Verwaltung und Management

Konfiguration

Die Konfiguration wird mit dem Einsatz einer reine Textdatei und / oder eines Webbrowser grafischen Konfigurationswerkzeugs erstellt, unter Verwendung von JSON-RPC API.

Eine einzige Serverinstanz kann so konfiguriert werden, dass sie eine beliebige Anzahl an Dateiübertragungsleistungen zur Verfügung stellt, von denen jede auf einem unterschiedlichen Port lauschen und derselben Benutzerbasis aber auf Grund unterschiedlicher Dateiübertragungsprotokolle Zugang gewähren.

Das Werkzeug für grafische Konfiguration und Verwaltung bietet eine klare Übersicht aller in einer Sitzung durchgeführten Veränderungen und erlaubt die Überprüfung aller Konfigurationsänderungen, bevor sie gespeichert werden.

Da das grafische Konfigurationswerkzeug webbasiert ist, kann es für die Fernkonfiguration von headless Systemen benutzt werden. Zu Sicherheitszwecken ist die Standarteinstellung der Konfigurationen nur für lokale Netzwerkschnittstellen, aber diese kann verändert werden, sodass sie Fernverbindungen auf das Verwaltungstool zulässt.

SSH Schlüssel und X.509 SSL Zertifikate

Beim Konfigurieren des SFTP Servers, kann man einen öffentlichen oder privaten SSH Schlüssel in jedwelchem beliebten Format benutzen, einschließlich OpenSSH, Putty (erstellt von puttyen), SSH.com (Tectia) oder GNU LSH.

Zusammen mit den X.509 SSL Zertifikaten können sie als Dateien auf dem lokalen Dateisystem verwaltet werden.

Die Erstellung oder die Konversion verschiedener Formate kann durch die Befehllinie oder durch die webbasierte Verwaltungschnittstelle erfolgen.

Authentifizierung und Kontoverwaltung

Die Kontos können anhand von Betriebssystemkonten authentifiziert werden (einschließlich Support für Active Directory,Centrify, NIS und mehr) oder von der anwendungsspezifischen Kontendatenbank.

Support wird für Berechtigungsnachweise angeboten, auf der Grundlage von:

  • Benutzername und Passwort vom Lokalen Betriebssystem
  • Benutzername und Passwort vom Domain Controller (auf Windows)
  • Benutzername und Passwort von anwendungsspezifischer Datenbank
  • Benutzername und öffentliche / private SSH Schlüssel
  • Benutzername und SSL Zertifikat

Die Konten können mit Gruppen assoziiert werden, um das Management größerer Mengen von Benutzer mit ähnlichen Konfigurationen zu vereinfachen und zu festigen.

Für die SSL Zertifikat Authentifizierung wird das X.509 Zertifikat Standard benutzt, welches von jeder Zertifizierungsstelle (VeriSign, Thawte, Geotrust, Comodo, GlobalSign, GoDaddy) gekauft oder intern entwickelt werden kann.

Die Konten können innerhalb der Home-Ordner (chroot) gesperrt werden oder sie können vollen Zugang zu dem ganzen Dateisystem des Betriebssystems haben.

Audit Trail

Audit und Protokollierungsfunktionen sind von zentraler Bedeutung für die SFTPPlus Serverstruktur.

Alle Handlungen werden unter Zuhilfenahme eines strukturierten Loggings innerhalb eines detaillierten Audit Trails aufgezeichnet.

Protokolle werden beibehalten als:

  • Lokale einfache Text Protokolldatei (mit automatischer Rotation oder externer Rotation)
  • SysLog
  • Windows EventLog
  • MySQL Database über TCP/IP
  • Lokale SQLite3 Datenbankdatei
  • HTTP POST Anfrage

Die Kontrolle und Aufzeichnung von Änderungen kann angesehen / gefiltert / durchsucht werden, indem das grafische Verwaltungstool benutzt wird.

Verteilungsautomatisierung und Konfigurationsmanagement

SFTPPlus wurde von Anfang an entworfen, um sich mit CloudOps, ITOps, oder DevOps Werkzeuge zu integrieren, um sein Verteilungs- und Konfigurationsmanagement zu erleichtern.

Der Hauptprozess kann mit Prozesskontrollsystemen, die vom Betriebssystem oder Drittanbieter bereitgestellt werden, integriert werden.

Auf Windows, Linux, oder Unix Systeme kann das Produkt in nicht-interaktivem Modus installiert werden. Zusammen mit der .INI einfachen Text Konfigurationsdatei ist es leicht, SFTPPlus mit jedem IT Automatisierungswerkzeug zu integrieren.