Meinung gefragt:Alternativen zu https / https vs. sFTP, SFTP, FTPS

Dieses Thema im Forum "Internet, lokale Netzwerke und Wireless Lan" wurde erstellt von supersucker, 09.01.2007.

  1. #1 supersucker, 09.01.2007
    Zuletzt bearbeitet: 09.01.2007
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Hi zusammen,

    mich würden hier eure Meinungen bzgl. folgender Situation interessieren:

    Ich habe eine Point-to-Point-Verbindung zwischen 2 Rechnern über eine prinzipiell unsichere Leitung, sprich das Internet.

    Die beiden Rechner kommunizieren nun über https, die Kommunikation selbst erfolgt über xml.

    Die Kommunikation über https hat nun leider einige Nachteile:

    - es ist nicht wirklich gut geeignet für die Übertragung größerer Datenmengen
    - der Verbindungsaufbau dauert recht lange aufgrund des ständigen SSL-Handshakes

    Deshalb meine Frage:

    Was für Erfahrungen habt ihr mit Alternativen gemacht?

    Folgendes ist mir jetzt mal so auf Anhieb eingefallen:

    - SSH File Transfer Protocol
    - Secure File Transfer Protocol

    Nochmal die Anforderungen:

    - schnelle Verbindung im Sinne von möglichst wenig Protokoll-Overhead
    - wenn möglich persistente Verbindung ohne ständigen neuen Handshake
    - geeignet für Filetransfer
    - starke Verschlüsselung
    - offener Standard

    Stimmt das was in wikipedia steht, wäre SSH File Transfer Protocol schon mal nicht geeignet:

    Ist mir nicht ganz klar, wo ist dann der - sicherheitstechnische - Unterschied zu reinem FTP liegt, wenn ich dann eh nochmal eine Schicht darunter brauche?

    Auch Secure File Transfer Protocol klingt nicht so toll:

    Ideen / Meinungen / Erfahrungen erbeten...:)
     
  2. Anzeige

    Schau dir mal diese Kategorie an. Dort findest du bestimmt etwas.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  3. #2 Hardcoder, 09.01.2007
    Zuletzt bearbeitet: 09.01.2007
    Hardcoder

    Hardcoder Mitglied

    Dabei seit:
    06.01.2007
    Beiträge:
    39
    Zustimmungen:
    0
    Ist deine Verbindung für Datentransfer aufgebaut? Oder wozu besteht die Point-to-Point Verbindung?

    Ich würde beispielsweise vorschlagen, dass du dir einfach einen kleinen Proxy (FTP oder HTTP) schreibst, der einfach allen Datenverkehr verschlüsselt. Der Schlüssel muss dann natürlich vorher beiden Rechner bekannt sein. Als Algorithmus kannst du dann ja z.B. RSA nehmen.
     
  4. #3 h2owasser, 09.01.2007
    h2owasser

    h2owasser Sxe Power User

    Dabei seit:
    07.12.2002
    Beiträge:
    491
    Zustimmungen:
    0
    Also die einfachste, sichere Methode ist mit ssh zu realisieren. Du tunnelst deinen ganzen (http-)Traffic dadurch.
     
  5. #4 supersucker, 10.01.2007
    supersucker

    supersucker Foren Gott

    Dabei seit:
    21.02.2005
    Beiträge:
    3.873
    Zustimmungen:
    0
    Ne Jungs,

    ihr habt mich falsch verstanden.......:)

    Mir geht es weniger um Lösungen an sich (einige Alternativen hab ich ja schon im Eröffnungspost aufgezählt) sondern halt eben darum welche der Lösungen am besten ist in Bezug auf:

    Im Moment untersuche ich eben folgende 3 Möglichkeiten:

    - SSH File Transfer Protocol
    - Secure File Transfer Protocol
    - FTPS

    Nur finde ich halt wenig vergleichende Aussagen in Bezug auf obige Punkte....

    Hat da jemand vergleichende Erfahrungen gemacht?
     
  6. #5 whopper, 10.01.2007
    whopper

    whopper Foren As

    Dabei seit:
    01.10.2006
    Beiträge:
    96
    Zustimmungen:
    0
    Aber wie wärs mit OpenVPN?
     
  7. blur

    blur Tripel-As

    Dabei seit:
    01.12.2006
    Beiträge:
    156
    Zustimmungen:
    0
    Moin, moin,
    Na, vergleichende Erfahrungen sind schwierig, weil sie nicht immer auf dasselbe Szenario passen. Offene Standards sind alle drei mehr oder weniger.

    Wenn Du alles verschlüsseln willst, also nicht nur die Authentifizierung verschlüsselt ablaufen soll, dann fällt "Secure File Transfer Protocol" (SFTP) raus, da hierbei meist nur die Verschlüsselung bei der Kontaktaufnahme stattfindet.

    SSH File Transfer Protocol würde bei mir dann rausfallen, wenn die Dateien immer ziemlich groß sind, da es Implemtierungen gibt, welche die Paketgröße auf 512 Byte fest eingestellt haben und man damit eher ein Protokolloverhead hat.

    Bei FTPS kommt es auch auf die Implementation an, es gibt welche, die verschlüsseln nicht nur den Verbindungsaufbau, sondern auch den kompletten Verkehr.

    Alle drei habe ich schon eingesetzt, aber dabei ging es nie um eine ständige Verbindung, sondern eher um reinen Transfer.

    Falls Du aber eine ständige Verbindung haben möchtest und nicht nur ab und zu den Datentransfer anstossen möchtest, empfehle ich ein VPN aufzubauen und dann ganz normal per FTP die Daten zu versenden. Dann kümmert sich nämlich nicht das Übertragungsprotokoll darum, daß die Verbindung bestehen bleibt, sondern dies wird durch den VPN-Tunnel gewährleistet.


    Gruß
    Blur
     
  8. Anzeige

    Vielleicht findest du HIER Antworten.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren
  9. #7 Keruskerfürst, 16.01.2007
    Keruskerfürst

    Keruskerfürst Kaiser

    Dabei seit:
    12.02.2006
    Beiträge:
    1.366
    Zustimmungen:
    0
    Du könntest auch srsync verwenden.
    Schnell, inkrementell, mit Komprimierung, Checksumme, Verschlüsselung.
    Siehe: http://samba.anu.edu.au/rsync/

    Verwende ich seit einiger Zeit zum Datentransfer auf und zwischen Rechnern.
     
  10. Jabo

    Jabo Aufgabe ohne Minister

    Dabei seit:
    12.10.2006
    Beiträge:
    1.322
    Zustimmungen:
    0
    Ort:
    Hamburg
    Hallo,

    an VPN hatte ich beim Lesen des Threads auch schon gedacht - erstmal wegen "siehe Zitat von blur" und zweitens weil man übers Internet zu beliebigen Adressen / Ports einfach ein zweites "Netz" mit lokalen IPs aufbaut und dann *darüber* kommuniziert - und eben auch die Datenpakete verschlüsseln kann, nicht nur die Authentifizierung. Und ab da ist es ja eigentlich wurscht, was für Pakete überhaupt gesendet werden, deshalb schlägt blur dann auch einfaches FTP vor - ist ja eh in einem verschlüsselten Tunnel.
     
Thema:

Meinung gefragt:Alternativen zu https / https vs. sFTP, SFTP, FTPS

Die Seite wird geladen...

Meinung gefragt:Alternativen zu https / https vs. sFTP, SFTP, FTPS - Ähnliche Themen

  1. Meinung: Schönrechnen für Migrationsanfänger

    Meinung: Schönrechnen für Migrationsanfänger: Eine neue Studie von HP will deutlich höhere Kosten für die Einführung des Betriebssystems Linux in der Stadtverwaltung errechnet haben. Blöde...
  2. eure Meinung zur Update Zeit...

    eure Meinung zur Update Zeit...: Hallo, ich habe ein Script das einen best. Rechner im Netz eine gewisse Zeit ermöglichen soll Updates zu ziehen (Windows7-Rechner) danach wird...
  3. Viele Dell Optiplexe mit HDDs zu ThinClients o.ä. machen - Meinungen erwünscht!

    Viele Dell Optiplexe mit HDDs zu ThinClients o.ä. machen - Meinungen erwünscht!: Hallo Gemeinde, ich habe im Umfeld an die 25 Dell Optiplexe - alle samt mit HDD, manche mit CD, manche mit FDD. 80% der Systeme dienen zum...
  4. Prüfungsvorbereitung Posix Aufgaben, brauche Meinungen oder Hilfe,Danke

    Prüfungsvorbereitung Posix Aufgaben, brauche Meinungen oder Hilfe,Danke: Hallo Leute, habe dieses Semester noch eine Prüfung in Systemprogrammierung und wollte gerne hier die einzelnen Übungsaufgaben vorstellen bzw. mit...
  5. Eure Meinung zu Mono/C#

    Eure Meinung zu Mono/C#: Abend lieber Unixer, wie ihr sicherlich mit bekommen hat ist seid kurze eine groesse Diskustion los gerohlt uber das benutzten von Mono/C# auf...