1. дома
  2. Вопрос и ответ
  3. Какой самый безопасный способ отправки данных с a-b?

Какой самый безопасный способ отправки данных с a-b?

2010-08-11 4 views
2

Если бы я сказал конфиденциальный отчет в формате PDF и хотел отправить его кому-то, что является самым безопасным способом?Какой самый безопасный способ отправки данных с a-b?

Заставляет ли настольное приложение сделать его более безопасным? Поскольку мы в основном делаем клиентскую связь с сервером через частный IP-адрес? Затем добавьте какой-то стандартный алгоритм шифрования к данным, когда вы отправляете его по проводу?

Что относительно веб-решения? На веб-сайте у вас есть третий человек в цикле. Конечно, он будет делать такое же шифрование, что и на рабочем столе .. но теперь вместо client-> server напрямую, у вас есть client-> server | сервер < - клиент ... У вас также есть доступ к широкому интернету для любых злоумышленников, которые могут вскочить, делая себя более открытыми для атаки «человек в середине» ... Одна вещь, которую веб собирается для этого, - это цифровые сертификаты, но я думаю это больше аутентификации, чем авторизация .. что проблема с рабочим столом не имеет?

Очевидно, что с точки зрения удобства использования человек хочет просто перейти к веб-странице и загрузить отчет, который он ожидает. Но наиболее безопасно? Ответ на рабочий стол? Или это слишком сложно сделать с точки зрения юзабилити?

OK там, похоже, есть путаница. Я инженер-программист и сталкиваюсь с проблемой, когда у бизнес-пользователей есть некоторые защищенные документы, которые они должны распространять, - мне просто интересно, является ли использование Интернета и SSL/CA стандартным решением для этого, или, может быть, настольным приложением может быть ответ??

источник

2010-08-11 dferraro

+2

Безопасный против чего? – SLaks

+0

Это очень неопределенный вопрос - вы пишете как пользователь? В таком случае вы должны перейти к SuperUser? Как администратор? Перейдите в ServerFault. Если вы думаете о кодировании чего-то, вы должны быть немного более конкретным, как предлагает @SLaks. – Benjol

+0

Это в частной локальной сети или DMZ? –

ответ

0

Отпечатайте его, запечатайте в конверте, нанесите несколько охранников для защиты и протяните руку им.

Вы можете подумать, что это глупый ответ, но если вы не можете определить, что представляют собой ваши векторы угрозы любой вопрос Ответ довольно бессмыслен, так как нет гарантии, что он будет устранять эти угрозы.

источник

2010-08-11 13:49:20 PaulJWilliams

+0

Просто нанять транспортера. Правило № 3 никогда не открывает пакет. Конечно, если он это сделает, процесс терпит неудачу. – RQDQ

+0

было ясно, что ОП запрашивает разумное сетевое решение, вооруженные охранники? пришлите – 2010-08-11 13:55:56

+0

Определите разумные. То, что разумно для поздравительной открытки для бабушки, не может быть разумным для кодов ядерного запуска. – PaulJWilliams

3

Метод, который приходит на ум как очень простой (как это было сделано много и доказано), просто распространяется через веб-сайт, защищенный с помощью SSL. Тривиально настраивать (неважно, используете ли вы Windows, * nix и т. Д.) И знакомы с пользователем.

Настройка толстого клиента, скорее всего, будет более эффективной, потому что вы должны сами делать шифрование (в наши дни это не сложно, но есть больше, чтобы знать с точки зрения передового опыта). Я не думаю, что вы получите много (любой?) Безопасности от необходимости поддерживать значительно больший набор кода.

источник

2010-08-11 13:49:58 RQDQ

+1

Это достаточно хорошо для онлайн-банкинга ... –

+0

@Brandon - И они ** никогда ** не имеют бриджи безопасности ... подождите ...: P Хорошая точка. – AllenG

+1

@AllenG - у них есть нарушения безопасности, но обычно это происходит из-за того, что сотрудник оставляет свой незашифрованный ноутбук, сидящий рядом с кучей информации об учетной записи клиента. – RQDQ

1

Большинство защищенных было бы напечатать его, передать его курьеру в запертом портфеле и передать курьерскую руку. Я думаю, что это будет за бортом, хотя :)

В реальных условиях, если вы не говорите о национальной безопасности (в этом случае см. Вариант курьерской службы выше) или торговых секретов, которые могли бы обречь вашу компанию (опять же, см. выше курьерскую версию), наличие хорошо зашифрованного файла, загруженного из Интернета, достаточно безопасно. Используйте PGP-шифрование (или подобное), и я рекомендую параметр «Шифровать и знак», сделать оригинальный веб-сайт также безопасным, и вы, вероятно, в порядке.

Другое дело о настольном приложении: как он получает отчет? Если он не создает отчет локально, он действительно выполняет столько же шагов, сколько веб-страница: отчет о запросах приложений, отчет генерируется, сервер уведомляет клиента, загружает клиент.

Третьим вариантом, однако, является использование чего-либо, кроме веб-сайта, для загрузки отчетов.Например, вы можете разрешить пользователю запрашивать отчет через Интернет, но предоставить безопасный FTP (SFTP или FTPS) сайт или AS2 (или AS3) для фактической загрузки.

источник

2010-08-11 13:50:30 AllenG

+0

спасибо. текущей версией является веб-сайт, сертифицированный SSL, из CA. Проблема в том, что сертификаты истекают через 15 дней. Когда вы отправляете 100 из них в месяц, половина из них не попадает в рассылку. Другие пользователи не могут понять, что такое ЦС.О, и ответьте на вопрос на рабочем столе, я бы сказал, что это не запрос для отчета, а прямое нажатие, где запрос поступает из электронной почты. – dferraro

+1

Это уникальный набор ограничений ... Какой у вас сертификат, срок действия которого истекает через 15 дней? Сертификаты обычно выдаются годами. Если у вашего предприятия есть требование, чтобы сертификат истекал так быстро, а затем просто отправляйте сообщения электронной почты пользователям, которым у них осталось x дней, чтобы загрузить этот действительно важный документ. Им не нужно понимать, что такое ЦС. – RQDQ

+0

RQDQ - то, что я имел в виду, это то, что если они * не * загружают сертификат через 15 дней, он истекает – dferraro

0

Любая система безопасности настолько же надежна, насколько это слабое звено. Если вы безопасно отправили документ и пользователь загрузил/сохранил его на рабочем столе, тогда вам было бы лучше, чем небезопасная система. Хуже того, они могут получить документ, а затем отправить его на множество людей, которые не должны его видеть, и т. Д. Это приводит к вопросу о том, есть ли у вас фактическое требование, чтобы они могли просматривать и не загружать документ? Если нет, зачем идти на все эти усилия?

Но если они могут загрузить его, самым надежным способом может быть отправка им сообщения, в котором говорится, что документ доступен. Затем они подключаются к системе (web/ftp?), Используя учетные данные, отправленные отдельно для аутентификации их доступа.

источник

2010-08-11 13:51:37

+0

Хотя первый абзац правдивен, он редко вступает в игру в тех отраслях, где «защита от лучших усилий» (банковское дело, медицина и т. Д.), это порядок дня. Идея заключается в том, что «я» должен сделать это настолько безопасным, насколько я могу, и «они» будут иметь последствия, если что-то взорвется. – AllenG

+0

Аллен ударил его по голове. Мы не получим иск, если пользователь отправит его группе людей, которых он не должен, и мы, честно говоря, не заботимся =) – dferraro

+0

Это хорошо, я понимаю, что это сложно, когда вы подписали NDA, но я думаю некоторые из нас пытались помочь с небольшой информацией. Поэтому, надеюсь, теперь вы предоставили немного больше информации, некоторые из других ответов более полезны. –

1

Использование безопасной передачи файлов (или managed file transfer), безусловно, является лучшим вариантом для безопасной передачи электронных данных. Существуют меньшие, более индивидуальные решения, такие как Dropbox или Enterprise, такие как BiscomDeliveryServer.com

источник

2010-12-02 18:36:57 user528418

0

Я удивлен, что никто не упомянул о PK-шифровании по электронной почте. Каждый на «предприятии» получает копию открытого и открытого ключа всех остальных. Существует множество инструментов для тяжелой атлетики. Начните с PGP и работайте оттуда.

источник

2010-12-02 18:44:56 GinoA

Смежные вопросы

 Смежные вопросы