none
Использование только подписанных FTPS клиентов RRS feed

  • Вопрос

  • Добрый день.

    Передо мной стоит задача ограничить пользователей только одним проверенным определённым FTPS клиентом при доступе к нашему FTPS серверу (IIS7).

    Можно ли как-то организовать такую проверку?

    Скажем собрать из сырцов FileZilla и подписать приложение? Или как-то по другому?

    20 июня 2012 г. 9:24

Ответы

  • Рискну предположить, что сертификатами можно было бы привязаться к компьютеру или пользователю. Но указать конкретную версию FTP-клиента неможно.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    25 июня 2012 г. 11:37
  • И дополняя WindowsNT.LV, если и привязывать сертификатом, то сервер с компьютером. Можно конечно, ещё рассмотреть вопрос выдачи сертификата Пользователю на защищённом съёмном носителе типа eToken.

    Да, я Жук, три пары лапок и фасеточные глаза :))

    26 июня 2012 г. 13:54
    Модератор
  • И дополняя WindowsNT.LV, если и привязывать сертификатом, то сервер с компьютером. Можно конечно, ещё рассмотреть вопрос выдачи сертификата Пользователю на защищённом съёмном носителе типа eToken.

    Да, я Жук, три пары лапок и фасеточные глаза :))


    Соглашусь с тем, что задача не имеет решения. Совсем. А про сертификаты вообще забудьте, ФТП кроме логина и пароля ничего не умеет. Да и смысла в такой постановке тоже нету совсем. Да и я бы посоветовал уходить от фтп в сторону более нормальных протоколов, типа WebDAV.

    My weblog: http://en-us.sysadmins.lv
    PowerShell PKI Module: http://pspki.codeplex.com
    Windows PKI reference: on TechNet wiki

    3 июля 2012 г. 10:31

Все ответы

  • Из вопроса неясно, кто такие клиенты и имеете ли вы контроль над их машинами.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    20 июня 2012 г. 11:21
  • Прошу прощения за излишнюю краткость.

    Сервер: W2k8(R2), IIS7, FTPS, опубликован в Интернет.

    Пользователи: удалённые сотрудники компании с НЕдоменными ноутбуками (Win xp, Win7)

    Клиент: любой FTPS клиент.

    Задача: Гарантировать возможность подключения к Серверу только заранее предустановленных Клиентов.

    20 июня 2012 г. 12:00
  • Предположу, что задача решения не имеет.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    • Предложено в качестве ответа Vadims PodansMVP 3 июля 2012 г. 10:28
    20 июня 2012 г. 12:18
  • Прочитайте http://forum.ixbt.com/topic.cgi?id=7:41508 

    Рассмотрите вопрос, о выдаче сертификатов Вашим сервером, Вашим сотрудникам.


    Да, я Жук, три пары лапок и фасеточные глаза :))

    22 июня 2012 г. 11:55
    Модератор
  • IIS7 для авторизации на FTP может пользовательские сертификаты использовать?

    Что-то я не нашел.

    22 июня 2012 г. 13:50
  • Цитата из обсуждения ссылку на которую, я Вам дал в предыдущем посте: "Защита доступа к серверу - сложные пароли, нестандартный порт, SSL (+клиентский сертификат), VPN
    Чтобы был "не виден" - фильтрация IP, нестандартный порт, SSL (+клиентский сертификат), VPN"

    Да, я Жук, три пары лапок и фасеточные глаза :))

    22 июня 2012 г. 21:43
    Модератор
  • Спасибо. Я видел статью по вашей ссылке.

    Я не увидел возможность использования клиентских сертификатов на своём сервере.

    То ли у меня что-то не настроено, то ли в статье небольшая неточность.

    25 июня 2012 г. 8:06
  • Рискну предположить, что сертификатами можно было бы привязаться к компьютеру или пользователю. Но указать конкретную версию FTP-клиента неможно.


    MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

    25 июня 2012 г. 11:37
  • И дополняя WindowsNT.LV, если и привязывать сертификатом, то сервер с компьютером. Можно конечно, ещё рассмотреть вопрос выдачи сертификата Пользователю на защищённом съёмном носителе типа eToken.

    Да, я Жук, три пары лапок и фасеточные глаза :))

    26 июня 2012 г. 13:54
    Модератор
  • И дополняя WindowsNT.LV, если и привязывать сертификатом, то сервер с компьютером. Можно конечно, ещё рассмотреть вопрос выдачи сертификата Пользователю на защищённом съёмном носителе типа eToken.

    Да, я Жук, три пары лапок и фасеточные глаза :))


    Соглашусь с тем, что задача не имеет решения. Совсем. А про сертификаты вообще забудьте, ФТП кроме логина и пароля ничего не умеет. Да и смысла в такой постановке тоже нету совсем. Да и я бы посоветовал уходить от фтп в сторону более нормальных протоколов, типа WebDAV.

    My weblog: http://en-us.sysadmins.lv
    PowerShell PKI Module: http://pspki.codeplex.com
    Windows PKI reference: on TechNet wiki

    3 июля 2012 г. 10:31