Огляд сервера SolarWinds SFTP / SCP

Скріншот веб-сайту SolarWinds SFTP Server

Сервер SFTP / SCP від ​​SolarWinds – це захищена система передачі файлів. Хоча шифрування, включене в цю послугу, може зробити цю утиліту придатною для передачі файлів через Інтернет, SolarWinds розглядає свій SFTP / SCP сервер як інструмент для мережевих адміністраторів, а не для кінцевих користувачів. Як ви побачите в цьому огляді, якщо ви здійснюєте оновлення системи та резервне копіювання конфігурації на різних ресурсах Cloud, використання SFTP / SCP Server для транзакцій в Інтернеті цілком доречно.

SFTP – протокол безпечної передачі файлів, а SCP – протокол захищеної копії. Ці два способи передачі доступні вам у легкій програмі. SFTP також відомий як SSH FTP тому що безпека для цього протоколу походить від SSH, який означає “Безпечна оболонка”. SCP також захищений SSH, але він зазвичай асоціюється з операційними системами Unix.

За даними SolarWinds, Основна мета цього додатка – створити механізм архівації файлів конфігурації для маршрутизаторів та комутаторів. Він також призначений як середовище для розповсюдження оновлень мікропрограмного забезпечення та патчів до маршрутизаційного обладнання. Обидва ці програми використовують TCP для управління з’єднаннями. Порт за замовчуванням для SFTP та SCP становить 22. Однак ви можете змінити порт, який використовується для передачі мережевих файлів, в налаштуваннях інтерфейсу сервера SFTP / SCP.

Скільки це коштує?

Сервер SolarWinds SFTP / SCP є безкоштовний.

БІЛЬШЕ ІНФОРМАЦІЇ НА ОФІЦІЙНОМУ САЙТІ:

www.solarwinds.com/free-tools/free-sftp-server/

SolarWinds Free SFTP / SCP ServerDownload FREE Edition на SolarWinds.com

Які функції сервера SFTP / SCP?

Інтерфейс програми не дуже складний. SolarWinds має намір для цю програму використовуватимуть системні адміністратори, а не користувачі мережі. Основні особливості сервера SolarWinds SFTP / SCP включають наступне:

1. Ефективна обробка

Простота користувальницького інтерфейсу для серверного програмного забезпечення є частиною загальної конструкції програми, зменшуючи кількість ресурсів, необхідних програмі. Оскільки це адміністративний інструмент, а не програма для кінцевого користувача, він не повинен підключити мережу, потужність обробки чи дисковий простір. Послуга цієї утиліти обмежена керуванням передачею файлів розміром до 4 ГБ. Хоча ця межа є значним файлом, наявність обмеження розміру передачі файлів показує, що програма спрямована на те, щоб використання пропускної здатності було низьким. SolarWinds підкреслює, що ціль цього інструмента полягає в тому, щоб включити передачу файлів конфігурації в мережу.

Сервер SolarWinds SFTP / SCP

2. Варіанти протоколу

Параметри сервера SFTP / SCP дають вам можливість використовувати утиліту з SFTP, SCP або обома протоколами. Ви також можете вибрати, яку версію SSH система повинна використовувати із SSH1 та SSH2 як доступні варіанти. Усі передачі використовують TCP для встановлення сеансу, за замовчуванням працює до порту 22, але ви можете змінити номер порту. Ви б використовували SCP для прямої передачі файлів і вибирали SFTP, коли вам також потрібно створювати каталоги на віддалених пристроях або переміщувати файли на них.

Налаштування TCP сервера SFTP

3. Обмеження щодо застосування

Ви можете обмежити дії користувача з сервером SFTP / SCP. Ці параметри закривають певні команди, які включають можливість запиту файлового каталогу, видалення каталогу, створення каталогу, видалення файлів та перейменування файлів. Ви можете обмежити операції з сервером лише завантаженням файлів, просто завантаженням або передачами в обох напрямках. Нові копії існуючих файлів на диску можуть бути змушені генерувати новий файл, а не перезаписувати наявний файл. Ви можете зробити файловий сервер доступним для всіх вузлів мережі або лише тих IP-адрес, введених у налаштування інтерфейсу SFTP / SCP. Обмеження на SCP обмежує шкоду, який можуть нанести менш досвідчені чи нові члени команди на ваших мережевих пристроях.

Налаштування сервера SFTP / SCP

4. Аутентифікація користувача

Включення безпеки SSH дозволяє серверу SFTP / SCP застосовувати автентифікацію користувача. Ви можете налаштувати облікові записи користувачів на сторінках налаштувань інтерфейсу сервера. Вам потрібно призначити пароль для кожного з цих облікових записів користувачів. Облікові записи користувачів дозволяють визначити, хто користувач виконував які дії, та покращити аудиторський слід.

Налаштування користувача SFTP Server

Що з TFTP?

Переглядаючи веб-сайт SolarWinds, ви можете помітити, що компанія також пропонує безкоштовний сервер TFTP. Цей продукт також оплачується SolarWinds як метод резервного копіювання та встановлення файлів конфігурації. То чому компанія пропонує два безкоштовні інструменти, які по суті виконують одне і те ж завдання?

TFTP – тривіальний протокол передачі файлів. Це дуже легка система, яка потребує малої потужності для обробки та створює дуже невеликі накладні витрати під час передачі файлів. Однак ця легкість досягається вартістю. TFTP не включає жодних процедур аутентифікації користувачів і взагалі не має шифрування. Це представляє проблему для безпеки, оскільки провідні тапери можуть отримувати дані конфігурації пристрою під час проходження по мережі простим текстом при транспортуванні через TFTP.

Ви повинні ризикувати використанням TFTP лише в захищених приватних мережах. Конвенція про використання TFTP для завдань мережевого адміністрування ґрунтується на припущенні, що мережа захищена іншими способами. На сьогоднішній день, коли комунікація, розподілені WAN та хмарні сервіси є звичайною справою, підтримка системних файлів передбачає передачу через Інтернет. Ніколи не слід використовувати TFTP через Інтернет. Замість цього ви б використовували сервер SolarWinds SFTP / SCP.

Хоча SFTP / SCP-сервер є чудовим інструментом для передачі файлів, він не має функцій управління, тому він не допоможе вам відслідковувати версії конфігураційних зображень і не може відстежувати бази даних постачальників для виправлення та доступності оновлення. За допомогою сервера SFTP / SCP ви отримуєте безпечний спосіб передачі файлів, а не інструмент управління конфігурацією.

Які системні вимоги?

Програма сервера SolarWinds SFTP / SCP доступна лише для операційної системи Windows.

Як щодо великих мереж?

Компаніям із мережами, які є не що інше, як дуже малі, рекомендується вибрати більш комплексну систему конфігурації. У такому випадку Менеджер конфігурації SolarWinds був би набагато кращим варіантом.

Менеджер конфігурації мережі SolarWinds (БЕЗКОШТОВНИЙ ПЕРІОД ВИПРОБОВУВАННЯ)

Менеджер конфігурації мережі SolarWinds

The Менеджер конфігурації мережі SolarWinds має більш повний перелік функцій, які б надали більшим компаніям кращий сервіс для моніторингу конфігурації пристроїв. Ці атрибути поширюються на процедури безпеки, що захищають від несподіваних змін у налаштуваннях пристрою. Як тільки хакер потрапляє у вашу мережу, часто першою метою стає доступ до конфігурацій мережевих пристроїв, таких як комутатори та маршрутизатори. Можливість встановлення DNS-посилань і проксі-сервера прямо в керуючих пристроях мережі занадто спокуслива для зловмисників, щоб протистояти, тому важливо заблокувати ці налаштування..

Ви можете натиснути на оновлення ОС і програмного забезпечення пристрою, а також створити резервну копію конфігурацій пристрою за допомогою SFTP / SCP Server. Однак є більше елементів керування конфігурацією пристрою, які вам потрібні для повного захисту. Менеджер конфігурацій мережі надає вам шаблон конфігурації та управління сценаріями для ваших мережевих пристроїв, управління змінами, аудит та відстеження облікових записів для підтримки співпраці з командою управління ІТ та делегування завдань..

Повний інструмент управління конфігурацією дає вам відповідність безпеці даних, що допоможе вам відмовитись від юридичних дій та підтримати встановлення договорів щодо управління об’єктом. Ви можете оцінити це на 30-денній безкоштовній пробній версії.

Менеджер конфігурації мережі SolarWindsЗавантажте 30-денну безкоштовну пробну версію

Огляд сервера SFTP / SCP

Оголений інтерфейс користувача для цієї утиліти показує, що, ймовірно, це не буде хорошим інструментом для передачі користувачам мережі. Це призначено лише для використання системними адміністраторами в невеликих мережах. Мета сервера SolarWinds SFTP / SCP – забезпечити безпечний метод резервного копіювання файлів конфігурації мережевого обладнання та надсилання оновлень мікропрограмного забезпечення на те саме обладнання.

Незважаючи на обмежений обсяг, призначений SolarWinds, Безпека SFTP / SCP-сервера може дозволити користувачам налаштувати приватний хмарний сервер. Захист утиліти SSH зробить його придатним для передачі файлів через Інтернет.

Компаніям із мережами, які є не що інше, як дуже малі, рекомендується вибрати більш комплексну систему конфігурації. У такому випадку менеджер конфігурації SolarWinds був би набагато кращим варіантом.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me