP
והמשתמשים הפנימיים גם מגיעים ל FTP ל DMZ וש ל FTP לא תיהיה רגל ישירה לתוך
החברה

עמית

unread,
Aug 17, 2008, 9:16:00 AM8/17/08
to
כלומר אם אני מחבר את השרת FTP ל DMZ זה כאילו חיברתי אותו ישירות למודם ואין לו
שום גישה לרשת בתוך החברה? כלומר הוא לפני ה FW?

"Roy M":

Guy Levinger

unread,
Aug 17, 2008, 11:51:00 AM8/17/08
to
עמית, קח בחשבון שכל הורדה של קובץ משרת ה FTP זה למעשה Upload מהרשת שלך, אם
אתה לא מחובר עם קו מעט יותר רציני מ DSL תהייה לך בעיה.

--
בהצלחה!
ואם עזרתי סמן את התשובה כמועילה, למה?
http://blogs.microsoft.co.il/blogs/newsgroups/archive/2007/04/17/12091.aspx

גיא


"עמית":

Yizhar Hurwitz

unread,
Aug 17, 2008, 4:14:00 PM8/17/08
to
שלום.

מה סוג המידע שאתה מתכנן לשתף?

האם המשתמשים שיתחברו אליו צריכים גישה לקריאה/כתיבה או שניהם?

מי המשתמשים שיתחברו?

אין דבר כזה SBOX של CISCO - תרשום בדיוק איזה ציוד יש לך, וגם תתייעץ עם מי
שמנהל אותו לגבי האופציות של המכשיר שיש לך, למשל DMZ.

--
Yizhar Hurwitz
http://yizhar.mvps.org

"עמית":

Roy M

unread,
Aug 18, 2008, 1:48:05 AM8/18/08
to
צרפתי לך כמה שרטוטי רשת
http://images.google.com/images?hl=en&q=dmz&gbv=2

ה DMZ הינה רשת "נוספת" ב FW אשר מפעילים עליה רולים אשר לא מאפשרים לה גישה
לרשת עצמה אלא לפורטים ספציפים לכתובות ספציפיות
ב DMZ עצמו שמים שירותים שרוצים שיהיו נגישים מהעולם החיצון אבל לא ישירות לרשת
הפנימית
כגון
FTP
דואר - קבלה של הדואר ל mail-relay אשר מפנה בד"כ לאחר סינון נוסף לשרת
הדואר
וכו'

http://he.wikipedia.org/wiki/Firewall

עמית

unread,
Aug 18, 2008, 3:58:01 AM8/18/08
to
Safe@Office 500 למען הדיוק. סוג המידע הוא קבצים ספרי הרדכה וכד' תהיה להם רק
אפשרות קריאה השמתמשים שיתחברו הם דילרים שלנו.

"Yizhar Hurwitz":

Yizhar Hurwitz

unread,
Aug 21, 2008, 6:54:00 PM8/21/08
to
שלום.

האם המידע שעל השרת יכול להיות פתוח לכלל הציבור?
תיקח בחשבון שאפשר להגדיר את הקבצים גם ב HTTP או פרוטוקולים אחרים, ולא בהכרח
FTP (שהוא גם יכול להיות מתאים אבל תבדוק את החלופות השונות).

מכיוון שיתחברו לשרת הזה מעט משתמשים יחסית, אז אפשר לשקול אופציה להגדיר VPN
בשביל ב FIREWALL, ובזה לסגור את נושא האבטחה.
אם מדובר על עשרות משתמשים חיצוניים אז הפתרון של VPN נעשה פחות אטקרטיבי בגלל
שזה דורש התקנה מראש, ואז שווה לשקול גם פתרון של SSL VPN.

יש אופציה נוספת - להתקין שרת IFOLDER שהדילרים מסתנכרנים מולו - כלומר שיהיה
אצלם עותק לקריאה בלבד של כל המידע.
יש לי לקוח שעובד בצורה כזו בסיטואציה דומה כבר מספר שנים והם מרוצים.
מצד שני זה מורכב יותר מאשר פשוט להקים שרת FTP - ואחת השאלות היא אם הדילרים
צריכים את המידע זמין מעותק מקומי על המחשב הנייד שלהם או שהם רק צריכים לעתים
רחוקות לגשת להוריד קובץ מסויים מהשרת שלכם.
התקנת IFOLDER זה לא משהו פשוט - אבל אם זה מתאים לכם אז אפשר לבדוק.

0 new messages