Articles and news

SFTPPlus Version 3.52.0

Tue 17 December 2019 | general release

Wir kündigen das Release der neuesten Version von SFTPPlus 3.52.0 an.

Neue Eigenschaften

  • Sie können jetzt eine Umleitung-URL für alle an dem Let's Encrypt HTTP-Ressourcen Dienst gestellten Anforderungen, die nicht mit den ACME-Gültigkeitsanforderungen übereinstimmen, konfigurieren. Dies können Sie dazu benutzen, um die Funktionalität von dem HTTP zum HTTPS Umleitungsdienst mit dem Let's Encrypt-Client-Validator zu kombinieren. [#5352-1]
  • Ein neuer HTTP-Weiterleitungsdienst ist verfügbar, mit dem HTTP-Anforderungen an einem HTTPS-Dateiübertragungsdienst umgeleitet werden können. [server-side] [http] [#5352]
  • Der FTP / FTPS-Client wird die vom Server PASV-Befehl zurückgeschickte IP-Adresse ignorieren und immer die gleiche IP-Adresse sowohl für die Steuerung als auch für die Datenkanäle verwenden. [client-side] [ftp] [# 5362]

Fehlerkorrekturen

  • Die Let's Encrypt Ressource wird nun im Local Manager hervorheben, dass ein Neustart erforderlich ist, nachdem die Adresse und die Portkonfiguration geändert wurden. [server-side] [# 5352]
  • Beim Upgrade wird der vorhandene Windows-Dienst nicht mehr zurückgesetzt und das konfigurierte Windows-Dienstkonto wird zwischen den Installationen beibehalten. Dieser Defekt wurde in SFTPPlus 3.50.0 eingeführt. [windows] [#5358]

Überprüfen Sie hier die vollen Releaseinformationen.

• • •

HTTPS, FTPS, und SFTP mit Docker und OpenShift

Mon 18 November 2019 | blog

Seit einiger Zeit unterhalten wir ein MIT-lizenziertes GitHub-Repository, um die Erstellung und Ausführung von SFTPPlus Docker-Instanzen zu vereinfachen.

Falls Sie bereits Kunde bei uns sind oder auch, wenn Sie gerade SFTPPlus auswerten, ziehen Sie unser GitHub-Repository Klone heran und befolgen Sie die Anweisungen zum Ausführen einer SFTPPlus-Instanz in Docker.

Um Ihnen zu helfen, leichter eine Version von SFTPPlus in Docker auszuprobieren, freuen wir uns, die Schaffung eines SFTPPlus Docker Hub repo bekannt zu geben.

Docker Hub banner

Sie können jetzt einfach von Docker Hub aus auf unser neuestes 3.44.0 Test-Image für Red Hat Enterprise Linux 7.0 / CentOS 7.0 (oder andere kompatible Betriebssysteme) mit einem einzigen Befehl zugreifen:

docker pull proatria/sftpplus-trial:3.44.0-centos7

Auf diese Weise können Sie einen dockerisierten FTPS- und SFTP-Server mit minimaler Anstrengung auswerten.

Das Docker Hub Repository enthält nur die Evaluierungsversion. Für den produktiven Einsatz möchten Sie höchstwahrscheinlich die Konfiguration ändern, um Ihre Anforderungen zu erfüllen.

Um Ihr eigenes Docker Image zu erstellen, überprüfen Sie die Skripte und Anweisungen, die, zum Erstellen des Evaluierungsimages, in unserer vorhin genannten GitHub repo verwendet wurden.

Ähnliche Befehle können verwendet werden, um das Debian Linux 8 Image, welches per Push auf Docker Hub übertragen wurde, zu verteilen:

proatria/sftpplus-trial:3.44.0-debian8

Um ein Docker-Image mit minimaler Festplattengröße anzubieten, umfasst unser Docker Hub Repository auch Alpine Linux, eine Distribution für "Power-User, die Sicherheit, Einfachheit und Ressourceneffizienz schätzen". Um das Alpine Linux 3.7 Image zu bekommen, verwenden Sie:

proatria/sftpplus-trial:3.44.0-alpine37
OpenShift banner

Unser Dockerfile und die daraus abgeleiteten Bilder erfordern es nicht, dass der Prozess als `` root`` innerhalb des Containers ausgrführt wird. Daher können Sie sie auch mit einem einzigen Befehl in OpenShift bereitstellen:

oc new-app proatria/sftpplus-trial:3.44.0-centos7

Ein Benutzerhandbuch zum Bereitstellen von SFTPPlus auf Docker Container ist auf Docker documentation page verfügbar.

SFTPPlus MFT bewerten

Die in diesem Artikel aufgeführten Funktionen sind nur einige ausgewählte Funktionen aus vielen heute verfügbaren Integrations- und Konfigurationsoptionen. Sprechen Sie mit dem Support-Team über Ihre Anforderungen an die Datenaustausch-Software.

SFTPPlus MFT Server unterstützt FTP, Explizites FTPS, Implizites FTPS, SFTP, SCP, HTTP und HTTPS.

SFTPPlus MFT ist als On-Premise-Lösung erhältlich, die auf Windows, Linux und macOS unterstützt wird.

Es ist auch in der Cloud als Docker-Container, AWS- oder Azure-Instanzen und viele andere Cloud-Anbieter verfügbar.

Fordern Sie mit dem unten stehenden Formular eine Testversion an.

• • •

SFTPPlus Release 3.51.0

Mon 04 November 2019 | general release

Wir kündigen das Release der neuesten Version von SFTPPlus 3.51.0 an.

Neue Eigenschaften

  • Es ist jetzt möglich, HTTP-POST-Ereignishandler und HTTP Authentifizierungsmethoden mit mehreren URLs zu konfigurieren, die als Fallback fungieren. [# 1788]
  • Sie können jetzt Dateiübertragungen konfigurieren, um Quelldateien zu ignorieren, die älter als eine bestimmte Zeit sind. [clientseitig] [# 5081]
  • SFTP- und SCP-Protokolle unterstützen jetzt den hmac-sha2-512 MAC-Algorithmus. [sftp][scp] [#5313-1]
  • SFTP- und SCP-Protokolle unterstützen jetzt die diffie-hellman-group14-sha256, diffie-hellman-group15-sha512, diffie-hellman-group16-sha512, diffie-hellman-group18-sha512 und diffie-hellman-group18-sha512 Schlüsselaustausch Algorithmen gemäß RFC-8268. [sftp] [scp] [# 5313]
  • Sie können jetzt einen Aufbewahrungszeitraum für die archivierten Dateien eines Transfers konfigurieren. Ältere Dateien aus dem Archivordner werden von SFTPPlus automatisch entfernt. [clientseitig] [# 5314]
  • Die SFTPPlus Globbing Ausdrücke unterstützen jetzt die Definition mehrerer Muster in einem logischer Disjunktionsausdruck OR unter Verwendung des vertikalen Strichzeichens |. [# 5316]
  • Der Fingerabdruck des Remote-SSH-Servers kann jetzt auch als SHA1, SHA256, öffentlicher SSH-Schlüssel oder ein X.509-SSL / TLS-Zertifikat definiert werden. MD5 Fingerabdrücke sind weiterhin unterstützt. [clientseitig] [sftp] [# 5327-1]
  • Alpine Linux 3.10 auf X86_64 ist jetzt eine unterstützte Plattform. [# 5282]
  • Die gebündelten OpenSSL-Bibliotheken unter Windows, Generic Linux und OS X, wurden auf die neueste Version aktualisiert

Fehlerbehebung

  • Die Konfigurationsoption "ignore_create_permissions" wird es jetzt auslassen, Attribute festzulegen, wenn eine Datei erstellt wird. In früheren Versionen wurden Attribute nur für Ordner ignoriert. [serverseitig] [sftp] [# 1741]
  • Der HTTP CONNECT-Proxy funktioniert jetzt mit HTTP-Endpunkten. In früheren Versionen funktionierte es nur mit HTTPS-Endpunkten. [# 1788]
  • Übertragungen mit einem WebDAV-Speicherort als Quelle schlagen nicht mehr fehl, wenn der WebDAV Server eine "302 FOUND" Antwort gibt. Die Antwort wird jetzt ignoriert und als vorübergehender Fehler angesehen. [clientseitig] [webdav] [sharepoint] [# 5300], [# 5309]
  • Der Ereignishandler des File Dispatcher kann jetzt Ereignisse mit mehr als 2 zugehörige Pfade behandeln. In früheren Versionen wurden nur der erste und der letzte Pfad für ein Ereignis behandelt. [#5317-1]

Abschreibungen und Entfernungen

  • Die ssh_server_fingerprint Konfigurationsoption wurde durch eine neue ssh_server_identity Option in neuen Konfigurationen ersetzt.
  • Die ssh_server_fingerprint Option wird weiterhin für Abwärtskompatibilität mit älteren Konfigurationen akzeptiert. [clientseitig] [sftp] [# 5327]
  • Die Unterstützung für Alpine Linux 3.7 auf X86_64 wurde entfernt. [# 5282]
  • Der Support für Ubuntu Linux 14.04 LTS auf X86_64 wurde entfernt. Bitte versuchen Sie das generische Linux-Paket, wenn Sie diese Version von Ubuntu Linux noch verwenden. [#5312]

Sie können die vollen Releaseinformationen hier überprüfen.

• • •

Faster GDPR compliance with SFTPPlus MFT

Thu 12 September 2019 | press blog

Im April 2016 verabschiedeten das Europäische Parlament und der Rat ein neues Gesetz, das ab Mai 2018 das alte Gesetz zum Schutz personenbezogener Daten für Einwohner der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR) ersetzt. Die neue Verordnung heißt Datenschutz-Grundverordnung (DSGVO).

Mit der neuen Gesetzgebung sollen die personenbezogenen Daten der EU und EWR Einwohner geschützt werden, indem sie den Organisationen, die die Daten innerhalb oder außerhalb Europas bewahren oder verarbeiten, Regeln auferlegen. Unternehmen aus dem Vereinigten Königreich sind auch betroffen (auch nach dem Brexit). Im Falle eines Verstoßes umfassen die Sanktionen Mahnungen und können auch zu hohen Bußgeldern führen.

Das SFTPPlus-Team bietet Dienstleistungen für Kunden aus der EU, dem EWR und dem Rest der Welt. In diesem Artikel möchten wir Ihnen mitteilen und erläutern, wie die neuen Gesetze die Dateiaustauschvorgänge in einem Unternehmen beeinflussen und wie SFTPPlus MFT unseren Kunden hilft, die Vorschriften einzuhalten.

Industries

Die Datenschutz-Grundverordnung und Dateiübertragungen

Zu den in der Verordnung beschriebenen und die Datenübertragungsvorgänge betreffenden Schlüsselbereiche gehören:

  • Datenübertragbarkeit und die Bedeutung offener Standards, um Compliance zu erreichen.
  • Datenschutz, Speicherung und Verschlüsselung der übrigen Daten.
  • Authentifizierung und Datenzugriffskontrolle sowie Zweck der Audit Protokollierung.

Sehen wir uns Schritt für Schritt die oben aufgelisteten Informationen an und erläutern, wie genau SFTPPlus MFT funktioniert. Client und Server befassen sich mit den technischen Bereichen der DSGVO-Konformität.

Datenübertragbarkeit

Artikel 20 der DSGVO befasst sich mit Fragen der Datenübertragbarkeit und der Bedeutung des Zugangs zu den eigenen Daten. Die Dateiübertragungstechnologie sollte keine Einschränkungen beinhalten oder Anforderungen an das Format der Daten oder den Zugang zu Diensten, die solche Daten bereitstellen.

SFTPPlus MFT wurde entwickelt, um die Bedenken hinsichtlich der Datenübertragbarkeit auszuräumen. Unser Produkt verwendet offene und standardmäßige Dateiübertragungsprotokolle wie SFTP, FTPS und HTTP (S). Alle Daten, die über eine Verbindung mit diesen Protokollen gesendet werden, werden zuerst mit öffentlichen und privaten kryptografischen Schlüsseln verschlüsselt. Die Sicherheitsebene kümmert sich um die gesamte zwischen Ihrem Computer und SFTPPlus ausgetauschte Kommunikation.

Die offene und standardmäßige Technologie respektiert die DSGVO Anforderungen und garantiert die langfristige Unterstützung und konsequente Integration in die bestehende Infrastruktur. Durch das Verwenden der SFTPPlus MFT Web-Schnittstelle kann man mehrere Dienste innerhalb derselben Installation aktivieren oder deaktivieren, bei der die Endbenutzer von einem benutzerfreundlichen Webportal zum Herunterladen und Hochladen von Dateien direkt von ihrem Browser oder Handy profitieren.

Datenschutz und Verarbeitungssicherheit

Der Datenschutz durch Technikgestaltung und durch Voreinstellungen wird in den Artikeln 25 und 27 beschrieben und die Sicherheit der Verarbeitung personenbezogener Daten ist Teil des Artikels 32. Sie umreißen Vorgehensweisen zur sicheren Speicherung und zum sicheren Zugriff auf personenbezogene Daten zur späteren Weiterverarbeitung.

Mithilfe der verwalteten SFTPPlus Dateiübertragung Client und Server können Organisationen die Verteilung und die Synchronisation der Daten mit voller Verschlüsselungsunterstützung automatisieren. Für einen besseren Datenschutz im Zeitalter von Cloud-Diensten, kann SFTPPlus so konfiguriert werden, dass die Daten mit lokalen Verschlüsselungsschlüsseln verschlüsselt werden, bevor sie remote versandt werden, wie im ENISA-Bericht (Datenschutz und Datenschutz durch Design).

Die SFTPPlus MFT Funktionalität zur Vor- und Nachbearbeitung und die externe Unterstützung der Programmausführung sind von besonderer Bedeutung. Diese beiden vereinfachen die Bereitstellung komplexer Vorgänge wie die Entschlüsselung der Daten vor dem Austausch und die Verschlüsselung der Daten nach dem Transfer erheblich. Das SFTPPlus Managed File Transfer funktioniert sowohl mit kundenspezifischen Verschlüsselungs- / Entschlüsselungslösungen als auch mit den standardmäßigen GPG Werkzeugen.

Berichterstattung

Die Datenschutz-Grundverordnung befasst sich auch mit Prüfungs und Berichterstattungsbelangen. Artikel 30 bezieht sich nicht direkt auf die Übermittlung der Daten, sondern das Hauptaugenmerk liegt auf der Nachverfolgung und Nachsorge des Aktivitätsprotokolls von Operationen mit persistenten Daten. Diese Informationen können von der Kontrollbehörde auf Anfrage verlangt werden und ist eine DGVO Anforderung.

Wir decken die Audit Protokollierungsanforderungen und Berichterstattungsanforderungen in der SFTPPlus MFT ab. Unser Produkt für verwalteten Datenaustausch b#lässt sich in die MySQL und SQLite Datenbanken integrieren, um benutzerdefiniertes Filtern, Exportieren und Integrieren in externen Reporting Tools bereitzustellen. Das webbasierte Verwaltungspanel bietet eine einfache und benutzerfreundliche Oberfläche zum Durchsuchen der Protokolle, die für die interne Untersuchung im Falle eines Zwischenfalls wesentlich sind.

Die Authentifizierung und die Datenzugriffskontrolle werden ebenfalls durch unser Produkt erleichtert. SFTPPlus bietet mehrere Authentifizierungsmethoden, von virtuellen Benutzern zu Systemkonten und entfernten Kontodatenbanken wie LDAP.

Zusammenfassung

Auf den ersten Blick kann die Datenschutz-Grundverordnung einschüchternd und schwierig verständlich wirken, aber mit mehr als 10 Jahren im Bereich der sicheren verwalteten Dateiaustausches, sind wir zu helfen bereit!

Unsere Kunden arbeiten täglich mit personenbezogenen Daten und verwenden unsere Produkte in verschiedene Branchen: in Regierungsbehörden, im Finanzsektor, im Gesundheitswesen und in anderen Organisationen, die PHI bearbeiten. Zwar können wir das Compliance Verfahren nicht ändern, aber Sie können den Prozess für Ihr Unternehmen mithilfe unserer Technologie optimieren.

Probieren Sie SFTPPlus MFT aus und erreichen Sie jetzt eine schnellere GDPR-Konformität!
• • •

Beschränkter Benutzerzugriff auf vertrauenswürdige IP-Adressen für SFTP und FTPS

Thu 15 August 2019 | security blog

Computer security illustration.

Es ist üblich, einen Datenaustausch- Server mithilfe von Firewall-Regeln zu sichern, die nur eingehende Verbindungen von vertrauenswürdigen Partnern zulassen.

Angenommen, Sie haben einen US-amerikanischen Partner namens "ACME AG", der mit dem IP "1.1.1.1", mit dem Benutzer "acme-inc" zu Ihrem Server die Verbindung herstellt und einen weiteren deutschen Partner namens "AlleWerkzeuge AG", der sich vom IP `` 5.5.5.5`` mit dem Benutzer alle-werkzeuge-ag mit Ihrem Server verbindet.

Sie können Ihre Firewall so konfigurieren, dass nur Verbindungen aus einer Liste von vertrauenswürdigen IPs, wie `` 1.1.1.1`` und `` 5.5.5.5``, zugelassen werden. Die Firewall kennt jedoch keine Benutzernamen. So kann das Konto "acme-inc" auch dann eine Verbindung herstellen, wenn die Verbindung von `` 5.5.5.5`` initiiert wurde, einer IP außerhalb des ACME In Netzwerks.

Um die Firewall-Einschränkungen zu ergänzen, können Sie mit SFTPPlus eine feste Liste von vertrauenswürdigen IP-Regeln definieren, mit denen für einen bestimmten Benutzer die Verbindungen zugelassen werden.

Eine solche Konfiguration kann per Benutzer, aber auch per Gruppe definiert werden. mit mehreren Benutzern, die ihre Konfiguration von der Gruppe erben.

Um die Verbindung eines bestimmten Benutzers über SFTP oder FTPS zu dem Dateiübertragung-Server nur auf einem bestimmten IP (oder auf bestimmte IPs) zu beschränken, können Sie in SFTPPlus die Konfigurationsoption `` source_ip_filter`` verwenden.

Der Fernzugriff wird verweigert, wenn der Benutzer sich von einer Quelladresse verbindet, die nicht auf der Whitelist eingetragen ist.

Unten sehen Sie einen Screenshot unserer webbasierten Verwaltungskonsole, die eine solche Konfiguration darstellt.

Screenshot of SFTPlus account configuration.

Weitere Informationen zur Sicherung Ihrer SFTP/FTPS und HTTPS Dienste mit SFTPPlus in unserer documentation page.

SFTPPlus MFT bewerten

Die in diesem Artikel aufgeführten Funktionen sind nur einige ausgewählte Funktionen aus vielen heute verfügbaren Integrations- und Konfigurationsoptionen. Sprechen Sie mit dem Support-Team über Ihre Anforderungen an die Datenaustausch-Software.

SFTPPlus MFT Server unterstützt FTP, Explizites FTPS, Implizites FTPS, SFTP, SCP, HTTP und HTTPS.

SFTPPlus MFT ist als On-Premise-Lösung erhältlich, die auf Windows, Linux und macOS unterstützt wird.

Es ist auch in der Cloud als Docker-Container, AWS- oder Azure-Instanzen und viele andere Cloud-Anbieter verfügbar.

Fordern Sie mit dem unten stehenden Formular eine Testversion an.

• • •