---

Hej NG.

Vi har i en rum tid haft en ftp-server stående, da det er rart at kunne
hente dokumenter, når man sidder derhjemme. Dog er disse dokumenter mere
eller mindre følsomme, og da vil vi gerne sikre os bedst muligt, uden at
ofre voldsomt på det, har jeg fået til opgave at undersøge hvordan dette kan
lade sig gøre. Jeg forestiller mig noget i samme stil som vi er vandt til.
Et lille serverprogram på kontoret og et lille tilhørende klientprogram
derhjemme. Det skal være let at gå til, da vi ikke er "hajer" nogen af os,
så helt noget med en god brugervejledning. Som sagt behøver det ikke være
"fort Knox", men hvis man kan sikre sig uden de store problemer.......Nogen
gode forslag?

Mvh
Ivan G

---

On Mon, 04 Nov 2002 11:59:05 +0100, Ivan G wrote:

> Vi har i en rum tid haft en ftp-server stående, da det er rart at kunne
> hente dokumenter, når man sidder derhjemme. Dog er disse dokumenter mere
> eller mindre følsomme, og da vil vi gerne sikre os bedst muligt, uden at
> ofre voldsomt på det, har jeg fået til opgave at undersøge hvordan dette
> kan lade sig gøre. Jeg forestiller mig noget i samme stil som vi er
> vandt til. Et lille serverprogram på kontoret og et lille tilhørende
> klientprogram derhjemme. Det skal være let at gå til, da vi ikke er
> "hajer" nogen af os, så helt noget med en god brugervejledning. Som sagt
> behøver det ikke være "fort Knox", men hvis man kan sikre sig uden de
> store problemer.......Nogen gode forslag?

Dit OS og OS'et på serveren?

mvh
socketd

---

Åh undskyld.

Win 2000 på serveren og XP derhjemme....


"Socketd" <db@traceroute.dk> skrev i en meddelelse
news:pan.2002.11.04.11.26.09.499681.157@traceroute.dk...
> On Mon, 04 Nov 2002 11:59:05 +0100, Ivan G wrote:
>
> > Vi har i en rum tid haft en ftp-server stående, da det er rart at kunne
> > hente dokumenter, når man sidder derhjemme. Dog er disse dokumenter mere
> > eller mindre følsomme, og da vil vi gerne sikre os bedst muligt, uden at
> > ofre voldsomt på det, har jeg fået til opgave at undersøge hvordan dette
> > kan lade sig gøre. Jeg forestiller mig noget i samme stil som vi er
> > vandt til. Et lille serverprogram på kontoret og et lille tilhørende
> > klientprogram derhjemme. Det skal være let at gå til, da vi ikke er
> > "hajer" nogen af os, så helt noget med en god brugervejledning. Som sagt
> > behøver det ikke være "fort Knox", men hvis man kan sikre sig uden de
> > store problemer.......Nogen gode forslag?
>
> Dit OS og OS'et på serveren?
>
> mvh
> socketd

---

On Mon, 04 Nov 2002 12:30:10 +0100, Ivan G wrote:

> Åh undskyld.
>
> Win 2000 på serveren og XP derhjemme....

http://www.ford-hutchinson.com/~fh-1-pfh/ftps-ext.html

Nogle er gratis, andre er ikke.
Nogle er open-source, andre er ikke.
Nogle er til windows, andre er ikke.
Have fun

mvh
socketd

---

> > Win 2000 på serveren og XP derhjemme....
>
> http://www.ford-hutchinson.com/~fh-1-pfh/ftps-ext.html
>
> Nogle er gratis, andre er ikke.
> Nogle er open-source, andre er ikke.
> Nogle er til windows, andre er ikke.
> Have fun

Takker!

---

Ivan G <ivan@g.dk> wrote:
> Vi har i en rum tid haft en ftp-server stående, da det er rart at kunne
> hente dokumenter, når man sidder derhjemme. Dog er disse dokumenter mere
> eller mindre følsomme, og da vil vi gerne sikre os bedst muligt, uden at
> ofre voldsomt på det, har jeg fået til opgave at undersøge hvordan dette kan
> lade sig gøre.

Der findes kommercielle SFTP produkter og SFTP understoettes ogsaa af
f.eks. OpenSSH.

Jeres eneste sikkerhedskrav lader til at vaere "maa ikke koste mange
penge". Det er meget besynderigt.

Der er forskel paa "rart" og "paakraevet" -- hvis det ikke er en opgave
som ledelsen er villig til at bruge lidt penge paa er det maaske bedre
at fjerne muligheden for fjernadgang til filerne.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

> Der findes kommercielle SFTP produkter og SFTP understoettes ogsaa af
> f.eks. OpenSSH.
>


navne? URL?

---

"Ivan G" <ivan@g.dk> writes:

> > Der findes kommercielle SFTP produkter og SFTP understoettes ogsaa af
> > f.eks. OpenSSH.

Har du prøvet at søge på Google?
F.eks http://www.google.com/search?q=OpenSSH

/jrm

---

Ja.....der er mange sider om emnet. Som jeg dog nævner er vi ikke hajer, og
de første sider jeg var inde er meget kryptiske, og for mig stort set ikke
forståelige. Derfor henvender jeg mig så til folk der ved noget om det,
nemlig jer. Jeg håber på at i, med jeres erfaring kunne komme med en
løsningsmodel. Som sagt noget server/klient/ftp-lignende.....men i en mere
sikker udgave.




"Jesper R. Meyer" <jrm@upthere.dk> skrev i en meddelelse
news:871y61iho5.fsf@pollux.upthere.dk...
> "Ivan G" <ivan@g.dk> writes:
>
> > > Der findes kommercielle SFTP produkter og SFTP understoettes ogsaa af
> > > f.eks. OpenSSH.
>
> Har du prøvet at søge på Google?
> F.eks http://www.google.com/search?q=OpenSSH
>
> /jrm

---

Ivan G <ivan@g.dk> wrote:
> Ja.....der er mange sider om emnet. Som jeg dog nævner er vi ikke hajer, og
> de første sider jeg var inde er meget kryptiske, og for mig stort set ikke
> forståelige. Derfor henvender jeg mig så til folk der ved noget om det,
> nemlig jer. Jeg håber på at i, med jeres erfaring kunne komme med en
> løsningsmodel. Som sagt noget server/klient/ftp-lignende.....men i en mere
> sikker udgave.

Det er ikke for at vaere vanskelig, men vi kan paa ingen maade vide hvad
du mener med "mere sikker udgave." Det er ikke umuligt at du vil modtage
svar fra nogen som vil forsoege at gaette hvad dine behov er, og for det
kan jeg kun undskylde paa forhaand.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

> Det er ikke for at vaere vanskelig, men vi kan paa ingen maade vide hvad
> du mener med "mere sikker udgave." Det er ikke umuligt at du vil modtage
> svar fra nogen som vil forsoege at gaette hvad dine behov er, og for det
> kan jeg kun undskylde paa forhaand.

Med mere sikker menes : Uden at vores dokumenter kan opsnappes/læses af
andre.....altså noget krypteret tunnellignende noget....

---

On Mon, 4 Nov 2002 16:22:57 +0100, Ivan G <ivan@g.dk> wrote:
>
>> Det er ikke for at vaere vanskelig, men vi kan paa ingen maade vide hvad
>> du mener med "mere sikker udgave." Det er ikke umuligt at du vil modtage
>> svar fra nogen som vil forsoege at gaette hvad dine behov er, og for det
>> kan jeg kun undskylde paa forhaand.
>
> Med mere sikker menes : Uden at vores dokumenter kan opsnappes/læses af
> andre.....altså noget krypteret tunnellignende noget....
>

Det Alex forsøger at sige er at du er staretet det forkerte sted. ``Vi
skal være sikre'', men vi har ikke defineret hvad vi forstår ved
sikkerhed.

Det du har fokuseret på er et Man-in-the-middle attack, hvor dokumenter
opsnappes over internettet. Men:

* Hvad gør i hvis en ansat sender dokumentet et forkert sted hen?

* Hvad er konsekvensen af et dokument kommer ud?

Forhåbentlig er min pointe klar. I skal være klar over hvad i vil med
jeres sikkerhed. Når i ved hvad i prøver at beskytte jer selv imod, så
kan i begynde at tænke løsninger.

--
Jesper

---

"Jesper Louis Andersen" ræsonnerede, og skrev d. 04 nov 2002:

> Forhåbentlig er min pointe klar. I skal være klar over hvad i vil med
> jeres sikkerhed. Når i ved hvad i prøver at beskytte jer selv imod, så
> kan i begynde at tænke løsninger.

Så når I drager -i professionel øjemed- afsted til en kunde, forventes der
implicit at kunden har sat sig ind i advanceret teori og overvejet samtlige
potentielle angrebs vinkler og mulige brister/fejl 40 handlinger?

--
/Digit

»The enigma lies broken
Searching for those precious moments
Reaching for a higher of existence
Like a newborn migrant in the void«
Dimmu Borgir

---

Den 04 Nov 2002 15:52:34 GMT skrev Digit:
>"Jesper Louis Andersen" ræsonnerede, og skrev d. 04 nov 2002:
>
>> Forhåbentlig er min pointe klar. I skal være klar over hvad i vil med
>> jeres sikkerhed. Når i ved hvad i prøver at beskytte jer selv imod, så
>> kan i begynde at tænke løsninger.
>
>Så når I drager -i professionel øjemed- afsted til en kunde, forventes der
>implicit at kunden har sat sig ind i advanceret teori og overvejet samtlige
>potentielle angrebs vinkler og mulige brister/fejl 40 handlinger?

Nej, det er selvfølgelig det man som sikkerhedskonsulent hjælper kunden
med - til adskillige tusing kroner i timen...

Mvh
Kent
--
You haven't seen _multitasking_ until you've seen Doom and
Quake run side by side

---

"Kent Friis" ræsonnerede, og skrev d. 04 nov 2002:

klip
>>Så når I drager -i professionel øjemed- afsted til en kunde, forventes
>>der implicit at kunden har sat sig ind i advanceret teori og overvejet
>>samtlige potentielle angrebs vinkler og mulige brister/fejl 40
>>handlinger?

> Nej, det er selvfølgelig det man som sikkerhedskonsulent hjælper
> kunden med - til adskillige tusing kroner i timen...

Det havde jeg selvfølgelig regnet ud... det meste kommer an på "den
pågældende situation", men derfor har jeg lidt svært ved at se hvorfor man
da så ikke kan svare lidt generelt.

--
/Digit

»The enigma lies broken
Searching for those precious moments
Reaching for a higher of existence
Like a newborn migrant in the void«
Dimmu Borgir

---

Den 04 Nov 2002 17:43:34 GMT skrev Digit:
>"Kent Friis" ræsonnerede, og skrev d. 04 nov 2002:
>
>klip
>>>Så når I drager -i professionel øjemed- afsted til en kunde, forventes
>>>der implicit at kunden har sat sig ind i advanceret teori og overvejet
>>>samtlige potentielle angrebs vinkler og mulige brister/fejl 40
>>>handlinger?
>
>> Nej, det er selvfølgelig det man som sikkerhedskonsulent hjælper
>> kunden med - til adskillige tusing kroner i timen...
>
>Det havde jeg selvfølgelig regnet ud... det meste kommer an på "den
>pågældende situation", men derfor har jeg lidt svært ved at se hvorfor man
>da så ikke kan svare lidt generelt.

Kan du svare lidt generelt på hvilken bil jeg har brug for?

Uden at vide om jeg skal bruge den til at forsøge at vinde Le Mans,
eller til at hente 40 tons granit i Italien?

Mvh
Kent
--
Gilthoniel, A Elbereth
Aiya elenion ancalima!
- Tolkien, "The Lord of the Rings"

---

"Kent Friis" ræsonnerede, og skrev d. 04 nov 2002:
>"Kent Friis" ræsonnerede, og skrev d. 04 nov 2002:

>>Det havde jeg selvfølgelig regnet ud... det meste kommer an på "den
>>pågældende situation", men derfor har jeg lidt svært ved at se hvorfor
>>man da så ikke kan svare lidt generelt.

> Kan du svare lidt generelt på hvilken bil jeg har brug for?
>
> Uden at vide om jeg skal bruge den til at forsøge at vinde Le Mans,
> eller til at hente 40 tons granit i Italien?

Suk... Når Ivag G skriver:

"Et lille serverprogram på kontoret og et lille tilhørende klientprogram
derhjemme. Det skal være let at gå til, da vi ikke er "hajer" nogen af
os, så helt noget med en god brugervejledning."

...så læser jeg det som han ikke er ude på at "vinde Le Mans eller hente
40 tons granit fra Italien".
I er øjensynligt ikke i stand til at give et specifikt råd, men derfor
kan I vel godt give et generelt råd 'a la "du bør prøve at læse lidt om
https som ikke er det sikreste, men måske egnet til dit mindre behov som
du giver udtryk for. Derudover kan jeg anbefale openX blabla, men du bør
søge en professionel under alle omstændigheder da jeg ikke vil engagere
mig alt for meget ulønnet."

...Men det er måske helt sort?

--
/Digit

»The enigma lies broken
Searching for those precious moments
Reaching for a higher of existence
Like a newborn migrant in the void«
Dimmu Borgir

---

Digit <Digit@gnaveren.invalid> wrote:
> I er øjensynligt ikke i stand til at give et specifikt råd, men derfor
> kan I vel godt give et generelt råd

Gaetvaerk og fortolkninger af et Usenet indlaeg kan ikke affoede ret
meget brugbart. Eet svar der rammer plet er langt bedre end 15 svar der
rammer lige i naerheden.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

Ivan G <ivan@g.dk> wrote:
>> Det er ikke for at vaere vanskelig, men vi kan paa ingen maade vide hvad
>> du mener med "mere sikker udgave." Det er ikke umuligt at du vil modtage
>> svar fra nogen som vil forsoege at gaette hvad dine behov er, og for det
>> kan jeg kun undskylde paa forhaand.
>
> Med mere sikker menes : Uden at vores dokumenter kan opsnappes/læses af
> andre.....altså noget krypteret tunnellignende noget....

Til read-only adgang kan det vaere at password beskyttet HTTPS adgang er
tilstraekkeligt.

Til read adgang med regelmaessig write adgang kan det vaere at SFTP med
key authentication er tilstraekkeligt. Der findes loesninger fra
ssh.com, f-secure.com og openssh.org.

Til konstant read/write adgang kan det vaere AFS er tilstraekkeligt.

Til konstant read/write adgang med revisionskontrol kan det vaere at CVS
over SSH, Subversion of HTTPS eller OpenCM er tilstraekkeligt.

Det er muligt at ingen af de ovenstaaende loeser dit problem. Jeg haaber
du nu forstaar at der ikke er et simpelt svar paa dit spoergsmaal.

--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

---

> >
> > Med mere sikker menes : Uden at vores dokumenter kan opsnappes/læses af
> > andre.....altså noget krypteret tunnellignende noget....
>
> Til read-only adgang kan det vaere at password beskyttet HTTPS adgang er
> tilstraekkeligt.
>
> Til read adgang med regelmaessig write adgang kan det vaere at SFTP med
> key authentication er tilstraekkeligt. Der findes loesninger fra
> ssh.com, f-secure.com og openssh.org.
>
> Til konstant read/write adgang kan det vaere AFS er tilstraekkeligt.
>
> Til konstant read/write adgang med revisionskontrol kan det vaere at CVS
> over SSH, Subversion of HTTPS eller OpenCM er tilstraekkeligt.
>
> Det er muligt at ingen af de ovenstaaende loeser dit problem. Jeg haaber
> du nu forstaar at der ikke er et simpelt svar paa dit spoergsmaal.

Tak...dette kan jeg bruge til noget.....