יש לנו צורך להקים שרת קבצים לגישה מבחוץ הוא לא אמור לשרת הרבה אנשים ולא יהיה
עליו עומס.
האם כדי להקים שרת כזה פה אצלנו בחברה? מבחינת אבטחה ומבחינת עומסים על הקו ?
אולי כדאי להזמין קו נוסף ולבודד אותו לגמריי מהרשת שלנו וכך גם למנוע עומס על
הקו ?
קנית מקום איחסון בשרת חיצוני זה פחות רלווטי נראה לי כי זה עלויות מאוד גבוהות
בהתחשב שאנחנו צריכים איחסון של לפחות 5 ג'יגה.
לגבי רוחב פס - תלוי מה יש לך
ב filezilla אתה יכול להגביל תעבורה
יש לך FW?
מבחינת אבטחה - ממומלץ לשים את ה FTP ב DMZ כשמוגדר גישה מבחוץ רק לפורט 21
(ואותו הדבר מתוך החברה-אם אין צורך אחר)
אם לא אז אין לך DMZ וצריך לחשוב על אבטחה בדרך אחרת
--
אם תשובתי עזרה לך לחץ/י "כן"
--------
תודה
רועי
"עמית":
"Roy M":
"Roy M":
--
בהצלחה!
ואם עזרתי סמן את התשובה כמועילה, למה?
http://blogs.microsoft.co.il/blogs/newsgroups/archive/2007/04/17/12091.aspx
גיא
"עמית":
מה סוג המידע שאתה מתכנן לשתף?
האם המשתמשים שיתחברו אליו צריכים גישה לקריאה/כתיבה או שניהם?
מי המשתמשים שיתחברו?
אין דבר כזה SBOX של CISCO - תרשום בדיוק איזה ציוד יש לך, וגם תתייעץ עם מי
שמנהל אותו לגבי האופציות של המכשיר שיש לך, למשל DMZ.
--
Yizhar Hurwitz
http://yizhar.mvps.org
"עמית":
ה DMZ הינה רשת "נוספת" ב FW אשר מפעילים עליה רולים אשר לא מאפשרים לה גישה
לרשת עצמה אלא לפורטים ספציפים לכתובות ספציפיות
ב DMZ עצמו שמים שירותים שרוצים שיהיו נגישים מהעולם החיצון אבל לא ישירות לרשת
הפנימית
כגון
FTP
דואר - קבלה של הדואר ל mail-relay אשר מפנה בד"כ לאחר סינון נוסף לשרת
הדואר
וכו'
http://he.wikipedia.org/wiki/Firewall
"Yizhar Hurwitz":
האם המידע שעל השרת יכול להיות פתוח לכלל הציבור?
תיקח בחשבון שאפשר להגדיר את הקבצים גם ב HTTP או פרוטוקולים אחרים, ולא בהכרח
FTP (שהוא גם יכול להיות מתאים אבל תבדוק את החלופות השונות).
מכיוון שיתחברו לשרת הזה מעט משתמשים יחסית, אז אפשר לשקול אופציה להגדיר VPN
בשביל ב FIREWALL, ובזה לסגור את נושא האבטחה.
אם מדובר על עשרות משתמשים חיצוניים אז הפתרון של VPN נעשה פחות אטקרטיבי בגלל
שזה דורש התקנה מראש, ואז שווה לשקול גם פתרון של SSL VPN.
יש אופציה נוספת - להתקין שרת IFOLDER שהדילרים מסתנכרנים מולו - כלומר שיהיה
אצלם עותק לקריאה בלבד של כל המידע.
יש לי לקוח שעובד בצורה כזו בסיטואציה דומה כבר מספר שנים והם מרוצים.
מצד שני זה מורכב יותר מאשר פשוט להקים שרת FTP - ואחת השאלות היא אם הדילרים
צריכים את המידע זמין מעותק מקומי על המחשב הנייד שלהם או שהם רק צריכים לעתים
רחוקות לגשת להוריד קובץ מסויים מהשרת שלכם.
התקנת IFOLDER זה לא משהו פשוט - אבל אם זה מתאים לכם אז אפשר לבדוק.