Es gibt viele gute Gründe, wichtige und vertrauliche Daten sicher zu übertragen. Dies können personenbezogene Daten sein, die beispielsweise Banken verarbeiten, aber ebenso Konstruktionsdaten. Diese werden von global agierenden Unternehmen häufig an verschiedenen Standorten für die Weiterentwicklung benötigt, müssen daher über weite Strecken ausgetauscht werden und dürfen trotzdem auf keinen Fall in fremde Hände gelangen, denn Industriespionage ist ein einträgliches Geschäft und findet überall statt. Gerade der Datentransport ist als Schwachstelle bekannt, wird gerne attackiert und muss daher besonders gesichert werden.

Das zu AT&T gehörige Sterling Commerce bietet eine ganze Reihe an Programmen an, die unter den Sammelbegriff Managed File Transfer fallen. Das am häufigsten eingesetzte ist Connect: Direct (C:D), welches wir im Testlabor einmal genauer betrachtet haben. Sterling Commerce ist mit einem Marktanteil von über 48 Prozent führend beim sicheren Dateitransfer. Die meisten Leser dürften beim Datentransfer über größere Strecken sowie über das Internet an FTP, SFTP, SSH, HTTP sowie HTTPS, gegebenenfalls auch noch an WebDAV, denken oder gar ein Produkt einsetzen, welches eines dieser Protokolle verwendet. Bei durchschnittlichen Anforderungen an den Automatisierungsgrad und die Datensicherheit sowie einem geringen Datenvolumen ist es durchaus in Ordnung, mittels SFTP oder SSH zu übertragen.

Falls aber eine derartige Lösung die Anforderungen nicht mehr erfüllt und vorgegebene SLAs nicht garantieren kann, dann kommt ein MFT-Produkt wie C:D ins Spiel. Wichtig ist dabei die Tatsache, dass C:D nicht nur ein Name für ein Produkt ist, sondern tatsächlich auch ein eigens entwickeltes Protokoll aus den 70er Jahren beschreibt, welches zuerst im Mainframe-Umfeld eingesetzt wurde und heute eine sehr breite Betriebssystem- beziehungsweise Plattformunterstützung bietet, wie Windows, Unix (HP, IBM, Sun, Linux), OpenVMS, i5/OS (OS/400), Linux on z/OS, z/VM, z/VSE und HP NonStop.

Fazit
Im Test zeigte sich schnell, dass ein speziell auf einen Managed File Transfer zugeschnittenes Produkt wie Connect:Direct einer konventionellen Lösung mittels SSH oder SFTP und Standard-Tools deutlich überlegen ist. Individuell einstellbare Parameter wie Wiederholungsversuche, Verschlüsselung, diverse Komprimierungslevel und Checkpoints erlauben eine optimale Abstimmung auf die jeweilige Datenstrecke, um eine möglichst schnelle und zuverlässige Übertragung zu erzielen. Eine kurze Schulung durch den Hersteller empfiehlt sich, um bereits nach wenigen Tagen das Programm umfassend einsetzen zu können. Eine sehr breite Betriebssystemunterstützung, die auch den Einsatz an einem Mainframe vorsieht, erlaubt eine Konfiguration und Absicherung der Übertragungsstrecke von Endpunkt zu Endpunkt, was die Überwachung enorm erleichtert. Das integrierte Reporting ist revisionssicher, eine Alarmierung erfolgt per SNMP, SMTP und Broadcast. Optimierungsbedürftig erscheint uns allerdings die zentrale Benutzeroberfläche des Requesters. Hier wird zu viel mit festen Fenstergrößen gearbeitet, was vor allem Analysen erschwert. Wünschenswert sind zudem übersichtlichere Handbücher und eine effektivere, Kontext-sensitive Hilfe.

Den ausführlichen Test der Software finden Sie in Ausgabe 07/2009 ab Seite 14.