|
|
|
|
|
Les navigateurs Web et les clients FTP sécurisés gratuits ou bon marché peuvent échanger des fichiers avec MOVEit Transfer rapidement, facilement et en toute sécurité via des connexions chiffrées à l'aide des protocoles HTTP avec SSL (HTTPS), FTP avec SSL (ftps) et FTP avec SSH (sftp). Tous les fichiers reçus par MOVEit Transfer sont stockés de façon sécurisée à l'aide du chiffrement AES avec validation FIPS 140-2, le standard de chiffrement du gouvernement fédéral des États-Unis et du gouvernement canadien.
MOVEit Transfer comprend une interface Web pour l'administration et la surveillance en ligne des activités MOVEit ainsi qu'une interface programmable (via l'API MOVEit Windows et l'API MOVEit Java), afin d'être accessible à des applications personnalisées.
MOVEit Transfer inclut en option un plug-in d'assistance MOVEit destiné aux utilisateurs Web afin de leur permettre de charger ou de télécharger des gros fichiers, des fichiers multiples et des arborescences de dossiers vers et depuis MOVEit. Un complément Microsoft Outlook et Microsoft 365 est disponible pour Ad Hoc Transfer.
Applications utilisateur et client qui utilisent MOVEit Transfer
Les fonctionnalités de chiffrement à travers la gamme de produits MOVEit sont offertes par MOVEit Crypto, une bibliothèque compacte, rapide et liée de façon dynamique. Le chiffrement AES dans MOVEit Crypto a fait l'objet d'une validation FIPS 197. L'intégralité du module cryptographique a fait l'objet d'une validation FIPS 140-2 après un examen rigoureux par des spécialistes en cryptographie du NIST (National Institute of Standards and Technology - Institut national des normes et de la technologie) et du CSE (Communications Security Establishment - Centre de la sécurité des télécommunications).
Validation des normes de chiffrement AES
MOVEit a également reçu un certificat de conformité (Certificate of Networthiness - CoN) de l'Armée des États-Unis. Cette certification comprend un examen de la conformité de MOVEit aux exigences de l'Armée en matière de sécurité du réseau, d'intégration, d'interopérabilité et de facilité de gestion et d'assistance.
Le logiciel MOVEit en lui-même est hébergé sur une plateforme Microsoft Windows Server protégée contre les menaces provenant d'Internet et des réseaux de confiance. Les organisations devant prendre en charge des transferts massifs de fichiers et/ou de nombreux utilisateurs peuvent avoir besoin de matériel supplémentaire, mais dans la plupart des cas, les spécifications minimales recommandées sont suffisantes.
Pour connaître la liste complète des exigences en matière de matériel, de logiciels et de bases de données, consultez les MOVEit Transfer Notes de version.
Dans une topologie réseau ordinaire, il est préférable que MOVEit soit situé sur un segment DMZ sécurisé, accessible à la fois aux utilisateurs internes et externes. DMZ signifie « DeMilitarized Zone » (Zone démilitarisée) et désigne un emplacement réseau où les hôtes internet et internes sont autorisés à se connecter. Par défaut, les connexions provenant d'un segment réseau DMZ ne sont pas fiables et ne sont généralement pas autorisées sauf s'il existe une preuve irréfutable permettant de laisser passer un service. Le visuel suivant montre les applications des utilisateurs finaux et des clients qui utilisent MOVEit Transfer.
Exemple de modèle de déploiement (MOVEit Gateway, batterie de serveurs Web et modèle de haute disponibilité non représentés)
Les clients Web et FTP sécurisés peuvent charger et télécharger des fichiers vers ou depuis le serveur MOVEit, depuis des réseaux internes et externes. Par mesure de sécurité, MOVEit Transfer n'est PAS autorisé à établir des connexions avec ou à transmettre des fichiers à des systèmes sur votre réseau interne ou un réseau externe. (Si une solution « proxy push » [transmission de type push par proxy] ou « proxy store-and-forward » [transmission en différé par proxy] est choisie, MOVEit Automation peut être utilisé avec MOVEit Transfer pour remplir ce rôle.)
Il existe trois cas de figure où les fichiers sont soumis à un risque lorsqu'ils sont transférés entre un réseau externe (tel qu'Internet) et votre réseau interne :
Les produits de transfert de fichiers FTP ou Web les plus sécurisés sont hébergés sur un système au sein d'une zone DMZ et utilisent le SSH ou le SSL standard pour assurer des transferts sécurisés entre Internet et la zone DMZ. (MOVEit Transfer offre le même niveau de sécurité et les mêmes fonctionnalités.) Malheureusement, la plupart des produits ne vont pas plus loin ; ils ne sécurisent ni les fichiers stockés sur la zone DMZ (risque si la boîte de la DMZ se fait pirater), ni les fichiers transférés entre la zone DMZ et MY ORG (risque si un pirate installe un logiciel renifleur au sein de la zone DMZ).
Avec MOVEit Transfer, ces trois cas de figure ne présentent plus aucun risque grâce à l'utilisation d'un chiffrement SSL/SSH pour TOUS les transferts et d'un chiffrement avec validation FIPS 140-2 pour sécuriser les fichiers stockés sur le disque.
De plus, seul MOVEit garantit une intégrité complète et de bout en bout des fichiers via le FTP. En d'autres termes, les fichiers transférés avec des clients Web ou FTP sécurisés prenant en charge les contrôles d'intégrité du système MOVEit sont certifiés 100 % identiques aux fichiers d'origine, grâce à l'utilisation du hachage cryptographique SHA-1. (Combinée à une authentification, l'intégrité complète des fichiers assure leur non-répudiation.)