Just nu i M3-nätverket
Jump to content

FTP


Project Mgr

Recommended Posts

Hej!

 

Sitter i ett nätverk där alla internettjänster står på ett DMZ. Det är hård övervakning på det som går in i nätverket och mottot är att allt som kommer in skall kontrolleras på ett eller annat sätt. Jag sitter och funderar på hur man skall kunna erbjuda en FTP tjänst, åtkomlig från internet för externa användare som loggar in med FTP-klient samt åtkomlig för interna användare, och då helst att dessa skall kunna mappa upp ytan utan att använda FTP klient. Problemet är bara hur man kan kontrollera det som kommer in, virus etc, dvs ha ett filter. En lösning är att scanna allt på FTPserver och sedan replikera in förändringar som sker på denna till en server inne i nätverket. Är det någon som vet om någon mer smidig lösning?

 

 

[inlägget ändrat 2003-01-24 11:03:56 av Network issue]

Link to comment
Share on other sites

Hej, mitt förslag är att ni skapar två mappar på er FTP-server i DMZ:at. Dels en det bara går att lämna filer på, dels en det bara går att hämta filer från. På så sätt slipper ni risken att bli utnyttjade av ljusskygga individer som vill sprida warez och liknande utan att använda sina egna system.

Naturligtvis bör ni ha en hård och gärna manuell kontroll över vad som flyttas från den ena mappen till den andra.

Jag tror det ska vara möjligt att låta interna användare komma åt filerna på FTP-servern genom att dela ut den som en delad nätverksresurs. Webbläsare kan fungera som FTP-klienter och dessa finns på de flesta nätverksanslutna datorer.

 

 

Link to comment
Share on other sites

Archived

This topic is now archived and is closed to further replies.



×
×
  • Create New...