anyHost Datacenter - FTP Up- and Downloads


Für Up- and Downloads wird auch heute noch gerne das alte FTP Protokoll verwendet.
Der Ursprung dieses Protokolls gründet in den Anfängen des Internets und dementsprechend ist es auch geeignet sich einige Gedanken zur Sicherheit zu machen.

Grundlage FTP
-------------
Die in diesem Artikel beschriebenen Anleitungen, Tips und Hinweise basieren auf nachfolgendem Wiki-Link:
http://de.wikipedia.org/wiki/File_Transfer_Protocol

anyHost Einsatzgebiete
----------------------
Das anyHost Datacenter setzt darauf, dass die Plattformen sicher und mit hoher Verfügbarkeit im professionellen Umfeld betrieben werden. Dies setzt voraus, dass die Benutzer der Plattformen sich zentraler Tips und Hinweise bedienen können. Das FTP Protokoll wird auf vielfältigen Plattformen betrieben. Ohne den Anspruch auf Vollständigkeit oder abschliessend aufzuzählen wären erwähnt:
- anyHost, Webhosting
- anyBackup, Datensicherung
- anyStorage sowie anyCloud, Cloudspeicherplatzlösungen
- anyHost, Fileserver
- anyHost, Rootserver
- anyHost, Infrastrukturpakete
- anyHost, Colocation
usw:
Die managed Services bieten dem Kunden jeweils einen Konfigurationsbeleg mit detaillierten Angaben zur Benutzung sowie zur Konfiguration.
Die von unsern Reseller betriebenen Plattformen werden direkt dokumentiert und gehen den Benutzern zu. Fragen sind direkt an Ihren Reseller zu stellen und können teils im Umfang alsauch in der Funktionsweise vom hier beschriebenen abweichen.

Die Zugänge auf die vorbeschriebenen Plattformen werden durch Firewalls sowie Intrusion Detection gesichert. Konkret wird das FTP-Protokoll nur und ausschliesslich im "Passiven Modus" betrieben.
Angesichts der Tatsache, dass dabei Daten unverschlüsselt übertragen werden ist dieser "Passive Modus" ein Minimum an Sicherheit.
Da gerade beim anyHost Webhosting die Reseller aber z.T. auch die Benutzer selbst FTP-Accounts anlegen und verwalten können werden diese Dienste dadurch minimal geschützt.
Besser ist die zusätzliche Verwendung von(TLS).

Grundlage TLS (Transport Socket Layer)
------------------------------------
Der im nachfolgenden Wiki-Link beschriebene TLS ist in der OSI Layer Schichtung 5 zugeordnet.
http://de.wikipedia.org/wiki/Transport_Layer_Security

FTP Nutzung
-----------
TLS in Verbindung mit dem FTP Protokoll bietet die Vorteile, dass zwingend
- 1 SSL Schlüssel zum Einsatz kommt
- Der Benutzer und Verwendung eines Passwortes angemeldet sein muss für die Uebertragung
- Die Datenübertragung verschlüsselt stattfinden muss.


Anleitung zur Verwendung und allgemeine Hinweise zur Konfiguration
------------------------------------------------------------------
Alle Angaben beziehen sich auf Protokolle, Benutzerangaben, Konfigurationsbelege. Es wird davon ausgegangen, dass diese den anyHost Nutzern sowie den Benutzern unserer Reseller zugänglich sind.
Eine wichtige Voraussetzung ist, dass der Benutzer auf seiner Seite des Internets (Client site) über einen uneingeschränken Zugang ausgehend ins Internet verfügt und extern Ports anfordern kann.

In dieser Dokumentation nehmen wir das weit verbreite Windows-Tool "Filezilla Client" zu Hilfe. Diese Opensource Lösung können Sie auf diesem Link herunterladen und als .NET Anwendung nutzen oder aber auch installieren lassen. Das Programm lässt sich auf allen supporteten Windowsversionen betreiben.
http://de.wikipedia.org/wiki/FileZilla
http://filezilla-project.org/

FTP_Passive_konf
----------------
Im Servermanager legen Sie sich pro Hostserver einen Eintrag an. Auf dem Bild mit ftp_domain_tld zu finden und angelegt.
Server:            Diese Angaben finden sich auf dem individuellen Konfigurationsbeleg und lautet üblicherweise entweder www.domain.tld oder backup.anybackup.ch
Port:              Hier brauchen Sie keinen Eintrag vorzunehmen, der Standard Port 21 wird verwendet. Sollte ein abweichender Port zum Einsatz kommen wäre dieser auf dem Konfigurationsbeleg vermerkt!
Protokoll:         FTP File-Transfer-Protokoll
Verschlüsselung:   Unverschlüsselt                        (möglich aber nicht empfohlen)
                   Explizites TLS über FTP erforderlich   (nicht zwingend nötig)
                   Wenn verfügbar explizites FTP über TLS (Dies ist die empfohlene Wahl/Einstellung)
Verbindungsart:    Normal
Benutzer:          Gemäss Konfigurationsbeleg anyHost oder Reseller (in der Regel ftp_.....)
Passwort:          Gemäss Konfigurationsbeleg anyHost oder Reseller (dieses Passwort kann von anyHost zurück gesetzt werden wenn gewünscht. Der Kunde hat die Möglichkeit diese Angaben selbst zu erstellen und zu verwalten! Es wird empfohlen diese unverändert zu belassen.)

Klicken Sie auf den Tabulator "Uebertragungs-Einstellungen".
Wählen Sie hier Passiv und falls gewünscht schränken Sie mit einem Wert die gleichzeitigen Verbindungen ein.
Die bisherige Einstellung Standard versuchte zuerst eine Aktiv Verbindung herzustellen und sprang nach mehrmaligen nicht erfolgreichen Verbindugsversuchen auf Passiv. Da nebst anyHost die meisten Datacenter Betreiber einen minimalen Sicherheitsstandard anbieten wollen Sie hier ausschliesslich "PASSIV" wählen.

Bilder / Screenshots
--------------------
Da anyHost einen bedeutenden Teil sener Kunden global vertreten hat fügen wir die erwähnten Einstellungen auch mit den englischsprachigen Einstellungen bei.

 

ftp passive konf english

 Erstmaliger Aufruf - Zertifikat
-------------------------------
Im Falle der Wahl der Verschlüsselungsstufe Explizites TLS über FTP erforderlich oder Wenn verfügbar explizites FTP über TLS angewählt werden Sie ein Zertifikat angezeigt bekommen.
Ein solches Zertifikat sehen Sie auf dem Bild "ftp_passive_konf_certificate". Bestätigen Sie einmalig die Annahme dieses Zertifikats.
Sollten Sie irrtümlich die Annahme dieses Zertifikats ablehnen werden Sie beim nächsten Aufruf erneut abgefragt. Einmal angenommen wird das Zertifikat pro Client Rechner archiviert und steht zeitlich unlimitiert zur Verfügung. Die Daten werden mit höchster Sicherheit übertragen und trotzdem ist keine nennenswerte Uebertragsgeschwindigkeitseinbusse zu beklaten.

ftp passive konf certificate

Sollten Sie weitergehende Fragen zu den anyHost Services haben, kontaktieren Sie uns gerne.

Wir stehen 24 x 7 x 365 zu Ihrer Verfügung, wählen Sie hiefür:
http://www.anyhost.ch/index.php/5ueberuns/50kontakt

Die Verarbeitung findet gemäss den entsprechenden SLA für die jeweiligen Services statt.

Während den Bürozeiten und für Bestellungen erreichen Sie uns über die
kostenlosen Businessnummern
+41 32 512 14 90
+41 32 512 41 67

PS: Da unser englischsprachiger Mitarbeiter sich in der Studienzeit befindet werden Fachbereichsantworten zu Randzeiten und ausschliesslich im Mailverkehr erteilt.
Französischsprachige und englsichsprachige administrative Anfragen können jederzeit während den Bürozeiten durch unsere Mitarbeiter gelöst werden.