FTP-Server

Der MOVEit-FTP-Server stellt FTP over SSL und die regulären (nicht sicheren) FTP-Dienste bereit. Mittels eines Kontrollkästchens lässt sich auch die Unterstützung für SSL-Clientzertifikate aktivieren. FTP-Zugriff wird für die gleiche zugrunde liegende Ordner- und Dateistruktur bereitgestellt, die auch über die SSH- und Webschnittstelle von MOVEit verfügbar ist.

Hinweis: Auch wenn „SSL“ und „FTP over SSL“ Internet-Standardprotokolle (RFC 2228 usw.) sind, wird „Secure FTP“ (sicheres FTP) noch längst nicht von allen FTP-Clients implementiert. Da MOVEit FTP zu Ihrer Sicherheit auf eine verschlüsselte Kommunikation mit dem Client besteht, funktioniert die Standardeinstellung von MOVEit FTP nicht mit allen FTP-Clients. Eine aktuelle Liste der Clients finden Sie im Abschnitt Kompatibilität mit Clients in den Versionshinweisen. (In der Regel funktioniert jeder Client, der AUTH SSL, AUTH TLS, EXPLICIT, IMPLICIT oder RFC 2228 unterstützt.)

Nicht sicheres FTP

Zur Aktivierung des regulären, nicht sicheren FTP auf Ihrem MOVEit-FTP-Server müssen Sie diese Funktion im Dienstprogramm MOVEit Transfer Config explizit aktivieren. Der größte Nachteil von nicht sicherem FTP besteht darin, dass Benutzernamen, Kennwörter und vertrauliche Daten in diesem Modus in Klartext übertragen werden.

Zur Risikoeinschränkung wird generell empfohlen, dass nicht sicheres FTP nur für die Kommunikation mit internen Hosts zugelassen wird. Ist dies keine Option, so ist zumindest die Verschlüsselung der Dateien vor dem Senden angeraten, auch wenn Benutzernamen und Kennwörter in diesem Fall nach wie vor ungeschützt über das Internet übertragen werden. (Jedoch ist es in der Regel wesentlich einfacher, einen sicheren FTP-Befehlszeilenclient wie MOVEit Freely zu konfigurieren und bereitzustellen, als ein System zu implementieren, das von clientbasierter Verschlüsselung abhängig ist.)

Wichtige Features

MOVEit FTP wird als eigenständige Anwendung (und nicht als Teil von ISS) ausgeführt. Einige seiner wichtigsten Features sind nachfolgend aufgelistet.

Schreibt und liest direkt in den bzw. aus dem sicheren Dateispeicher von MOVEit. Keine Daten werden unverschlüsselt auf einen Datenträger geschrieben.
Verwendet eine sichere Kommunikation mit SSL-Verschlüsselung sowohl für die Steuerungs- als auch für die Datenports
Unterstützt alle drei Formen des sicheren FTP: TLS-C, TLS-P und IMPLICIT.
Verwendet MOVEit-Benutzernamen und Kennwörter. Die IP-Einschränkungen von MOVEit werden ebenfalls unterstützt.
Verwendet die MOVEit-Protokollierung für die Aufzeichnung von An- und Abmeldungen sowie Uploads und Downloads.
Wird als Windows-Dienst mit dem Namen MOVEitDMZFTP ausgeführt. MOVEit FTP kann auch als normale Desktop-Anwendung ausgeführt werden – dieses Feature wird gerne für Tests und die Fehlerbehebung genutzt.
Upload und Download von Dateien auf bzw. von kompatiblen Clients mit Komprimierung und Integritätsprüfung.
Bindung an bestimmte IP-Adressen möglich.
Unterstützt Cleartext Command Channel (CCC), eine begrenzte Anzahl an FTP-Datenports und serverseitige NAT-Umsetzung für die Behandlung von Firewall- und NAT-Problemen.

Installation

MOVEit FTP wird mit dem gleichen Installationsprogramm installiert, mit dem auch MOVEit installiert wird. Dieses Programm bietet die Option zur Installation von MOVEit FTP als Dienst. Diese Option ist standardmäßig aktiviert.

In aller Regel wird das Programm als Dienst installiert. Nach der Installation können Sie das Programm aber auch manuell über die Startmenüverknüpfung RunMOVEit DMZ FTPmanually (MOVEit DMZ FTP manuell ausführen) starten. Im manuellen Modus besteht MOVEit FTP aus einem Fenster mit zwei Teilfenstern, von denen das eine den Status der aktuellen Verbindungen und das andere eine bildlauffähige Liste der Nachrichten enthält.

Wenn MOVEit FTP als Dienst ausgeführt wird, wird das Fenster normalerweise nicht angezeigt. Sie können das Fenster jedoch anzeigen, indem Sie den Dienst so konfigurieren, dass er mit dem Desktop interagiert. Unter Windows 2003 wählen Sie dazu „Start“ > „Einstellungen“ > „Systemsteuerung“ > „Verwaltung“ > „Dienste“ und dann den Dienst MOVEit DMZ FTP. Klicken Sie mit der rechten Maustaste und wählen Sie „Eigenschaften“ aus. Klicken Sie auf die Registerkarte „Anmelden“. Aktivieren Sie das Kontrollkästchen Datenaustausch zwischen Dienst und Desktop zulassen. Der Dienst muss beendet und neu gestartet werden, damit diese Änderung wirksam wird.

Verzeichnisstruktur

Die Verzeichnisstruktur in MOVEit FTP ist identisch mit der in der Webschnittstelle angezeigten Struktur (ausgenommen hiervon ist die Verzeichnisstruktur der Benutzer, die für ihren Standardordner Chroot aktiviert haben). Diese Benutzer können nur die Dateien und Ordner in und unter ihrem Standardordner sehen und keine Ordner außerhalb ihres Standardordners anzeigen. Weitere Informationen finden Sie im Abschnitt Benutzereinstellungen – Standardordner auf der Seite Web-Benutzeroberfläche – Benutzer – Profil der Dokumentation.

Das nach der Anmeldung angezeigte Ausgangsverzeichnis ist vom Benutzertyp abhängig. Endbenutzer und Gruppenadministratoren starten mit dem Standardordner (in der Regel deren Home-Ordner), während Administratoren der Stammordner angezeigt wird.

Benutzertyp	Ausgangsverzeichnis
Systemadministrator	/
Administrator	/
Dateiadministrator	/
Gruppenadministrator	Der Home-Ordner des Gruppenadministrators oder der designierte Standardordner
Benutzer	Der zugewiesene Home-Ordner des Benutzers oder der angegebene Standardordner
Temp. Benutzer	Nicht zutreffend (Anmeldung bei FTP nicht zugelassen)

Der dir-Befehl zeigt nur die Ordner an, auf die der Benutzer Zugriff hat.

Deaktivieren des FTP-Dienstes

Zum Deaktivieren des Dienstes MOVEit FTP markieren Sie den Dienst MOVEit Transfer FTP in der Windows-Systemsteuerung unter Dienste als deaktiviert. Das Überprüfungsprogramm von MOVEit Transfer (das normalerweise nach Installationen und Upgrades ausgeführt wird) erkennt, dass der FTP-Dienst deaktiviert ist, und überspringt dessen Überprüfung.