|
|
|
|
|
Auch über Webbrowser und sichere FTP-Clients am unteren Ende der Preisskala können Dateien über verschlüsselte Verbindungen mit den Protokollen HTTP over SSL (https), FTP over SSL (ftps) und FTP over SSH (sftp) schnell, problemlos und sicher mit MOVEit Transfer ausgetauscht werden. Dabei werden alle von MOVEit Transfer empfangenen Dateien mittels FIPS 140-2-validierter AES-Verschlüsselung, dem Verschlüsselungsstandard der US-Regierung und Kanadas, sicher gespeichert.
MOVEit Transfer enthält eine Webschnittstelle für die Online-Verwaltung und -Überwachung der Aktivitäten von MOVEit sowie eine mit MOVEit-API Windows und MOVEit API Java programmierbare Schnittstelle, über die die Software auch angepassten Anwendungen zur Verfügung steht.
MOVEit Transfer enthält das optionale Plug-in MOVEit Wizard, über das webbasierte Benutzer auch große bzw. mehrere Dateien und ganze Ordnerstrukturen schnell zu und von MOVEit übertragen können. Für Ad Hoc Transfer steht ein Add-in für Microsoft Outlook und Microsoft 365 zur Verfügung.
Benutzer- und Client-Anwendungen, die MOVEit Transfer nutzen
Die Verschlüsselungsfunktionen der MOVEit-Produktfamilie werden durch MOVEit Crypto bereitgestellt, einer kompakten und schnellen dynamisch verknüpften Bibliothek (DLL). Die AES-Verschlüsselung in MOVEit Crypto ist FIPS 197-validiert. Das kryptografische Modul wurde nach den strengen Maßnahmen des US-amerikanischen National Institute of Standards and Technology (NIST) und des kanadischen Communications Security Establishment (CSE) untersucht und FIPS 140-2-validiert.
Validierung von AES-Verschlüsselungsstandards
Darüber hinaus wurde MOVEit mit dem Certificate of Networthiness (CoN) der US-Army zertifiziert. Dieses Zertifikat wurde MOVEit nach einer gründlichen Untersuchung seiner Compliance mit den Anforderungen der US-Army hinsichtlich Netzwerksicherheit, Integration, Interoperabilität und Benutzerfreundlichkeit in Bezug auf Verwaltung und Support verliehen.
Die MOVEit-Software wird auf einer Microsoft Windows Server-Plattform ausgeführt, die vor Bedrohungen aus dem Internet und aus vertrauenswürdigen Netzwerken gehärtet ist. Organisationen, die große Dateiübertragungsvolumen bzw. sehr viele Benutzer unterstützen müssen, benötigen eventuell zusätzliche Hardware; für die meisten Organisationen dürften jedoch die empfohlenen Mindestanforderungen für ein MOVEit-System ausreichen.
Eine vollständige Liste der Hardware-, Software- und Datenbankanforderungen finden Sie in den Versionshinweisen von MOVEit Transfer.
In einer typischen Netzwerktopologie wird MOVEit am besten in einem geschützten Segment einer DMZ installiert, das sowohl internen als auch externen Benutzern zugänglich ist. DMZ ist ein Akronym für DeMilitarized Zone – ein Netzwerkbereich, innerhalb dessen Verbindungen zwischen internen Hosts und Hosts im Internet erlaubt sind. Standardmäßig wird Verbindungen aus einem DMZ-Netzwerksegment nicht vertraut, so dass diese auch nicht zugelassen werden, es sei denn, es liegt ein überzeugender Grund vor, einen bestimmten Dienst passieren zu lassen. In der folgenden Darstellung werden Benutzer- und Client-Anwendungen gezeigt, die MOVEit Transfer nutzen.
Beispiel-Bereitstellungsmuster (ohne Muster für MOVEit Gateway, Webfarm und Hohe Verfügbarkeit)
Webclients und sichere FTP-Clients können Dateien aus internen und externen Netzwerken zum und vom MOVEit-Server übertragen. Aus Sicherheitsgründen ist es MOVEit Transfer jedoch NICHT erlaubt, Verbindungen mit Systemen in Ihrem internen Netzwerk oder einem externen Netzwerk herzustellen bzw. Dateien auf diese Systeme zu übertragen. (Falls Sie eine „Proxy-Push“- oder „Proxy-Store-and-Forward“-Lösung benötigen, können Sie MOVEit Automation mit MOVEit Transfer verwenden.)
In drei Bereichen sind Dateien gefährdet, wenn sie zwischen einem externen Netzwerk (wie dem Internet) und Ihrem internen Netzwerk übertragen werden:
Die meisten sicheren Web- und FTP-Dateiübertragungsprodukte befinden sich auf einem System in einer DMZ und verwenden zur Bereitstellung einer sicheren Übertragung zwischen Internet und DMZ den Industriestandard SSL bzw. SSH. (MOVEit Transfer stellt diese Sicherheit und Funktionen ebenfalls bereit.) Weiter gehen die meisten Produkte aber leider nicht. Weder schützen sie die in der DMZ gespeicherten Dateien (diese sind dann gefährdet, wenn die DMZ-Box gehackt wird) noch die zwischen DMZ und MY ORG übertragenen Dateien (gefährdet, wenn ein Hacker in die DMZ ein Sniffer-Programm einschleust).
MOVEit Transfer schützt diese drei Bereiche durch SSL/SSH-Verschlüsselung für ALLE Übertragungen sowie durch die FIPS 140-2-validierte AES-Verschlüsselung zum Schutze der auf Festplatte gespeicherten Dateien.
Darüber hinaus ist MOVEit das einzige Produkt, das eine End-to-End-Überprüfung der Dateiintegrität über FTP bietet. Denn bei Dateien, die mit sicherem FTP oder über Webclients übertragen werden, die Integritätsprüfungen durch das MOVEit-System zulassen, lässt sich anhand der kryptografischen SHA-1-Hashes nachweisen, ob Quelldatei und übertragene Datei zu 100 % identisch sind. (In Verbindung mit der Authentifizierung garantiert die vollständige Dateiintegrität damit „Non-Repudiation“, zu Deutsch „Verbindlichkeit/Nichtabstreitbarkeit“.)