Weiterlesen ...

In folge eines aktuellen Auftrages habe ich sämtliche FTP Server Software getestet. Die Tests liefen zum Teil über mehrere Wochen um auch versteckte Probleme ermitteln zu können.

Folgende Software wurde getestet. CerberusFTP, crushftp.com, enterprisedt.com, FileZillaServer, logicaldoc.com, syncplify.me und der wftpserver Server. Einige Funktionen mussten erfüllt sein, ansonsten die Anwendung gar nicht zu Thema wurde. Das FTP Programm sollte wenn möglich ein Webinterface für die Benutzer zur Verfügung stellen. In diesem sollte die Verwaltung von Daten möglich sein. Das heisst Upload, download, packen, entpacken. Die Funktionen sollten voBenutzer in der Software möglichst einfach zu bedienen sein.

Selbstverständlich musste die FTP Software auch die gängigsten Sicherheitsfunktionen beinhalten. Das heisst, es sollte FTP, SFTP, FTPS und HTTPS unterstützen. Im weiteren sollte die Benutzerverwaltung aber auch die gängigen Funktionen der Software gut zum Bedienen sein, es sollte eine ausführliche Log Funktion zur Verfügung stehen und auch dier Rechte sollten einfach und vernünftig zum Verwalten sein.

Ich habe alle diese FTP Sever Anwendungen installiert und im Testmodus laufen lassen. Es würde den Rahmen sprengen, zu allen der getesten Anwendungen, einen ausführlichen Beschrieb abzugeben. Schlussendlich machten nur zwei Anwndungen das Rennen und das war CerberusFTP und wftpserver. Die beiden FTP Server erschienen mir sehr ausgereift. Wichtig ist für mich war auch der Support und ob dieser von einer Firma gewährt wird. Dazu habe ich Fragen gestellt und darauft geachtet, wie mir diese Fragen oder gar Probleme, die es gegeben hatte, beantwortet wurde. CerberusFTP war hervorragend. Noch am gleichen Tag bekam ich eine Antwort und da sich das Problem mittels Email nicht lösen liess, haben die Techniker eine Sitzung zum Server aufgeschaltet, um sich die Probleme am Live-System anzusehen. Leider gibt es keinen deutschen Support. Da ich aber keine vernünftige Software von einem deutschen Anbieter gefunden hatte, gab es kein Wahl.

Wie ich zu Beginn der Testphase gedacht habe ist es wichtig, dass die Firewall, also der Router gut verwaltet werden kann. Selbstverständlich wurde eine professionelle Lösung von Zyxel herangezogen. Die Zywall musste erstmal verstanden werden, um diese in das bestehende Setup einzubinden. Da mehrere Server in dieser DMZ stehen, war es von Vorteil, weitere öffentliche IP' s beizuziehen, so dass der FTP Server an eine eigene IP gebunden werden konnte. Danach war es relativ einfach die NAT einzustellen.

Die Kostenfrage war natürlich auch ein Thema. Schlägt der CerberusFTP Server mit 1500 Dollar in der Enterprise Lösung doch in die Kategorie sehr teurer Software. Selbstverständlich verlangte man auch am meisten von diesem Tool. Auch der wftpserver, der mit 800 Dollar nicht gerade güstig ist, der aber mit sehr vielen Funktionen daherkommt, hat mir äusserst gut gefallen und war bis ganz am Schluss dabei. Viele nützliche Dinge, wie Multi Language fähig, was das Übersetzen sehr vereinfachen würde, Webinterface für Admin und User' s aber auch die Administration waren doch Punkte, die diese Software auszeichnete. Leider waren die Webinterfaces von wftpserver nicht Mobil tauglich, das heisst, sie sind nicht responsive, was bei CerberusFTP der Fall war. Überhaupt machte unter dem Strich CerberusFTP den moderneren Eindruck und es ist ja so, das wftpserver viel länger auf dem Markt ist. Nach langem hin und her wurde CerberusFTP angeschaft und ob diese Entscheidung gegenüber von wftpserver die besser Wahl war, wird sich bekanntlich erst im Dauereinsatz zeigen. Die Testzeit von einem Monat ist einfach zu kurz, um wirklich die Schwachstellen einer Software aufzuspüren. Das CerberusFTP eine MoneyBack Garantie abgibt, ist man dieses Risiko eingegangen.

Ein weiterer Punkt, der gerade bei grossen FTP Netzwerken wie zum Beispiel für Clouds mit 100ten von AD-Benutzer zum tragen kommt, ist das Clustering. CerberusFTP unterstützt zwar Clustering nicht nativ, also nicht direkt, aber mit einem Hardware oder Software Load Balacer wie zum Beispiel Microsoft (NLB) kann man mit Load Balancing und AD oder LDAP Konten arbeiten, synchronisieren. Was mich überrascht hat ist, wie einfach ein Cluster aufgebaut werden kann mit CerberusFTP. Cerberus FTP Server Professional und Enterprise Editionen können so konfiguriert werden, dass alle Benutzerkonten und Einstellungen automatisch auf einen oder mehrere andere Cerberus Server übertragen werden. Mit dieser Funktion können native Cerberus-Konten sowie Anpassungen an Active Directory und LDAP-Authentifizierung über mehrere Cerberus-Instanzen einfach synchronisiert werden. Das Kombinieren des Synchronisationsmanagers mit dem gemeinsamen Speicher zwischen den Cerberus FTP Server-Maschinen ermöglicht mehrere aktive Backup- und Failover-Server. Wenn man dann den Preis von CerberusFTP betrachtet, erscheint er doch schon wieder viel realistischer.

Nun läuft CerberusFTP im Daten-Lager und ich werde selbstverständlich weiter berichten, sollten sich Probleme zeigen.

http://cerberusftp.com

http://wftpserver.com

 

Weiterlesen ...

Je nach Bedarf gibt es verschiedene Methoden um auf einen Server zuzugreifen. Die einfachste Methode ist sicher der Zugriff auf einen FTP Server, dem der Port 21 als Standard zugeordnet ist. Dies ist die unverschlüsselte Methode. Unverschlüsselt bedeutet, dass der Zugang, also Passwort und Benutzernamen aber auch die Daten unverschlüsselt übertragen werden. Kommt es zu einer "man in the middle attacke", so ist es für diesen Hacker möglich, die Daten offen einzusehen. Selbstverständlich kann man in einem lokalen Netzwerk, welches von aussen nicht erreichbar ist, unverschlüsselte Verbindungen verwenden.

Die Adresse eines FTP-Servers kann eine IP oder ein URL sein. Zum Beispiel ftp://213.118.15.18 oder URL ftp://einedomain.com. Solch ein Zugang kann über ein FTP Client erfolgen oder über ein Betriebssystem, aber auch viele Web-Browser unterstützen solche Zugänge,  genau gesagt, das FTP Protokoll im Browser. Im Browser würde analog zu unserem Beispiel ftp://213.118.15.18 oder ftp://einedomain.com verwendet werden, um einen Zugriff auf diese Server zu bekommen. Damit das aber funktioniert, muss der FTP-Server so konfiguriert sein, dass ein Listen der Verzeichnisse gewährt ist.

Wie ober erwähnt, ist der Port 21 bei FTP standard. Hat der Administrator des Servers einen anderen Port in den Einstellungen des Servers angeben, so müssen wir das im Client-Progarmm angeben. In unserem Fall würde dann ftp://213.118.15.18 oder ftp://einedomain.com zu ftp://213.118.15.18:44 oder ftp://einedomain.com:44. In diesem Fall verwendet der Server den Port 44.

Auch Betriebssyteme unterstützen den Netzwerkzugriff. Um mit einem Betriebssystem Zugriff auf ein FTP-Verzeichnis zu bekommen, suchen wir im PC im Arbeitsplatz, die Funktion "Netzwerkadresse hinzufügen". Mit den Beispielen von oben, können wir nun einfach einen Zugang auf einen Server einrichten. Leider ist es nicht möglich, über das Betriebssystem eine verschlüsselte Verbindung aufzubauen.

Will man verschlüsselt auf einen SFTP Server zugrieffen, erfordert das zusätzliche Software. Zwei solcher Tools stelle ich kurz vor. Beide funktionieren mittels der SSH Verschlüsselungsmethode:

Swish:

Swish ist einfach zu installieren und mit dem Wissen von oben, weiss man auch, was man in diesem Tool eingeben muss, um eine Verbindung aufzubauen. Leider hat Swish den Nachteil, dass nichts dirket im Verzeichniss bearbeitet werden kann. Also Swish müsste man folglich nur zu kopieren verwenden. Man kann somit etwas aus dem Laufwerk welches Swish erstellt heruaskopieren, es bearbeitet und wieder zurück kopieren. Beim nächsten Tool welches ich vorstelle, ist ein direktes verarbeiten im Verzeichnis möglich.

Installation: Nach dem man das Program von hier heruntergeladen und gestartet hat, installiert dieses ein Verzeichnis mit dem Namen Swish im Explorer. Dieses doppeltklickt man um danach oben die Verbindung anzugeben. Dies ist der Name, den man frei wählen kann, der Rechnername, also der Server oder die IP des Servers, der Benutzername und das einzige was man wissen muss ist, beim Pfad muss etwas angegeben werden. In der Regel reicht ein Slash, also / um den Button anlegen zu aktivieren. Beim öffnen dieser neu angelegten Verbindung wird man noch nach dem Passort gefragt und schon steht die Verbindung.

SFTP Net Drive: SFTP Net Drive ist genau so simpel zu bedienen, hat aber noch viele zusätzliche Einstellungen für den Profi enthalten. Die Verbindung erstellt man auf die gleiche Weise. Die Installation ist genau so einfach wie bei Swish. SFTP Net Drive kann man hier herunterladen. Der Vorteil bei diesem wirklich sehr guten Tool ist, dass es ein Netzlaufwerk im Windows-Explorer einbindet. So kann man auch Bachups anlegen, die in dieses Netzlaufwerk geschrieben werden. Somit liegt Ihr Backup immer auf dem Server und ist geschützt auch im Brand- Oder Diebstahlsfall. Selbstverständlich kann man dieses Netzlaufwerk auch im lokalen Netz auf weiteren Rechnern einbinden, so wie man jedes ander Netzlaufwerk einbinden kann.

 

Weiterlesen ...

Eine Netzwerkadresse beinhaltet auch immer Ports. Um Datenpakete durch eine Verbindung zu lassen braucht es an beiden Enden ein Port. Einerseits haben wir das TCP was "Transmission Control Protocol" heisst, welches zuständig ist um zu bestimmen, auf welche Art und Weise Daten in einem Netzwerk versendet werden sollen. Andererseits haben wir UDP, was "User Datagram Protocol" heisst und  wie der Name verrät, Nutz- Empfangs- und Absenderadressen übermittelt. Ein Port ist ein Teil der Netzwerkadresse, der durch TCP - UDP die Verbindungsinformationen und die Datenpakete beinhaltet. Ports sind nummeriert von 0 bis 65535 und dienen gewissen Diensten der Identifikation zur Übertragung. Baut der Client eine Verbindung auf, so geschieht das auf einem Port der der Server erkennen muss. Auf diesem Port antwortet dieser und eine Verbindung ist aufgebaut.

Zusammengefasst benötigt man im Netzwerk Ports für zwei Dinge:

  • In erster Linie sind Ports dazu da, um zwischen zwei Endpunkten mehrere Verbindungen laufen zu lassen zwischen zwei gleichen Endpunkten.
  • Ports dienen der Identifikation von Netzwerkprotokollen. Viele Netzwerkdienste haben festzugeordnete Ports.

Beispiele

  • Da es möglich ist, auf einer Website, die über denn HTTP Port 80 aufgerufen wird, mehrere Dateien herunterzuladen, öffnet der Browser für jedes Herunterladen einen neuen, zusätzlichen Port, einen sogenannter Datenport. Die Verbindung bleibt aber bei Port 80 bestehen. Das heisst, nur der Client öffnet bei jedem Download einen neuen Port. Der Server übermittelt die Unterschiedlichen Datenpakete. Das heisst, es reicht aus, an nur einem Ende der Verbindung weitere Ports zu öffnen, die Verbindung, die auf Port 80 läuft, bleibt erhalten.
  • So ist zum Beispiel der Port 21 zuständig für FTP, also für das File Transfer Protokoll. Zusätzlich braucht es aber weitere Ports um Daten zu übermitteln. Bei FTP wäre das der Port 20.

 

Funktion

Serverdienste fordern bestimmte Ports von einem Betriebssystem an, um Verbindungen eröffnen zu können.

Man unterscheidet:

System Ports: Bereich von 0 bis 1023

Diese "bekannten" Ports sind Applikationen fest zugeordnet und müssen daher auch nicht bekannt gemacht werden. Solche Ports, die Programmen zugeordnet sind, nennt man aus diesem Grund "well know Ports", bekannte Ports.

Registered Ports: oder "well know Ports": Bereich von 1024 bis 49151

Wie es der Name beschreibt, sind registrierte Ports registrierten Anwendungen zugeordnet. Sie können aber auch wie die Dynamic Ports für Client-Anwendungen verwendet werden.

Dynamic Ports: Bereich von 49152 bis 65535

Dynamische Ports kann ein Betriebssystem selbst verwalten und an Programme vergeben werden.

Zusätzlich muss noch gesagt werden: Das sich nicht an diese Standartisierung hält, den ursprünglich waren die Ports ab 1024 für Client-Anwendungen vorgesehen und das war so von der IANA festgelegt. Linux vergibt die Client-Ports zwischen 32768 und 61000.

Im Jahre 2011 wurden die Ports neu zugeordnet von der IANA mit nach 6335.

Neue Artikel

Adresse

pctechnik.ch Herisau

René Grüter

Tobelackerstrasse 22

9100 Herisau

Schweiz

Tel: +41(0)71 351 85 05


Online seit März 2017

pctechnik.ch Herisau