Meldung

Sicherer Dateiaustausch in der Cloud

Viele Unternehmen nutzen nach wie vor SFTP zum Dateiaustausch. Häufig sind diese Server aber schlecht gewartet und stellen ein Sicherheitsrisiko dar. Eine Ablösung der Schnittstelle ist aufgrund der Abstimmung mit der Gegenseite aber häufig aufwändig. Eine sichere Möglichkeit besteht in der Nutzung von "AWS Transfer for SFTP". Dabei handelt es sich um einen vollständig in der Cloud verwalteten Dienst, der die direkte Übertragung von Dateien in und aus Amazon S3 über SFTP ermöglicht.
"AWS Transfer for SFTP" ist ein vollständig in der Cloud verwalteter Dienst für die Übertragung von Dateien in und aus Amazon S3 über SFTP.
Mit "AWS Transfer for SFTP" [1] können Unternehmen ihre vertrauten Authentifizierungssysteme weiter nutzen sowie DNS-Adressen mit Amazon Route 53 selbst verwalten – für Kunden und Partner von AWS-Nutzern ändert sich also nichts. Am einfachsten gelingt die Migration, wenn zusammen mit dem AWSSFTP-Server ein DNS-CNAME-Alias erstellt wird, um auf den Endpunkt des neuen Servers zu zeigen. Dabei können Sie die AWS-SFTP-Konsole nutzen, um den CNAME-Eintrag über einen DNS-Dienst wie "Amazon Route 53" zu erstellen. Auch die Nutzung eines alternativen DNS-Anbieters ist möglich.

Bevor Sie den neuen DNS-Eintrag veröffentlichen, importieren Sie zunächst die Identitäten der Benutzer auf den neuen Server. Die dafür genutzte Methode hängt davon ab, ob Sie den Service-gemanagten oder den benutzerdefinierten Identitätsanbietertyp verwenden. In beiden Fällen müssen Sie eine Ordnerstruktur in den S3-Bereichen einrichten, um die vorhandenen Home-Verzeichnisse zu spiegeln. Wenn Benutzer sich dann mit den gewohnten Hostnamen und Anmeldeinformationen mit ihren SFTP-Clients verbinden, sehen sie die vertraute Umgebung.

In dem Fall, dass sich ein SFTP-Benutzer hinter einer Firewall mit strenger Whitelist befindet, ist die DNS-Adressierung möglicherweise nicht ausreichend. Dann kann eine fixe IP-Adresse mithilfe eines Amazon Network Load Balancers vor die SFTP-Endpunkte in Ihrem Amazon-VPC vorgeschaltet werden. Über die "Bring Your Own IP Address"-(BYOIP)-Funktion von EC2 Networking ist es auch möglich, eigene IPv4-Adressen aus Ihrem Netzwerk in Ihr AWS-Konto zu übertragen.
1.12.2019/jm

Tipps & Tools

Mehr Sicherheit ohne Skript [6.12.2019]

Es ist nichts Neues, dass die Sicherheit und Privatsphäre beim Surfen im Internet höchste Priorität haben. Das kostenfreie Add-on "NoScript" für Firefox und Chrome bietet die Möglichkeit, JavaScript-, Flash- und Java-Inhalte nur von vertrauenswürdigen Domänen auszuführen. In der Standardeinstellung werden auf Webseiten jegliche JavaScript-Skripte automatisch unterbunden. [mehr]

Download der Woche: FinalCrypt [3.12.2019]

In der Regel nutzen Verschlüsselungsprogramme Passwörter, um daraus einen Encryption-Key zu erzeugen. Dabei hängt die Sicherheit der Verschlüsselung von der Länge des Kennworts ab. Einen deutlich stärkeren Schutz bieten One-Time-Pads. Bei diesem als unknackbar geltenden Verfahren kommen Schlüsseldateien mindestens in der Länge der zu chiffrierenden Files zum Einsatz. Mit dem kostenfreien Tool "FinalCrypt" können Sie eine eigene Datei für den Encryption- beziehungsweise Decryption-Prozess auswählen. Hierfür lassen sich beispielsweise Fotos oder Textdokumente verwenden. [mehr]

Tracking unterbinden [8.11.2019]

Fachartikel

Darauf sollten Sie bei einem SIEM-Werkzeug achten [27.11.2019]

Um IT-Umgebungen umfassend abzusichern, verfügen Unternehmen heute über mindestens eine Firewall an jedem Punkt, an dem das Netzwerk mit dem Internet verbunden ist. Auf Workstations, auch auf Servern, kommen Lösungen zum Erkennen und Beseitigen von Malware und Viren zum Einsatz. Weitere Werkzeuge verwalten die Zugriffsberechtigungen auf interne Ressourcen. All diese Systeme sammeln und produzieren Daten, was einige Herausforderungen darstellt. Der Fachartikel erklärt, warum es sich lohnt in eine SIEM-Lösung zu investieren und was dabei zu beachten ist. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen