Suchen

Sicherheit bei der Datenübertragung

Bessere FTP-Verschlüsselung und -Kontrolle durch Managed File Transfer

Seite: 4/4

Verschiedene Ansätze für sicheren File-Transfer

Einige File-Transfer-Lösungen arbeiten ähnlich wie Peer-to-Peer-File-Transfer-Lösungen, die auch viele Privatnutzer einsetzen. Die Personen an jedem Ende der Strecke nutzen jeweils einen File-Transfer-Client, um Dateien zu senden und zu empfangen.

Bei einer Managed-Lösung passiert die Datei dabei einen zentralen File Transfer Server. Oft handelt es sich dabei um einen Managed-File-Transfer-Server (MFT), der auch Server-zu-Server-Verbindungen steuert und verwaltet. Auf diese Art und Weise lassen sich beispielsweise geschützte Transfer-Sessions zu externen Resellern etablieren (Siehe Abbildung 1).

Durch Einsatz eines MFT-Servers lässt sich ein sicherer Datenaustausch zwischen Mitarbeitern und externen Partnern realisieren. Da große Dateianhänge nicht mehr direkt via E-Mail übertragen werden, entlasten die MFT-Lösungen bestehende E-Mail-Server und gewährleisten gleichzeitig einen schnellen Datentransport. Managed File Transfer ist besonders für Unternehmen interessant, die sich beim Datentransfer an strenge rechtliche Vorgaben sowie Compliance- und Industriestandards halten müssen.

Der Nachteil ist, dass beide Seiten eine spezielle Client-Software benötigen – was mit einem gewissen Aufwand für externe Partner verbunden ist. Viele Person-to-Person-Lösungen bieten deshalb webbasierte Client-Interfaces. Diese lassen sich nur von autorisierten Personen aktivieren, das heißt es muss entweder ein temporärer oder permanenter Nutzer-Account für den betreffenden Partner eingerichtet werden (Siehe Abbildung 2).

Der Vorteil personenbezogener Datentransfers

Person-to-Person-MFT-Systeme arbeiten nicht nur synchron, sondern unterstützen auch asynchrone Operationen. Das bedeutet, ein Sender kann die Datei im MFT-System speichern und dann eine Nachricht oder Einladung an den gewünschten Empfänger senden. Dieser folgt einem speziellen Link, um entweder die installierte Client-Software zu starten oder eine sichere Webseite zu besuchen.

Nach erfolgreicher Authentifizierung können die hinterlegten Daten abgerufen werden. Bei entsprechender Konfiguration wird der Sender informiert, sobald der Transfer beendet ist. Um eine unkontrollierte Weiterverbreitung zu verhindern, lassen sich MFT-Server auch so einstellen, dass die Daten nach der Übertragung und automatisiert gelöscht werden.

In der Praxis funktioniert ein MFT-System ähnlich wie das Prinzip der E-Mail-Attachments, nur dass der Anhang von einem separaten System bearbeitet wird, das eigene Sicherheitsschichten beinhaltet. Im Unterschied zu unverschlüsselten E-Mails, die praktisch jeder abfangen kann, erhält nur ein autorisierter Empfänger Zugang zu sensiblen Informationen.

Der MFT-Server stellt zudem sicher, dass die Daten ausreichend verschlüsselt sind. Außerdem müssen die Nachrichten nicht mehrere Server passieren, denn jeder davon hätte sonst die Möglichkeit, eine Kopie von Text und der Attachments zu behalten. Der Grund: MFT ist eine Punkt-zu-Punkt-Übertragung und der MFT-Server wird so eingestellt, dass er selbst temporäre Dateien zuverlässig löscht.

Zusätzlich bietet Managed File Transfer die Möglichkeit von Audit-Logs. Durch deren Auswertung lässt sich genau nachvollziehen, welcher Mitarbeiter Informationen mit anderen ausgetauscht oder Dateien verändert hat. Herkömmliche E-Mail-Systeme verfügen hier nur über sehr spärliche Funktionalitäten und sind kaum in der Lage revisionssichere Log-Dateien bereitzustellen.

Moderne MFT-Lösungen lassen sich inzwischen mit wenig Aufwand in populäre Messaging-Tools wie Microsoft Outlook einbinden, sodass Nutzer wie gewohnt Dateien an E-Mails anhängen können. Ein Plug-in ersetzt die native File-Attachment-Funktion der Software und wickelt den Anhang über die MFT-Server ab.

Über den Autor

Don Jones ist Senior Partner and Principal Technologist bei Concentrated Technology, einem Beratungshaus für IT-Strategie und IT-Analyse. Don verfügt über mehr als ein Jahrzehnt an praktischer Erfahrung in Technik- und IT-Management. Mit Expertise und Fachwissen betrachtet er die größten Herausforderungen in der IT und Business-Welt. Er ist Autor des E-Books “Tips and Tricks Guide To Managed File Transfer”.

(ID:30922510)