我目前正在建立一个商用SFTP服务器,我只是在寻找你对我正在考虑实施的设置的一些看法,以及关于什么商业安全FTP服务器软件最好的建议适合.请记住,我负责的数据非常敏感,因此非常感谢任何评论/反馈.
这是场景:
1)在文件上传之前,使用带有盐的AES 256压缩和加密文件.
2)通过SFTP(端口22)从客户端服务器上传到SFTP服务器的文件.
3)我们的其他客户端使用一次性密码验证(强10字母数字密码)通过HTTPS下载文件
我正在考虑的实施细节是:
对于上面的部分(2),使用主机密钥匹配,公钥认证和用户名/密码组合打开连接.双方的防火墙仅限于允许客户端服务器的静态IP连接.
对于部分(3),向每个客户端提供基于每个用户的用户名/密码(用于审计)以登录到他们在服务器上的被监禁帐户.文件本身的加密密码是基于每个文件提供的,所以我试图在这里始终应用两种加密模式(除非文件在服务器上休息).
除了双方的专用防火墙外,SFTP服务器上的访问控制还将配置为在短时间内阻止一定次数的失败尝试的IP地址,无效的密码尝试将锁定用户,密码策略将被实施等.
我想我已经尽可能地覆盖了,但我很想听听你们对这个实现的看法?
对于商业服务器方面,我已将其缩小到GloalSCAPE SFTP w/SSH和HTTP模块或JSCAPE安全FTP服务器 - 我将评估每个周末的适用性,但如果你们有任何经验要么我也喜欢听到它.
由于从客户的角度来看,数据显然既重要又敏感,我建议您咨询安全专家.本土解决方案通常是过度和不足的组合,导致低效和不安全的机制.考虑:
这些文件是预加密的,因此SFTP/HTTPS的唯一增益是会话本身的加密(例如登录),但......
您正在使用PKI进行上传和OTP进行下载,因此不存在泄露密码的风险,只有用户ID - 这对您来说意义重大吗?
你将如何传输一次性密码?传输安全吗?
请记住,任何锁定方案都应该是临时的,否则黑客可以通过锁定每个帐户来禁用整个系统.
问自己的问题:
我在保护什么?
我是谁保护它的?
什么是攻击媒介?
违规的可能性和风险是什么?
一旦您回答了这些问题,您就可以更好地了解实施情况.
一般来说:
您选择的AES256 +盐是非常合理的.
多因素身份验证可能比多次加密迭代更好.它通常被认为是"你拥有的东西,加上你知道的东西",例如证书和密码,需要两者才能访问.
就可用的实用程序而言,许多现成的软件包既安全又易于使用.查看OpenSSH,OpenVPN和vsftp的初学者.
祝你好运 - 请告诉我们您选择的方法!
京公网安备 11010802040832号 | 京ICP备19059560号-6 