1

У нас есть клиент, которому необходимо передавать небольшие защищенные файлы данных между сайтами клиентов и центральным сервером. Они хотели, чтобы мы разработали для них приложение, которое использовало бы VPN для отправки файлов, но, посмотрев на него, кажется, что SFTP может быть самым простым способом сделать это. Я нашел много информации по обоим, но в этой ситуации есть ли причина использовать VPN через SFTP? (Дополнительная безопасность, быстрее и т.д.). Мне кажется, что в этом случае было бы очень много ненужных проблем с настройкой VPN.

Спасибо

2 ответа2

0

Если вы используете VPN, вы можете использовать любой способ передачи файлов, например, монтирование NFS или общий ресурс Windows, если в сегментах локальной сети разрешен незашифрованный перенос. Если разработано хорошо, у вас не должно быть проблем с sftp.

0

Ваша ошибка немного вводит в заблуждение :) потому что ftp/sftp - это протоколы передачи файлов, в то время как vpn - нет, это не одно и то же, поэтому мы действительно можем сравнить их.

Почему ваш клиент хочет использовать VPN? это только из соображений безопасности?

Если я правильно понимаю, ваш вопрос можно представить так:

Клиентские сайты ------> VPN --- ftp ----> Центральный сервер

Против

Клиентские сайты --- sftp ---> Центральный сервер

или prehaps вы имеете в виду

Я бы сказал, что много передач файлов через vpn будет просто дополнительным слоем, который замедляет передачу. Кроме того, вам придется платить за трафик этого vpn.

Кроме того, если используемый вами vpn недостаточно надежен, вы также можете столкнуться с большим временем простоя этого vpn, что приведет к приостановке всего процесса, даже если обе конечные точки работают и работают.

Если конечная точка VPN находится на том же компьютере, что и FTP-сервер, то FTP через VPN так же безопасен, как и SFTP. При любых других обстоятельствах SFTP, вероятно, будет более безопасным.

Вы все еще можете сделать sftp через vpn, если хотите, но это бесполезно. Кроме того, не забывайте, что VPN обеспечивает шифрование только между вашим компьютером (клиентскими сайтами) и конечной точкой VPN, поэтому часть соединения не будет зашифрована, злоумышленники могут перехватить соединение, поэтому использование sftp с самого начала лучше.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .