Just nu i M3-nätverket
Gå till innehåll

FTP


Project Mgr

Rekommendera Poster

Hej!

 

Sitter i ett nätverk där alla internettjänster står på ett DMZ. Det är hård övervakning på det som går in i nätverket och mottot är att allt som kommer in skall kontrolleras på ett eller annat sätt. Jag sitter och funderar på hur man skall kunna erbjuda en FTP tjänst, åtkomlig från internet för externa användare som loggar in med FTP-klient samt åtkomlig för interna användare, och då helst att dessa skall kunna mappa upp ytan utan att använda FTP klient. Problemet är bara hur man kan kontrollera det som kommer in, virus etc, dvs ha ett filter. En lösning är att scanna allt på FTPserver och sedan replikera in förändringar som sker på denna till en server inne i nätverket. Är det någon som vet om någon mer smidig lösning?

 

 

[inlägget ändrat 2003-01-24 11:03:56 av Network issue]

Länk till kommentar
Dela på andra webbplatser

Hej, mitt förslag är att ni skapar två mappar på er FTP-server i DMZ:at. Dels en det bara går att lämna filer på, dels en det bara går att hämta filer från. På så sätt slipper ni risken att bli utnyttjade av ljusskygga individer som vill sprida warez och liknande utan att använda sina egna system.

Naturligtvis bör ni ha en hård och gärna manuell kontroll över vad som flyttas från den ena mappen till den andra.

Jag tror det ska vara möjligt att låta interna användare komma åt filerna på FTP-servern genom att dela ut den som en delad nätverksresurs. Webbläsare kan fungera som FTP-klienter och dessa finns på de flesta nätverksanslutna datorer.

 

 

Länk till kommentar
Dela på andra webbplatser

Arkiverat

Det här ämnet är nu arkiverat och är stängt för ytterligare svar.

×
×
  • Skapa nytt...