Ce metodă este optimă pentru condițiile dvs.? Transferul de fișiere pe Internet - operațiunea este foarte comună, iar protecția fișierelor transmise este de o importanță capitală pentru multe întreprinderi. Există mai multe moduri de a transfera fișiere și multe metode pentru protejarea acestor fișiere în timpul procesului de transfer.
Înregistrarea conferinței
Ce metodă este optimă pentru condițiile dvs.?
Pe drum și la sosire
Alternativ, puteți utiliza un server FTP care oferă transfer de date FTP Secure. De fapt, FTPS este un protocol FTP care rulează printr-o conexiune securizată SSL. Posibilitatea de a utiliza protocolul FTPS este oferită de mulți clienți populari FTP, dar, din nefericire, nu este implementat în serviciul FTP al Microsoft Corporation. Prin urmare, va trebui să utilizați o aplicație server FTP (cum ar fi produsul WFTPD popular) care oferă această capacitate. Nu confunda FTPS cu protocolul de transfer de fișiere SSH. SFTP este un protocol de transfer de fișiere care rulează pe partea superioară a shell-ului Secure Shell (SSH); În plus, poate fi folosit pentru a transfera fișiere. Cu toate acestea, trebuie să ținem cont de faptul că SFTP este incompatibil cu protocolul tradițional FTP, astfel încât, împreună cu serverul shell securizat (de exemplu, un server furnizat de SSH Communications Security), va avea nevoie de client special SFTP (acest lucru poate fi un client, parte a pachetului PuTTY Telnet / Secure Shell sau WinSCP cu o interfață grafică).
Instalând o conexiune VPN, puteți aloca directoare și transfera fișiere în ambele direcții. Cu orice utilizare a VPN, traficul este criptat, deci nu este nevoie de criptare suplimentară a fișierelor - cu excepția cazului în care este necesar ca fișierele să rămână protejate și în sistemul în care sunt transferate. Acest principiu se aplică tuturor metodelor de transmitere, pe care le-am menționat până acum.
Întrucât mijloacele de procesare a mesajelor electronice au devenit atât de răspândite, în acest articol vom discuta în primul rând problemele legate de transferul sigur de fișiere prin canale de e-mail. În același timp, vom porni de la faptul că expeditorul trebuie să cripteze datele pentru a le proteja atât în stadiul de transmisie, cât și după livrare. Deci, să luăm în considerare cele mai populare tehnologii pentru criptarea mesajelor e-mail.
Instrumente de comprimare a fișierelor
Există multe mijloace de comprimare a fișierelor într-un singur fișier de arhivă, iar multe dintre soluțiile propuse implică utilizarea unei anumite forme de criptare pentru a proteja conținutul arhivei. De obicei, este stabilită o parolă în procesul de comprimare, iar oricine dorește să deschidă arhiva poate face acest lucru numai cu ajutorul acestei parole.
Una dintre metodele cele mai populare pentru crearea de fișiere comprimate este metoda de comprimare prin zip; aproape toate arhiverele îl susțin. Și unul dintre cele mai comune mijloace de compresie zip de astăzi este aplicația WinZip. Acesta poate fi folosit ca un program autonom, integrat în Windows Explorer pentru un acces ușor și, de asemenea, utilizând modulul WinZip Companion for Outlook pentru a integra acest produs cu clientul Outlook. WinZip, ca multe alte arhive echipate cu zip, oferă posibilitatea de a cripta utilizând metoda de criptare Zip 2.0. Dar trebuie să spun că protecția fișierelor cu această metodă nu este suficient de sigură. O versiune mai acceptabilă de criptare este implementată în produsul WinZip 9.0. După cum se arată în Figura 1, WinZip acceptă acum specificația Advanced Encryption Standard (AES), care utilizează chei de criptare pe 128 biți sau 256 de biți. AES este o tehnologie relativ nouă, dar este deja considerată un standard industrial.
Ecranul 1. WinZip acceptă specificația AES
Nu pot spune cu certitudine câți arhivari oferă algoritmi de criptare persistenți de către AES și mă voi limita la menționarea unei astfel de aplicații; Acesta este un produs dezvoltat de software-ul BAxBEx bxAutoZip. Este capabil să interacționeze cu programul de criptare CryptoMite al BAxBEx și poate fi integrat în Outlook. Dacă WinZip vă permite să cripta date numai prin intermediul Zip 2.0 și AES, CryptoMite permite utilizarea unui număr de alte instrumente de criptare, inclusiv populare algoritmul Twofish și Blowfish, Cast 256, Gost, Marte și SCOP.
Prin intermediul despachetării fișierelor zip, aproape toate sistemele informatice sunt echipate, cu toate acestea nu toate aplicațiile cu zip oferă compatibilitate cu diferiți algoritmi de encificare. Prin urmare, înainte de a trimite fișiere criptate, trebuie să vă asigurați că aplicația zip a destinatarului "înțelege" algoritmul selectat.
Nu uitați că arhivele echipate cu instrumente de criptare oferă transferul de fișiere nu numai prin intermediul canalelor de e-mail. Acestea pot fi utilizate eficient pentru transportul de date și alte metode menționate mai sus.
Destul de bună confidențialitate
După aceasta, PGP Corporation a vândut o versiune comercială și PGP, care funcționează pe Windows și Mac OS X. Printre versiunea curentă a PGP 9.0, care pune în aplicare o criptare a fișierelor individuale și a cripta întregul conținut de disc poate fi încorporat în Instant Messenger AOL (AIM). În plus, PGP 9.0 se integrează cu produse precum Outlook, Microsoft Entourage, Lotus Notes, Qualcomm Eudora, Mozilla Thunderbird și Apple Mail.
PGP utilizează un sistem de criptare a cheilor publice care implică generarea unei perechi de chei de criptare - o cheie publică și o cheie privată. Aceste două chei sunt interconectate matematic, astfel încât datele criptate cu o cheie publică pot fi decriptate numai folosind o cheie privată. Utilizatorul PGP generează o pereche cheie de chei publice secret și apoi publică cheia publică în directorul cheie public sau pe site-ul Web. Cheia secretă, desigur, nu este publicată nicăieri și este ținută secretă; este folosit numai de către proprietar. Atunci când se decriptează datele utilizând o cheie secretă, este necesară o parolă, dar când se criptează datele cu o cheie publică, aceasta nu este furnizată, deoarece toți utilizatorii pot folosi cheile publice.
Pentru a oferi garanții mai fiabile pentru autenticitatea cheilor publice, puteți utiliza semnăturile digitale cu cheile altor utilizatori. Semnarea cheii de către un alt utilizator servește drept confirmare suplimentară a faptului că cheia aparține într-adevăr unei persoane care se numește proprietarul cheii. Pentru a valida o cheie cu semnătura digitală, PGP efectuează o operație matematică și adaugă rezultatul unic cheii. Apoi, semnătura poate fi verificată prin compararea acesteia cu cheia de semnare care a fost utilizată pentru a crea semnătura. Acest proces este similar cu procesul prin care o persoană confirmă identitatea altui.
Sistemul PGP este de încredere de mulți, deoarece a câștigat mult timp o reputație în industrie pentru o tehnologie fiabilă care să protejeze informațiile. Dar, oricum, dacă decideți să utilizați PGP sau altă metodă de criptare a datelor utilizând cheile publice, rețineți că destinatarii fișierelor dvs. trebuie să aibă, de asemenea, un sistem de criptare compatibil. Unul dintre avantajele sistemului atunci când PGP de e-mail este utilizat ca canalul de transmitere a datelor este că acesta menține propriul model de criptare, precum și tehnologia și X.509 S / MIME, pe care le voi discuta mai jos.
În plus, trebuie menționat încă un punct. Indiferent dacă sunt sau nu de a utiliza PGP, WinZip, sau un alt sistem de criptare este planificat, dacă doriți, în plus față de criptare pentru a cripta conținutul atașamentele mesajului propriu au nevoie pentru a înregistra un mesaj într-un fișier separat și cripta prea. Dacă doriți, acest fișier cu mesajul poate fi plasat în arhivă împreună cu alte fișiere sau atașat ca fișier de atașament.
Infrastructura cu cheie publică (PKI) este unică, însă principiul funcționării sale seamănă, în unele privințe, cu principiul PGP. PKI presupune utilizarea unei chei - publice și private. Expeditorii utilizează cheia publică pentru a cripta datele trimise destinatarului; După ce datele sunt livrate destinatarului, le decriptează utilizând cheia secretă.
Ca și PGP, PKI vă permite să creați "lanțuri de încredere" în care certificatele pot fi semnate utilizând certificate de la alți utilizatori. Mai mult, au apărut și Autoritățile de Certificare (CA). Aceste organizații independente de încredere, care nu numai că eliberează propriile certificate, ci și semnează alte certificate, garantând astfel autenticitatea acestora. Ca și în cazul PGP și legate cu sistem serverele cheie, certificatele pot fi publicate în certificatul de server public sau privat sau serverul LDAP, trimise prin e-mail și chiar a postat pe web-site-uri sau pe un server de fișiere.
Pentru a asigura autentificarea automată a certificatului, dezvoltatorii de clienți de e-mail și browserele Web dau de obicei programele lor cu mijloace de interacțiune cu serverele autorității de certificare. În timpul acestui proces, veți putea, de asemenea, obține informații privind revocarea certificatului pentru un motiv sau altul și, în consecință, să ajungeți la concluzia că acest certificat nu mai poate fi de încredere. Desigur, pentru serviciile centrelor de certificare pentru furnizarea și certificarea certificatelor, uneori trebuie să plătiți; Prețurile pot varia în funcție de autoritatea de certificare selectată. Unele organizații oferă certificate personale gratuite clienților prin e-mail, în timp ce altele primesc o remunerație semnificativă pentru acest lucru.
PKI se bazează pe specificația X.509 (care derivă din specificația LDAP X). Prin urmare, certificatele emise de un centru (inclusiv certificatele pe care le generați pentru dvs.) pot fi de obicei utilizate pe o varietate de platforme. Este doar necesar ca aceste platforme să fie compatibile cu standardul X.509. Puteți genera singur certificatele utilizând oricare dintre instrumentele disponibile, cum ar fi OpenSSL.
Unele centre de certificare independente, cum ar fi Thwate și InstantSSL ale grupului Comodo, oferă utilizatorilor certificate gratuite de corespondență personală; aceasta este o modalitate ușoară de obținere a certificatelor. În plus, aceste certificate vor fi deja semnate de autoritatea emitentă, ceea ce va facilita verificarea autenticității acestora.
Criptare bazată pe datele expeditorului
Tehnologia IBE implică stocarea cheii secrete a destinatarului pe serverul cheie. Destinatarul își confirmă drepturile de acces la serverul cheie și primește o cheie secretă, care decriptează conținutul mesajului. Tehnologia IBE poate fi utilizată de utilizatorii Outlook, Outlook Express, Lotus Notes, Pocket PC, precum și BlackBerry Research (RIM). Potrivit reprezentanților Voltage Security, IBE este de asemenea efectuat pe orice sistem de poștă electronică bazat pe browser care rulează aproape orice sistem de operare. Este probabil ca astfel de soluții universale Tensiune de securitate - exact ceea ce aveți nevoie.
Luând în considerare toate circumstanțele
Există multe modalități de a transfera în siguranță fișiere pe Internet și, fără îndoială, cea mai ușoară și mai eficientă dintre ele este furnizată prin e-mail. Desigur, cei care au de schimbat un număr mare de fișiere care compun cantități mari de date pot lua în considerare utilizarea altor metode.
Ar trebui să ia în considerare cu atenție cât de multe fișiere pe care le trimite, cât de mare sunt în ceea ce privește cât de des va trebui să transferați fișiere, care ar trebui să aibă acces la ele și modul în care acestea vor fi depozitate la locul de primire. Având în vedere acești factori, puteți alege cea mai bună modalitate de a transfera fișiere.
Distribuiți materialul împreună cu colegii și prietenii
Trimiteți-le prietenilor: